Keamanan Data Archives -

tonosgratis.mobi, Jakarta – Kasus Pusat Data Sementara Nasional (PDNS) 2 yang terkena ransomware masih belum pulih sepenuhnya dan perlahan pulih.

Pemerintah bekerja melalui Kementerian Komunikasi dan Informatika (Kemkominfo), Badan Sandigrafi dan Jaringan Nasional (BSSN) dan berbagai pemangku kepentingan untuk menangkal serangan siber ini.

Akibatnya, data instansi pemerintah dari pusat hingga daerah (282 penyewa) dienkripsi untuk mendapatkan uang tebusan dari hacker.

Tidak butuh waktu lama bagi serangan siber ini untuk menarik perhatian masyarakat di Indonesia, dimana banyak yang menilai Kementerian Komunikasi dan Informatika dan BSSN tidak kompeten dalam menjaga keamanan data masyarakat.

Linimasa media sosial populer pun dibanjiri beragam komentar dari rekan-rekannya.

Tidak hanya itu, saat ini terdapat petisi online “Buddy Arie Red Card” di Change.org yang dimulai oleh SAFEnet.

Sebuah petisi online meminta Budi Ari mundur dari jabatannya saat ini sebagai Menteri Komunikasi dan Informatika.

Berdasarkan penelusuran tim tonosgratis.mobi, hingga Jumat (28/6/2024), saat ini terdapat 7.420 dari 7.500 target tanda tangan. Jumlah ini diperkirakan akan terus meningkat seiring berjalannya waktu.

“Sebenarnya penyerangan ini bukan kali pertama terjadi. Di masa lalu, serangan siber dan kebocoran informasi pribadi sering terjadi di berbagai instansi pemerintah, seperti Komisi Pemilihan Umum (KPU) dan Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. dan lainnya,” tulis SAFEnet dalam petisinya.

Menurut pelacakan SAFEnet, setidaknya ada 113 pelanggaran data pribadi dalam dua tahun terakhir, 36 pada tahun 2022 dan 77 pada tahun 2023.

“Angka ini jauh lebih rendah dibandingkan survei yang dilakukan badan keamanan siber Surfshak, yang menemukan bahwa lebih dari 143 juta akun di Indonesia menjadi korban pelanggaran data pada tahun 2023 saja,” jelas SAFEnet.

Pemerintah Indonesia dengan tegas menolak membayar uang tebusan sebesar Rp 131 miliar yang diminta oleh peretas Pusat Data Nasional (PDN). Keputusan tersebut diambil oleh beberapa pejabat terkait setelah serangan siber mengganggu layanan publik pada 20 Juni 2024.

Usman Kansong, Direktur Jenderal Informasi dan Komunikasi Massa Kementerian Komunikasi dan Informatika, menegaskan sikap pemerintah dalam menyikapi tuntutan para peretas.

Ya, pemerintah tidak mau membayar, sudah menyatakan tidak akan menutupi kebutuhannya sebesar Rp 131 miliar, kata Osman kepada wartawan, Rabu (26/6/2024).

Menurut dia, alasan pemerintah menolak memenuhi permintaan peretas adalah karena baik peretas maupun pemerintah tidak bisa mengubah data PDNS.

“Karena datanya dilindungi, kita tutup ya,” ujarnya.

Menurut Usman, Badan Sandi Negara dan Jaringan Cominfo atau BSSN sebagai penyedia Telecom Sigma telah melakukan isolasi data PDNS 2 di Surabaya. Oleh karena itu, mereka mengklaim bahwa meskipun server berhasil dimatikan, peretas tidak dapat memulihkan data dari pusat data.

Usman berkata: “Benarkah kami membayar dan memastikan tidak ada data yang diambil? “Tidak, yang penting kita pisahkan.”

Sementara itu, Menteri Komunikasi dan Informatika Budi Ari Setadi sebelumnya membenarkan adanya tuntutan ganti rugi dari para peretas. Menurut tim (pembayarannya) sebesar 8 juta dolar, kata Budi Ari di Istana Kepresidenan Jakarta, Senin (24 Juni 2024).

Meskipun menolak membayar kompensasi, pemerintah mengatakan telah mengambil langkah-langkah untuk melindungi data yang terkena dampak. Usman Kansong menjelaskan:

“Iya, masukkan, sudah kita isolasi. Jadi tidak ada yang bisa dilakukan, dia (hacker) juga tidak tahan.”

Serangan siber terhadap PDN ini menggunakan ransomware jenis baru yang disebut Lockbit 3.0. Akibatnya, 210 database milik kementerian, lembaga, dan pemerintah daerah terdampak sehingga mengganggu berbagai layanan publik.

Sementara itu, Wakil Presiden Mairouf Amin menekankan pentingnya penyelidikan untuk menghindari kejadian serupa di masa depan. Prioritas kita adalah pemulihan dan normalisasi situasi, kata Wapres saat ditemui di ICE BSD, Tangerang, Banten, Senin (24/6/2024). “Alhamdulillah, sekarang sudah normal.”

Sementara itu, DPR RI telah memanggil Kementerian Komunikasi dan Informatika serta Badan Sandigrafi dan Jaringan Nasional (BSSN) untuk klarifikasi lebih lanjut atas kejadian tersebut. “Kamis depan, oke?” BSSN Cominfo, dan mungkin beberapa pihak lain yang tertarik dengan teknologi keamanan siber pada keamanan siber pusat data nasional kita.

tonosgratis.mobi, Jakarta – Pusat Data Nasional Sementara (PDNS) diserang ransomware. Terkait hal ini, Ali Ghufron Mukti, Chief Health Officer Organisasi Jaminan Sosial (SSO) membenarkan bahwa data SSO tidak terpengaruh.

“Kami selalu berkoordinasi dengan Dukcapil (Ditjen Kependudukan dan Pencatatan Sipil), Dukcapil menyimpan datanya, tentunya BPJS Kesehatan bekerjasama tidak hanya dengan BSSN (Badan Negara Siber dan Kripto) dan Kemenkominfo, tapi juga dengan masyarakat. Bahasa Sunda untuk keamanan data. memiliki sistem yang berlapis-lapis,” kata Ali Ghufron saat peluncuran pengenalan wajah BPJS Kesehatan (FRISTA) di Jakarta, Senin (08/07/2024).

Keamanan sistem berlapis ini juga diterapkan untuk mencegah serangan ransomware yang merupakan kejahatan dunia maya yang paling ditakuti saat ini.

“Termasuk ransomware terbaru yang sudah kami punya (perlindungannya), termasuk ISO (International Information Security Standard) khusus keamanan siber, kami juga punya itu.”

“Kami tidak bangga, tapi kami berusaha karena ada Undang-Undang Perlindungan Data Pribadi (UU PDD) yang kami hati-hati sekali agar tidak bocor,” tambah Ali Ghufron.

Ia juga mengungkapkan keprihatinannya atas serangan ransomware yang berdampak pada Pusat Data Nasional.

“Tentu kami prihatin karena Indonesia diretas dan kurangnya backup menjadi masalah. Kami di BPJS Kesehatan sangat memperhatikan keamanan data pribadi,” ujarnya.

Ali Ghufron menambahkan, hacker mempunyai komunitasnya sendiri. Dalam komunitas tersebut, mereka selalu mengembangkan kemampuan untuk melakukan serangan yang lebih kuat.

Oleh karena itu, ia meminta Indonesia terus belajar meningkatkan dan memperkuat ketahanan digitalnya.

“Asal tahu saja, hacker punya komunitasnya sendiri, tempat mereka saling berbagi, saling belajar, jadi perlu kita tingkatkan juga,” ujarnya.

Mantan Associate Professor dan Koordinator Program Magister Keamanan Siber di Monash University (Indonesia), Dr. Erza Aminanto menjelaskan tentang ransomware.

Menurutnya, ransomware adalah varian berbahaya dari malware (perangkat lunak pemerasan) yang digunakan peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya.

Untuk mencegah serangan di masa depan, Aminanto mengatakan penting untuk memperkuat keamanan siber.

Menurutnya, penerapan seluruh langkah keamanan siber tidaklah mudah karena memerlukan investasi besar di bidang infrastruktur, teknologi, dan sumber daya manusia.

Di sisi lain, ancaman ransomware terus berkembang, dan peretas selalu mencari cara baru untuk menembus pertahanan. Oleh karena itu, sikap proaktif, adaptif dan kooperatif sangat penting dilakukan sejak dini.

Upaya-upaya ini juga harus didukung oleh kerja sama swasta-publik, di mana pemerintah harus bermitra dengan perusahaan teknologi dan organisasi non-pemerintah untuk berbagi informasi dan sumber daya guna memerangi ancaman dunia maya.

“Inisiatif yang dilaksanakan dapat mencakup pembentukan pusat respons serangan siber nasional, program pelatihan keamanan siber, dan kampanye layanan publik,” kata Aminant dalam siaran persnya, Rabu 2024. 3 Juli

Pemerintah, lanjut Aminanto, harus memastikan aturan ini tidak hanya mencakup sektor publik, tapi juga sektor swasta, termasuk usaha kecil dan menengah yang kerap menjadi sasaran serangan siber.

“Serangan Ransomware terhadap PDN merupakan pengingat akan kerentanan infrastruktur digital kita. “Namun, dengan menerapkan langkah-langkah pencegahan yang tepat dan melakukan upaya nyata untuk meningkatkan kesadaran terhadap ancaman dunia maya, kita dapat memperkuat pertahanan kita dan mengurangi risiko serangan di masa depan,” katanya. Aminanthus.

“Inisiatif ini penting tidak hanya untuk keamanan data, tetapi juga untuk memulihkan dan menjaga kepercayaan masyarakat terhadap kemampuan pemerintah dan sektor swasta dalam mengelola dan melindungi informasi,” tambahnya.

Aminanto mengatakan membangun ketahanan dan keamanan ekosistem digital memerlukan kolaborasi, investasi, dan komitmen yang berkelanjutan.

“Melalui kolaborasi yang kuat, investasi yang tepat, dan komitmen berkelanjutan, kita dapat membangun ekosistem digital yang lebih aman dan tangguh.”

“Hanya melalui upaya ini kita dapat mengatasi ancaman ransomware dan memastikan masa depan digital yang aman,” ujarnya.