Bisnis.com, JAKARTA - Penelusuran mengenai penyebab Pusat Data Nasional Sementara (PDNS) kembali ramai dibahas. Padahal peretas telah membuka kembali data-data yang terkunci dan salah satu petinggi Kemenkominfo, Semuel Abrijani Pangerapan, telah mengundurkan dari jabatan Direktur Jenderal (Dirjen) Aptika Kemenkominfo.
Pada Rabu malam, (3/7/2024) salah satu akun di sosial media X.com (dahulu twitter) memposting tentang oknum yang diduga kuat membocorkan data PDNS.
Akun melempar rumor bahwa oknum bernama DPA yang bekerja di Lintasarta sebagai aktor di balik bocornya data PDNS 2 di Surabaya. DPA diduga mengunggah dokumen rahasia berupa akses Virtual Private Network (VPN) Pusat Data Nasional di Google pada 11 Oktober 2022.
Dari dokumen yang diunggah itulah kemudian diduga bahwa Brain Cipher akhirnya bisa masuk ke sistem PDNS dan mengunci data yang ada di dalamnya.
Selain memperlihatkan dokumen yang diduga sebagai pintu masuk Brain Cipher, akun tersebut juga mengunggah kartu ID pegawai DPA yang terdapat tulisan Lintasarta.
“Kami mendapatkan data telak nan luar biasa bahwa kebocoran PDN diduga kuat berasal dari orang dalam sejak 11 Oktober 2022…..Dialah saksi mahkota,” tulis akun.
Adapun hingga Kamis (4/7/2024) pukul 06.00 WIB, postingan tersebut telah mendapat 15.000 likes dan memancing 313 percakapan.
Percakapan di postingan tersebut beragam. Ada yang mendukung, ada juga yang membantah.
Mengenai hal tersebut.
PT Indosat Tbk. (ISAT) menegaskan bahwa oknum yang diduga menjadi biang kerok atas kebocoran data di Pusat Data Nasional Sementara (PDNS) 2 bukan karyawan Lintasarta.
Indosat membantah kabar yang beredar di sosial media, yang menyebut bahwa pembocor data PDNS merupakan pegawai Lintasarta.
“Kami menegaskan bahwa oknum diduga terkait dengan Pusat Data Nasional (PDN) sudah tidak memiliki hubungan dan/atau kontrak kerja dengan Lintasarta sejak Agustus 2021,” kata SVP Head of Corporate Communications Indosat Ooredoo Hutchison Steve Saerang kepada Bisnis, Kamis (4/7/2024).
Steve juga mengatakan bahwa Indosat Ooredoo Hutchison (Indosat atau IOH) Group bersama seluruh anak usahanya, termasuk Lintasarta, senantiasa menjunjung integritas tinggi dan menjaga kepercayaan yang diberikan pelanggan dalam menjalankan pekerjaannya.
“Hal ini merupakan bagian dari penerapan Tata Kelola Perusahaan yang Baik demi menjaga kualitas layanan dan pengalaman bagi seluruh pelanggannya,” kata Steve.
Serangan Siber Lintas Negara
Sementara itu, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menegaskan bahwa data-data yang terdapat di PDNS adalah data-data vital negara. Ardi menilai bahwa yang dialami PDNS saat ini adalah serangan siber, bukan peretasan.
Menurutnya, peretas tidak benar-benar meminta uang tebusan kepada negara. Dia berpandangan yang diincar peretas adalah informasi-informasi vital di dalam PDNS.
“Ini bukan lagi kepentingan kelompok atau perorangan tetapi kepentingan negara lain. Ini sudah salah satu bentuk senjata serangan. Yang diserang jantung dan urat nadi negara,” kata Ardi.
Ardi mengatakan sejak awal pemerintah mewacanakan pemusatan data lembaga dan instansi pemerintah, dirinya telah memberi kritik keras.
Sejak dahulu, Ardi memiliki kekhawatiran PDNS dibobol. Jika ini terjadi, maka yang dicuri bukan hanya data satu kementerian, melainkan seluruh kementerian dan instansi pemerintahan.
Dia menyesali langkah pemerintah yang menempatkan data-data vital negara di komputasi awan (cloud).
“Ini ibaratnya menaruh seluruh telur dalam satu keranjang. Kalau keranjangnya jatuh seluruh telurnya pecah. Terbukti,” kata Ardi.
Sementara itu Deputy of Opera@on CSIRT.ID M. S. Manggalanny menduga serangan Ransomware ke Pusat Data Nasional Sementara (PDNS) adalah Terorisme Siber.
Terorisme Siber memiliki kriteria adanya aktor yang terlibat, motivasi serangan, tujuan, sarana serangan, dampak yang diharapkan dan korban.
Menurutnya, secara teknis, serangan Ransomware ke Pusat Data Nasional Sementara (PDNS) 2 sudah memenuhi semua kriteria di dalam Taksonomi Terorisme Siber.
“Tinggal bagaimana otoritas mengungkap dan membuk@kan adanya Aktor yang memiliki motivasi ideologi dan politik di balik kelompok kriminal Brain Cipher yang meminta tebusan US$8 juta,” kata Manggalanny dikutip.
Manggalanny juga mengatakan apabila terbukti ada Aktor yang memiliki motivasi ideologi dan politik di balik serangan siber tersebut, justru akan mengakibatkan tantangan baru yang lebih kompleks dalam sistem penegakan hukum.
Dia juga mengatakan bahwa manajemen krisis siber untuk mengatasi serangan terorisme siber berbeda dengan prosedur protokol untuk merespons aksi kriminal siber biasa.
Konsekuensi tindakan retaliasi siber dapat mengakibatkan implikasi dan komplikasi luas baik secara teknis, diplomasi antar negara - bila penindakan tersebut melibatkan skema lintas batas (cross border), yang harus mempertimbangkan dampak gepolitik, sosial dan ekonomi.
Pemerintah, lanjutnya, perlu mempertimbangkan penetapan insiden serangan Ransomware ke PDNS sebagai aksi Terorisme Siber dengan persetujuan Dewan Perwakilan Rakyat (DPR) terlebih dahulu dan mendengarkan masukan masyarakat khususnya para praktisi Keamanan Siber.