PINUSI.COM, JAKARTA - Ketua Cyberity Arif Kurniawan mengungkapkan krisis keamanan siber di Indonesia tengah menjadi sorotan. Tidak hanya di dalam negeri, krisis tersebut telah menjadi perhatian masyarakat global.

Krisis ini, kata Arif, bermula dari serangan siber ransomware yang menyasar Pusat Data Nasional Sementara (PDNS) pada 20 Juni 2024 lalu. Akibat serangan tersebut, banyak layanan publik menjadi lumpuh.

"Bersamaan dengan itu, pelaku peretasan meminta uang tebusan sebesar USD 8 juta," ujar Arif dalam keterangannya, Sabtu (29/6).

Krisis keamanan data yang terjadi berulang kali seharusnya menjadi peringatan keras bagi pemerintah. Persoalan tersebut tidak boleh dipandang sebelah mata.

"Pemerintah harus bertanggung jawab atas krisis ini dan harus segera melakukan pemulihan," terangnya.

Beberapa waktu terakhir, Cyberity melakukan pendalaman. Ditemukan sejumlah catatan berkaitan dengan krisis keamanan data di Indonesia, di antaranya; serangan ransomware LockBit 3.0 menyerang Pusat Data Nasional Sementara (PDNS), pembangunan PDN melibatkan pinjaman dari pihak asing dan ada upaya untuk mengutamakan vendor negara pendana.

Juga ada indikasi birokrasi yang berantakan dalam pembangunan PDN. Baik birokrasi di Kementerian Komunikasi dan Informatika (Kemenkominfo) yang membidangi infrastruktur & operasional, Badan Siber dan Sandi Negara (BSSN) yang membidangi keamanan siber, maupun PT Telkom sebagai institusi pengelola data center.

"Indikasi birokrasi yang buruk itu semakin nampak saat ketiga instansi itu saling melempar tanggung jawab," tegasnya.

Selain itu, tidak ada petunjuk teknis bagi pengguna layanan PDN dalam mengamankan data. Yang terjadi sebaliknya, Menteri Kominfo justru menyebut keamanan data merupakan tanggung jawab bersama antara penyelenggara dan pengguna layanan PDN.

Data yang bocor dalam kasus ransomware LockBit pada 20 Juni 2024 merupakan data milik pengguna layanan PDN, dan LockBit menyerang penyelenggara PDN.

LockBit merupakan perusahaan yang memiliki model bisnis Ransomware as a Service (RaaS) yang berasal dari Rusia. LockBit memiliki afiliasi di seluruh dunia. Saat ini pengembang LockBit, Dmitry Yuryevich Khoroshev, menjadi buronan polisi internasional.

"Dmitry berhasil kabur dari Operasi Cronos, operasi gabungan koalisi penegak hukum seluruh dunia yang dilakukan sejak awal 2023 hingga Mei 2024," ujar Arif.

LockBit merupakan salah satu perusahaan kriminal siber (cybercrime) yang ‘unik’. Mereka menyerang keamanan siber seluruh negara di mana saja kecuali Rusia. Keunikan itu membuat banyak pihak menduga adanya campur tangan dinas keamanan Rusia dalam eksistensi perusahaan LockBit.

Sejak Juni 2021 hingga Januari 2022,  kata Arif, korban serangan LockBit paling banyak ada di Amerika Serikat, India dan Brasil. Sebagian besar serangan manargetkan sektor kesehatan dan pendidikan.

"LockBit mengambil keuntungan dari tebusan sebesar 20% per korban. Sementara sisanya diberikan untuk afiliasi perusahaan," ujarnya.

LockBit menyediakan platform untuk pemerasan, sementara negosiasi dilakukan oleh afiliasi. Jika negosiasi dilakukan oleh LockBit, maka LockBit meminta 30% - 50% keuntungan.

"Adapun pembayaran tebusan lebih dari USD 500 ribu menggunakan dua dompet pembayaran, yakni 20% untuk LockBit dan 80% untuk afiliasi," papar Arif.

Untuk menjadi afiliasi rekanan bisnis LockBit, ada beberapa proses harus dipenuhi. Yang paling umum, afiliasi menentukan siapa targetnya.

Selain penyerangan pada PDNS, afiliasi LockBit juga yang menentukan penyerangan terhadap Bank Syariah Indonesia (BSI) pada Juni 2023.

Platform Ransomware as a Service (RaaS) LockBit merekrut 194 afiliasi, namun hanya 148 yang berhasil melancarkan serangan dan 80 yang mendapatkan pembayaran.

"Sebanyak 114 afiliasi (59%) gagal memperoleh pengembalian investasi karena persaingan tinggi, taktik yang tidak efektif, dan dukungan yang kurang memadai, yang menyebabkan banyak kegagalan antara tahap negosiasi dan pembayaran," terangnya.

Di tahun 2019, pembayaran ke LockBit rata-rata USD 85.000 per korban. Sementara keuntungan LockBit sekitar USD 100 juta di tahun itu. Pada tahun 2023 diperkirakan LockBit berhasil meraup untung sebesar USD 500 juta;

Sejak Juni 2024, data-data pertahanan warga negara Indonesia (WNI) pelan-pelan mulai bocor di forum kebocoran data di internet maupun di bawah tanah (dark web). Mulai data sensitif pertahanan dan keamanan (hankam), biometri warga (sidik jari INAFIS Polri), data personel tentara aktif maupun tidak yang tergabung dalam Badan Intelijen Strategis (BAIS) hingga data sensitif masyarakat, yaitu data BPJS.

Menyikapi krisis keamanan data yang terjadi di Indonesia, Cyberity meminta pemerintah bertanggung jawab atas kebocoran data yang terjadi, apalagi kejadian serupa bukan kali pertama terjadi.

Pemerintah juga diminta segera melakukan langkah pemulihan agar layanan publik bisa kembali normal.

Berikutnya, mengusut tuntas skandal perusahaan LockBit dan dugaan keterlibatan afiliasi di Indonesia.

Cyberity meminta pimpinan Kementerian/Lembaga (K/L), terutama Menteri Komunikasi dan Informatika, untuk meminta maaf kepada masyarakat dan mengundurkan diri dari jabatannya.

"Mengingat krisis keamanan data kali ini diduga terjadi akibat tumpang tindihnya kewenangan dan kelalaian penyelenggara PDN," tegas Arif.

Terakhir, melakukan antisipasi dan mitigasi bencana kebocoran data sesuai dengan Undang-Undang Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi.