mepnews.id – Pada 20 Juni 2024, salah satu PDN (Pusat Data Nasional) Sementara di Surabaya diretas oleh aktivis hacker yang menamakan diri Brain Cipher. Si hacker (peretas) mengenkripsi server milik pemerintah Indonesia sehingga mengganggu layanan vital antara lain imigrasi, pemeriksaan paspor, penerbitan izin acara, dan layanan online lainnya. Awalnya mereka meminta ransom (tebusan), namun pada 3 Juli si pelaku menyerahkan enkripsi begitu saja.
Drama digital ini membuat masyarakat bertanya-tanya; bagaimana keamanan PDN yang memuat jutaan data pribadi masyarakat?
Denar Regata Akbi, dosen Informatika UMM.
Ir Denar Regata Akbi SKom MKom, dosen Informatika di Universitas Muhammadiyah Malang (UMM), menjelaskan data central atau pusat data merupakan ruangan yang memiliki spesifikasi untuk menempatkan server. Mulai dari kelistrikan, pendingin, perangkat jaringan, serta perimeter security, semuanya sangat khas. Ruangan ini harus disiapkan dengan sangat aman.
Data center ini menyimpan data yang tidak terhitung jumlahnya, dan memiliki tugas melayani user yang membutuhkan.
Sistem keamanan dalam ruang data central bersifat non digital dan digital. Non digital berarti ada wujudnya, seperti penggunaan tanda pengenal atau identitas lain untuk masuk ke dalam ruangan tersebut. Keamanan digital berupa sandi yang harus di-input terlebih dahulu untuk mengakses atau berhubungan langsung dengan server.
“Seluruh aspek yang menyangkut hal ini harus stabil. Problem berupa listrik naik-turun saja bisa mengakibatkan data error. Demikian juga ketika server mengalami down. Padahal, data center harus memenuhi high availability. Kapan pun kita butuh data, dia harus bisa menyediakan karena sudah tersimpan di sana. Data center tidak boleh mati dan atau rusak,” jelas Denar, lewat situs resmi umm.ac.id.
Mengapa diretas?
Data center menarik untuk dibobol karena banyak alasan. Salah satunya motivasi untuk mengambil keuntungan. Dalam kasus Brain Cipher di Indonesia, data center terindikasi kena serangan malware alias ‘malicious software‘ yaitu perangkat lunak yang didesain untuk menimbulkan kerugian bagi pengelola data. Motivasi lain adalah karena banyaknya data yang bisa diambil attacker dari data center sehingga timbul peluang bagi mereka untuk menjual informasi pribadi ke pihak lain.
Namun, Denar tidak bisa memberikan jawaban pasti mengapa data center milik pemerintah Indonesia bisa dibobol attacker. Ia tidak tahu bagaimana perimeter security-nya. Namun, secara teori, ada beberapa hal yang muncul.
Pertama, adanya ketidaksetaraan keamanan antara data center dan sistem penunjang lainnya yang seharusnya saling berkaitan.
Kedua, adanya software vulnerability yang bisa disebabkan adanya bug karens tidak di-update pada security system-nya.
Ketiga, adanya human error. Ini menjadi bagian yang paling potensial untuk dieksploitasi. Misalnya, kasus social engineering dan phising (kejahatan digital untuk mendapatkan data sensitif dari seseorang). Terkait ini, Denar berpendapat SDM yang bertugas pada pengamanan non digital di data central harus diberi edukasi agar tidak mudah percaya kepada siapapun dan tidak boleh lengah akan eksploitasi dari attacker. Human error juga ada kaitannya dengan pihak ketiga atau vendor yang memasarkan berbagai produk seperti router, switch, kabel dan sebagainya. Misalnya, dengan menanamkan perangkat lunak agar bisa mengontrol dari jauh meskipun tidak harus masuk ke dalam ruangan data central.
Keempat, orang dalam (insider). Misalnya, ada seseorang bekerja di sebuah perusahaan namun merasa tidak cocok dengan lingkungan kerjanya. Akhirnya ia bekerja sama dengan attacker untuk merusak data yang berhubungan dengan perusahaan tersebut. Misalnya, dalam hal keamanan digitalnya.
Kelima, network yang lemah. Ini bisa menjadi makanan segar bagi attacker untuk menjalankan misinya.
“Dari kasus tersebut, ada beberapa hal yang bisa dilakukan untuk meminimalisir keamanan data central yang telah dibobol. Berbagai pihak terkait harus berdiskusi untuk membuat sistem keamanan yang siap. Harus ada firewall yang bersih, harus ada audit keamanan reguler, hingga melatih karyawan mengenai sistem security. Bisa juga dengan membentuk CSIRT (Computer Security Incident Response Team) yang bertanggung jawab sigap jika terdapat kasus serupa,” kata dosen yang tergabung dalam forum IHP (Indonesia Honeynet Project) itu.
Belajar dari kesalahan ini, Denar mengimbau masyarakat agar lebih sadar dan menambah literasi keamanan digital. Dari banyaknya kasus, rata-rata masyarakat mudah terkena phising dan social engineering. Ia menyarankan agar lebih baik menggunakan two factor authentication (2FA) untuk meminimalisir pembobolan akun.
“Terakhir, jangan mengumbar apapun di media sosial. Informasi apapun bisa dengan mudah didapatkan oleh attacker jika Anda tidak berhati-hati,” pungkasnya. (dit/wil)