matthewgenovesesongstudies.com, Jakarta – Pusat Data Nasional Sementara (PDNS) 2 diserang ransomware. Serangan itu terdeteksi pada Kamis, 20 Juni 2024. Negara kaget, pemerintah ngeri. Banyak layanan publik terhenti.
Namun dibalik kegaduhan tersebut, Teguh Setyabudi (Dirjen Dukcapil), Direktur Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri, tetap bersyukur data kependudukan tidak masuk ke Pusat Data Sementara Nasional (PDNS).
Terima kasih, data kami kemarin tidak sesuai dengan PDN sementara, kata Teguh saat acara Peluncuran Pengenalan Wajah BPJS Kesehatan (FRISTA) yang digelar di Kantor Pusat BPJS Kesehatan, Senin (08/07/2024).
Teguh melihat hal ini sebagai pembelajaran bersama tentang pentingnya keamanan data kependudukan. Pada kesempatan ini, Direktorat Jenderal Dukcapil Kemendagri terus meningkatkan keamanan data guna mengantisipasi maraknya kejahatan digital. “Ini menjadi pembelajaran bagi kita semua bahwa kita harus terus meningkatkan keamanan data,” ujarnya.
Saat ini data kependudukan dikelola secara mandiri oleh Direktorat Jenderal Dukcapil yang terbagi di tiga lokasi. Secara spesifik, pihaknya memiliki dua lokasi data center di Jakarta dan satu data center di Batam.
Teguh mengatakan Dukcapil Kementerian Dalam Negeri merupakan lembaga pengelola data kependudukan terbesar di Indonesia. Pada pertengahan tahun 2023 akan ada 280,7 juta penduduk Indonesia.
Sedangkan mayoritas penduduknya masih tersebar di Pulau Jawa. Secara khusus, mencapai 56 persen dari total penduduk Indonesia.
Oleh karena itu, tidak mengherankan jika perekonomian dan kebutuhan uang tinggi di Pulau Jawa, jelasnya.
Sedangkan jumlah masyarakat yang mendaftarkan KTP elektronik mencapai 201 juta orang. Atau 97 persen dari total penduduk merupakan usia wajib KTP.
“Jadi di daerah terpencil yang infrastrukturnya cukup sulit, rata-rata beberapa persen masyarakatnya tidak mendaftarkan KTP elektroniknya,” jelasnya.
Wartawan: Suleiman
Sumber: Merdeka.com
Sebelumnya, serangan ransomware yang dilakukan kelompok peretas Brain Cipher dipastikan tergolong dalam aksi terorisme siber. Namun jika pemerintah ingin menetapkan peristiwa penyerangan ini sebagai tindakan terorisme siber, maka peristiwa tersebut harus diusut tuntas dengan partisipasi para profesional keamanan siber dan pakar terorisme serta harus mendapat persetujuan DPR RI.
“Serangan siber jenis Ransomware adalah salah satu bentuk utama serangan cyberterorisme; tujuan teroris dan keuntungan ekonomi penyerang dapat dicapai dalam satu tindakan,” kata penjabat Tim Respons Insiden Keamanan Internet Indonesia. Pengoperasian Infrastruktur (CSIRT.ID). MS Manggalany pada Sabtu (6/7/2024) tersebut.
Manggaany menjelaskan, PDNS 2 masuk dalam pengertian infrastruktur kritis berdasarkan Peraturan Presiden Nomor 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital. Sebab, PDNS 2 dipenuhi ribuan aplikasi pelayanan publik yang ditujukan untuk kepentingan umum dan diatur oleh 282 lembaga pemerintah baik kementerian, lembaga, dan pemerintah daerah.
Oleh karena itu, setiap gangguan, kerusakan dan/atau kehancuran terhadap infrastruktur informasi utama PDNS 2 dapat digolongkan sebagai serangan terstruktur terhadap pemerintah atau negara.
Menurut Manggalany, definisi cyberterrorism—berbeda dengan cybercrime—masih terus berkembang dan dinamis akibat perubahan motivasi, modus, jenis sasaran, dan dampak dari berbagai serangan siber. Namun, terorisme siber setidaknya harus memenuhi enam unsur (pelaku, motivasi, sasaran, sarana, dampak, dan korban):
Pertama, pelaku mencakup aktor yang tidak didukung oleh inisiatif negara (aktor non-negara), aktor yang didukung oleh inisiatif negara yang dapat berujung pada deklarasi perang (perang siber), dan aktor yang terkait dengan kelompok separatis. .
Unsur kedua adalah motivasi ideologis, sosial, ekonomi atau politik. “Paling sering motivasi ini adalah kombinasi kepentingan, karena dalam banyak kasus serangan siber dilakukan dengan dalih terorisme oleh kelompok profesional yang memiliki motif kejahatan siber dan tujuan ekonomi yang sama,” ujarnya.
Elemen ketiga adalah tujuan; Tujuannya disrupsi sebagai alat kampanye untuk melaksanakan tuntutan perubahan, sebagai sarana untuk mewujudkan keyakinan/ideologi dan motivasi tertentu.
Elemen keempat adalah ancaman siber, serangan siber, propaganda siber, dan lain-lain. adalah alat.
Elemen kelima adalah dampak yang diharapkan dari kelompok penyerang dalam bentuk kerugian fisik serta ancaman psikologis seperti kekuatan siber dan kekerasan siber, gangguan layanan digital publik, kebocoran data, kerugian finansial, ketakutan, ketidakpastian dan keraguan. .
Terakhir, menurut Manggalany, yang menjadi korban adalah kelompok masyarakat sipil, sektor swasta, industri, organisasi, pemerintah, dan lembaga swadaya masyarakat, termasuk penyedia infrastruktur digital dan fisik.
Menurut Manggalany, pemerintah perlu memetakan motivasi serangan siber agar dapat dinyatakan sebagai aksi terorisme, yakni menentukan apakah ada kepentingan ideologi, politik, dan ekonomi. “Serangan siber jenis Ramsomware adalah salah satu bentuk utama serangan cyberterorisme, di mana tujuan teroris dan keuntungan finansial penyerang dapat dicapai dalam satu tindakan. Selain itu, secara teknis serangan ransomware PDNS 2 memenuhi semua kriteria elemen dari serangan siber. terorisme siber.” dia menekankan.
Dia menegaskan, jika serangan yang dilakukan pelaku bermotif ideologi dan politik, maka pemerintah menghadapi tantangan baru, mengingat sesuai undang-undang terorisme, penanganan terorisme dilakukan oleh Badan Nasional Penanggulangan Terorisme (BNPT). dan itu masih tidak terjadi. Kemampuan pemberantasan terorisme siber, termasuk administrator dan penyedia layanan, serta seluruh sektor infrastruktur penting, termasuk PDNS 2, masih kekurangan protokol anti-terorisme siber.
“Perlu digarisbawahi bahwa manajemen krisis siber untuk memerangi serangan teroris siber merupakan prosedur protokol yang berbeda dalam merespons tindakan kriminal siber pada umumnya. Kita dapat mengambil tindakan terhadap terorisme siber dengan mematuhi hukum dan protokol pembalasan yang dapat ditegakkan oleh BNPT.” Serangan ofensif terhadap aktor teroris dan sumbernya ditekankan.
Konsekuensi dari tindakan pembalasan siber dapat menimbulkan konsekuensi dan komplikasi yang signifikan antar negara, baik secara teknis maupun diplomatis, jika tindakan tersebut melibatkan rencana lintas batas yang harus mempertimbangkan dampak geopolitik, sosial, dan ekonomi. Secara teknis, cyber retaliation dapat dibalas dengan perlawanan jika terjadi saling serangan yang menimbulkan dampak luas dan kerugian yang tidak diinginkan (collateral damage) akibat keterhubungan dunia maya.
Menurut Manggalany, jika Pemerintah memilih untuk menetapkan peristiwa serangan Ransomware PDNS sebagai tindakan Cyber Terorisme, maka harus meminta persetujuan terlebih dahulu karena memiliki relevansi yang luas dan kemungkinan implikasi jangka panjang. Mendengarkan pandangan Dewan Perwakilan Rakyat (DPR) dan masyarakat, khususnya para profesional Keamanan Siber.