0
0
dianrakyat.co.id, Jakarta – Pusat Data Nasional Sementara (PDNS) 2 diserang ransomware. Serangan diketahui pada Kamis 20 Juni 2024. Negara kaget, pemerintah panik. Sejumlah layanan publik lumpuh.
Namun dibalik kericuhan tersebut, Direktur Jenderal Kependudukan dan Pencatatan Sipil (Dirjen Dukcapil) Kementerian Dalam Negeri Teguh Setyabudi tetap bersyukur data kependudukan tersebut tidak masuk ke Pusat Data Nasional Sementara (PDNS) 2.
Alhamdulillah data kita kemarin belum ikut PDN sementara, kata Teguh pada Acara Peluncuran Face Recognition BPJS Kesehatan (FRISTA) di Kantor Pusat BPJS Kesehatan, Senin (7/8/2024).
Teguh melihat hal ini sebagai pembelajaran bersama tentang pentingnya keamanan data kependudukan. Dengan hal tersebut, Direktorat Jenderal Dukcapil Kementerian Dalam Negeri terus meningkatkan keamanan data untuk mengantisipasi peningkatan kejahatan digital. “Ini menjadi pembelajaran bagi kita semua untuk terus meningkatkan keamanan data,” ujarnya.
Saat ini, data kependudukan dikelola secara mandiri oleh Direktorat Jenderal Dukcapil yang tersebar di tiga lokasi. Artinya, dua lokasi data center berada di Jakarta dan satu lokasi data center di Batam.
Teguh mengatakan, Dukcapil Kementerian Dalam Negeri sendiri merupakan lembaga pengelola data kependudukan terbesar di Indonesia. Pada pertengahan tahun 2023, jumlah penduduk Indonesia akan mencapai 280,7 juta jiwa.
Sedangkan mayoritas penduduknya masih tersebar di Pulau Jawa. Artinya, mencapai 56 persen dari total penduduk Indonesia.
“Maka tidak heran jika roda perekonomian, kebutuhan uang banyak terdapat di Pulau Jawa,” jelasnya.
Sementara jumlah masyarakat yang mendaftarkan KTP elektronik mencapai 201 juta orang. Atau sekitar 97 persen dari total penduduk memiliki usia wajib KTP.
Oleh karena itu, rata-rata hanya beberapa persen yang tidak memiliki KTP elektronik terdaftar di daerah terpencil yang infrastrukturnya relatif buruk, jelasnya.
Wartawan: Sulaeman
Sumber: Merdeka.com
Sebelumnya, serangan ransomware yang dilakukan kelompok peretas Brain Cipher dipastikan tergolong dalam tindakan terorisme siber. Namun jika pemerintah ingin menetapkan serangan ini sebagai tindakan terorisme siber, maka perlu dikaji secara mendalam dengan partisipasi praktisi keamanan siber dan pakar terorisme, serta persetujuan DPR RI.
“Serangan siber Ransomware merupakan salah satu metode utama serangan teroris siber di mana tujuan teroris dan keuntungan ekonomi penyerang dapat dicapai dalam satu tindakan,” ujar Deputi Operasi Internet dan Infrastruktur Indonesia Security Incident Response Team (CSIRT.ID) MS Manggalany selaku dikutip pada Sabtu (6/7/2024).
Penjelasan Manggaany, berdasarkan Keputusan Presiden No. 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Penting, PDNS 2 termasuk dalam pengertian infrastruktur penting. Pasalnya, PDNS 2 diisi dengan ribuan aplikasi pelayanan publik yang ditujukan untuk kepentingan umum yang diselenggarakan oleh 282 instansi pemerintah baik kementerian, lembaga, dan pemerintah daerah.
Oleh karena itu, segala bentuk gangguan, kerusakan, dan/atau kehancuran yang dialami infrastruktur informasi kritis PDNS 2 dapat dikategorikan sebagai serangan terstruktur (aksi teror) terhadap suatu pemerintah atau negara.
Menurut Manggalany, pengertian terorisme siber – berbeda dengan kejahatan siber – masih terus berkembang dan dinamis mengikuti perubahan motivasi, metode, jenis sasaran, dan dampak dari berbagai serangan siber. Namun cyber terorisme setidaknya harus memenuhi enam unsur (aktor, motivasi, tujuan, sarana, dampak dan korban), yaitu:
Pertama, pelaku mencakup aktor yang tidak didukung oleh inisiatif negara (non-state actor), aktor yang didukung oleh inisiatif negara dan dapat dianggap sebagai deklarasi perang (cyber war), dan aktor yang terkait dengan kelompok separatis. .
Unsur kedua adalah motivasi, baik ideologis, sosial, ekonomi atau politik. Biasanya motivasi ini merupakan gabungan kepentingan, karena dalam berbagai kasus serangan siber berkedok terorisme dilakukan oleh kelompok profesional dengan motif dan tujuan ekonomi kriminal siber biasa, ujarnya.
Unsur ketiga adalah tujuan, jika tujuannya sebagai alat kampanye untuk memaksakan tuntutan perubahan, keyakinan/ideologi tertentu, dan gangguan sebagai alat untuk memenuhi motivasi tertentu.
Unsur yang keempat maksudnya berupa ancaman siber, serangan siber, propaganda siber dan lain sebagainya.
Unsur kelima adalah dampak yang diharapkan oleh kelompok penyerang berupa kekuatan siber dan kekerasan siber, berupa terganggunya layanan digital publik, kebocoran data, kerugian ekonomi, ancaman psikologis ketakutan, ketidakpastian dan kecurigaan, serta dirugikan secara fisik. . . .
Pada akhirnya, menurut Manggalany, yang menjadi korban adalah kelompok masyarakat sipil, swasta, industri, organisasi, pemerintah dan non-pemerintah, penyedia infrastruktur digital dan fisik.
Menurut Manggalany, pemerintah harus memetakan motivasi serangan siber tersebut jika ingin menandainya sebagai aksi terorisme, yakni mencari tahu apakah ada kepentingan ideologis, politik, dan ekonomi. “Serangan siber Ramsomware adalah salah satu metode utama serangan teroris siber di mana tujuan teroris dan keuntungan ekonomi penyerang dapat dicapai dalam satu tindakan. Selain itu, secara teknis, serangan ransomware terhadap PDNS 2 memenuhi semua kriteria elemen terorisme siber,” tegasnya.
Ditegaskannya, jika pelaku mempunyai motivasi ideologi dan politik dalam penyerangannya, maka pemerintah dihadapkan pada tantangan baru, karena menurut UU Terorisme, pemberantasan terorisme dilakukan oleh Badan Nasional Penanggulangan Terorisme. Terorisme (BNPT) yang belum mampu memerangi terorisme siber, termasuk penyelenggara dan penyedia layanan. Semua sektor infrastruktur penting, termasuk PDNS 2, belum memiliki protokol untuk memerangi terorisme siber.
“Perlu ditekankan bahwa manajemen krisis siber dalam memerangi serangan teroris siber berbeda dengan prosedur protokol dalam merespons kejahatan siber biasa. Upaya melawan terorisme siber dapat kita lakukan melalui penegakan hukum serta protokol pembalasan, dimana BNPT dapat melakukan hal tersebut. melakukan serangan ofensif terhadap aktor teroris dan sumber dayanya,” tegas Manggalany.
Konsekuensi dari tindakan cyber retaliation dapat menimbulkan implikasi dan komplikasi yang luas baik secara teknis maupun diplomatis antar negara – jika tindakan tersebut melibatkan skema lintas batas, yang harus mempertimbangkan dampak geopolitik, sosial dan ekonomi. Secara teknis, pembalasan dunia maya dapat dibalas dengan perlawanan yang mengakibatkan situasi serangan timbal balik yang mengakibatkan pemogokan massal dan kerusakan tambahan karena dunia maya saling berhubungan.
Menurut Manggalany, karena mempunyai kepentingan yang luas dan kemungkinan mempunyai konsekuensi jangka panjang, maka jika Pemerintah mempertimbangkan opsi untuk melabeli peristiwa serangan Ransomware PDNS sebagai tindakan terorisme siber, maka harus melalui persetujuan DPR terlebih dahulu. (DPR) dan mendengarkan opini masyarakat khususnya praktisi keamanan siber.
