Serangan Siber Ransomware Lumpuhkan PDNS, Cyberity Minta Pemerintah Telusuri Afiliasi Lockbit di Dalam Negeri

IVOOX.id – Ketua Cyberity Arif Kurniawan mengatakan serangan siber ransomware LockBit 3.0 yang melumpuhkan Pusat Data Nasional Sementara (PDNS) pada 20 Juni 2024 sebagai peringatan bagi keamanan data nasional. 

"Krisis keamanan data yang berulang kali terjadi tentu menjadi peringatan keras bagi kita semua. Persoalan ini tidak boleh dipandang sebelah mata. Pemerintah harus bertanggung jawab atas krisis ini dan harus segera melakukan pemulihan," kata Arif dalam keterangan resmi yang diterima IVOOX Minggu (30/6/2024).

Ia mengatakan bahwa serangan ransomware terhadap PDNS adalah bukti nyata dari kerentanan yang serius dalam infrastruktur keamanan siber Indonesia. Pembangunan PDNS yang melibatkan pinjaman dari pihak asing seharusnya menjadi tanda peringatan akan potensi risiko keamanan yang dapat terjadi.

Selain itu, adanya tumpang tindih tanggung jawab di antara Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), serta PT Telkom sebagai penyelenggara utama, dinilainya menunjukkan birokrasi yang berantakan dalam penanganan krisis ini.

Bahkan, kata dia, tidak ada petunjuk teknis yang memadai bagi pengguna layanan PDNS dalam mengamankan data mereka, yang seharusnya menjadi tanggung jawab bersama antara penyelenggara dan pengguna layanan PDNS.

Ia mengatakan LockBit sebagai perusahaan Ransomware as a Service (RaaS) dari Rusia telah menargetkan sektor kesehatan dan pendidikan di berbagai negara sejak Juni 2021. Perusahaan ini mengambil keuntungan dari tebusan yang dibayarkan, dengan 20% dari jumlah tersebut menjadi milik LockBit dan sisanya diberikan kepada afiliasi mereka.

Dalam kasus Indonesia, data sensitif milik warga negara, termasuk data pertahanan dan biometrik, telah bocor di internet dan dark web sejak serangan ransomware ini terjadi. Peretas juga disebut-sebut meminta uang tebusan sebesar 8 juta Dolar AS.

Arif mengatakan, Cyberity mendesak pemerintah untuk segera bertanggung jawab atas kebocoran data yang terjadi, melakukan langkah pemulihan sistem dan layanan publik yang terganggu, serta melakukan investigasi mendalam terhadap skandal LockBit, dan potensi keterlibatan afiliasi di dalam negeri. Langkah-langkah antisipasi dan mitigasi sesuai dengan Undang-undang Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi juga harus segera diperkuat untuk menghindari kebocoran data yang lebih lanjut.