Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menyebut pentingnya ada hubungan bisnis yang jelas, terutama soal perjanjian tingkat layanan atau service level agreement (SLA) dalam pemilihan vendor. Hal tersebut dinilai penting agar tak terjadi lagi serangan siber ransomware terhadap Pusat Data Nasional Sementara (PDNS) milik Kementerian Komunikasi dan Informatika (Kominfo).
“Hubungan bisnisnya (harus) profesional dan SLA jelas. Jadi tak mengutamakan sesama lembaga pemerintah saja, tetapi memberikan kesempatan yang sama bagi penyedia cloud lokal lain untuk berkompetisi yang sehat dan adanya hak dan tanggung jawab yang bersih,” katanya kepada Tempo, Senin, 24 Juni 2024.
Ia mengatakan, ke depannya dalam SLA bisa diatur sanksi jika server down, begitu juga jika ada kebocoran data karena kesalahan pengelola cloud. Alfons menuturkan, dengan adanya SLA yang jelas, nantinya pengelola cloud akan sangat berhati-hati dalam menjalankan tugasnya dan berusaha mengamankan dengan sebaik-baiknya. “Beda dengan sekarang kan, yang bikin salah siapa, yang membela itu Kominfo dan BSSN yang secara teknis tak terlibat langsung atau bertanggung jawab dalam pengelolaan,” ujar Alfons.
Alfons menjelaskan serangan siber jenis ransomware memang akan selalu jadi varian baru. Apapun nama jenisnya, kata dia, setiap kali ransomware berhasil menyerang dia akan melakukan aksi bersih-bersih menghilangkan jejaknya sehingga bisa digunakan lagi.
“Kalaupun dia berhasil diidentifikasi identitasnya, pembuatnya dengan mudah melakukan pengubahan minor apakah dengan teknik kompilasi yang berbeda atau mengubah sedikit script-nya itu sudah jadi ransomware baru,” ujarnya.
Alfons menyayangkan pusat data sekelas PDN yang mengelola ribuan virtual machine atau VM bisa terkena serangan ransomware apalagi jika datanya berhasil diambil. “Data berhasil diambil itu mengindikasikan ransomware berhasil bercokol di sistem untuk jangka waktu yang lama. Berhari-hari sehingga sempat mengkopi data server. Itu yang harus jadi pertanyaan dan evaluasi,” tutur Alfons.
Ia menyarankan agar ke depannya Kominfo menjadi pengawas murni dan jangan terlibat pada operasional, dengan membiarkan pengelolaan data diserahkan kepada pihak yang kompeten seperti penyedia cloud lokal. “Misalnya Biznet, CBN atau yang lain di dalam asosiasi pengelola cloud. Jadi kalau ada apa-apa pengelola cloud ini bisa dimintai pertanggungjawabannya baik finansial atau hukum. Kalau sudah ada konsekuensi seperti itu tentunya pengelola cloud PDN tak akan ceroboh seperti hari ini,” ujarnya.
Sebelumnya, Kepala Badan Siber dan Sandi Negara atau BSSN Hinsa Siburian mengonfirmasi penyebab gangguan server PDNS yang berdampak pada sistem imigrasi dan ratusan intansi lainnya, disebabkan oleh serangan siber ransomware. “Insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama Brain Cheaper Ransomware,” katanya di Kantor Kementerian Kominfo, Jakarta Pusat, Senin, 24 Juni 2024.
Hinsa menuturkan, ransomware ini adalah pengembangan terbaru dari Ransomware lockbit 3.0, mengingat sifat ransomware yang terus berkembang. “Ini yang terbaru yang setelah kami lihat dari sampel yang sudah dilakukan sementara oleh forensik dari BSSN. Tentu ini perlu kami ketahui supaya bisa mengantisipasi di tempat kejadian yang lain,” katanya.
Saat ini BSSN, Kominfo, Cybercrime Polri, dan Telkom Sigma bekerjasama memulihkan seluruh server dan mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan barang bukti yang kondisinya terenkripsi.