Dunia digital di Asia telah menyaksikan berbagai jenis serangan siber, dan menjadi salah satu wilayah dengan pertumbuhan insiden ancaman siber tercepat. Mulai dari kebocoran data di Shangri-La Hotels di lingkup Asia hingga kebocoran data Jolibee di Filipina, sektor layanan di Asia Tenggara semakin terbebani dengan ancaman siber. Negara di Asia Tenggara, Indonesia, juga tidak asing dengan serangan siber. Menurut statistik Global Data Breach, Indonesia merupakan negara dengan jumlah akun yang diretas tertinggi di Asia Tenggara, dengan total 144 juta akun diretas. Pada kuartal pertama tahun 2023, jumlah kebocoran data di Indonesia mencapai sekitar 89,11 ribu records. Dalam artikel ini, kita akan melihat lebih dekat Peretasan Ransomware di Indonesia terbaru. Insiden yang terjadi telah mendesak berbagai organisasi untuk memperkuat regulasi dan parameter keamanan data guna menjaga kepercayaan klien. Selain itu, artikel ini juga akan membahas strategi bagi bisnis untuk mencegah ancaman siber di masa depan. Pembahasan pertama berfokus kepada gambaran singkat tentang kebocoran data yang memengaruhi Imigrasi Indonesia dan layanan pemerintah lainnya.
Peretasan Ransomware di Indonesia Mengganggu Layanan Pemerintah
Pada tanggal 20 Juni, Pusat Data Nasional Indonesia diserang oleh ransomware yang mengganggu layanan-layanan pemerintah sepanjang akhir pekan. Sebagian besar feri dan bandara terdampak, dan sistem verifikasi paspor lumpuh. Para peretas menuntut tebusan sebesar 8 juta USD dan tampaknya berafiliasi dengan grup ransomware LockBit. Para ahli keamanan meyakini bahwa build LockBit 3.0 versi 2023 yang bocor kini digunakan oleh pelaku ancaman lain dengan memanfaatkan botnet Phorpiex. Versi ini yang digunakan untuk menyerang Pusat Data Nasional Indonesia ini disebut ransomware Brain Cipher dan merupakan versi terbaru dari LockBit 3.0 di bawah kendali grup tersebut.
Meskipun layanan telah kembali normal secara bertahap, masih belum jelas apakah ada data pribadi yang bocor dalam serangan ini. Pusat data di Surabaya yang diserang merupakan fasilitas sementara yang digunakan selama pembangunan pusat data baru untuk mengintegrasikan data dari badan-badan pemerintah di tingkat pusat dan daerah. Semuel Abrijani Pangerapan, seorang pejabat Kementerian Komunikasi dan Informatika, menyatakan bahwa serangan terhadap Pusat Data Nasional Indonesia masih dalam penyelidikan dan tim forensik digital telah dikerahkan.
Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, menyampaikan kepada publik bahwa penyelidik forensik digital menemukan penggunaan varian baru dari malware Lockbit 3.0 yang sudah ada.
Menteri Komunikasi dan Informatika, Budi Arie Setiadi, meyakinkan bahwa pemerintah Indonesia tidak akan pernah membayar tebusan yang diminta. Departemennya mengonfirmasi bahwa serangan siber tersebut telah mengganggu layanan di 210 instansi negara di seluruh Indonesia.
Juru bicara Badan Siber dan Sandi Negara (BSSN), Ariandi Putra, mengungkapkan dalam sebuah pernyataan bahwa serangan siber pertama kali terdeteksi pada 17 Juni ketika badan tersebut menerima notifikasi tentang “upaya mematikan Windows Defender”—perangkat lunak keamanan pre-installed yang membantu mengidentifikasi virus, spyware, dan malware lainnya.
Menurut The Register, Presiden Indonesia pada waktu itu, Joko Widodo, telah memerintahkan audit terhadap pusat data pemerintah setelah terungkap bahwa sebagian besar data yang mereka simpan tidak memiliki backup. Kabar ini muncul setelah insiden peretasan ransomware di Pusat Data Nasional Sementara Indonesia. Di ruang sidang DPR, Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengakui bahwa tidak ada backup yang dibuat untuk 98% data yang disimpan di salah satu dari dua pusat data yang diserang.
Budi Arie memastikan bahwa meskipun kapasitas backup tersedia bagi instansi pemerintah di pusat data, penggunaannya bersifat opsional karena kendala anggaran. Namun, ke depannya, hal ini akan menjadi wajib. Ketua Komisi I DPR, Meutya Hafid, menanggapi masalah ini dengan menyatakan bahwa ini bukan masalah tata kelola, melainkan "masalah kebodohan" jika data nasional tidak memiliki backup sama sekali. Sekarang, mari kita coba mengurai dampak cyberattack di Indonesia yang mengubahnya menjadi peretasan ransomware imigrasi.
Dampak Peretasan Ransomware di Indonesia
Menyusul peretasan ransomware di Indonesia, banyak turis terpaksa mengantre panjang untuk memeriksa paspor mereka secara manual. Biasanya, penumpang yang melewati bea cukai dan imigrasi akan menggunakan loket pemeriksaan paspor otomatis di bandara-bandara Indonesia, namun serangan tersebut telah mengganggu semua sistem tersebut. Feri juga mengalami antrean berjam-jam karena sistem pemesanan lumpuh dan para petugas terpaksa menggunakan pena dan kertas untuk mencatat transaksi dan perjalanan secara manual.
Dengan dampak besar pada proses imigrasi, serangan ini memicu kemarahan publik yang mengeluh di media sosial tentang layanan-layanan tersebut dan menuntut pertanggungjawaban.
Sumber: X
Sementara sektor perjalanan mengalami kendala besar, layanan lain seperti perizinan keuangan dan pendaftaran mahasiswa, mungkin akan lumpuh lebih lama karena Pusat Data Nasional tampaknya mengembalikan sistem secara online tanpa menggunakan decryption key atau kerja sama dari para peretas.
Juru bicara BSSN, Hinsa, juga mengonfirmasi bahwa Sistem Identifikasi Sidik Jari Otomatis Indonesia yang digunakan oleh kepolisian juga ikut diakses selama serangan. Data biometrik ini telah ditawarkan untuk dijual di situs kebocoran data sejak 22 Juni lalu dengan harga US$ 1.000, namun Hinsa menyatakan bahwa informasi yang dijual "adalah data lama".
Wahyudi Djafar, direktur eksekutif di Institute for Policy Research and Advocacy yang berbasis di Jakarta, mengatakan insiden tersebut memperlihatkan "kegagalan negara dalam melindungi data pribadi warganya". Ia melanjutkan dengan menyatakan bahwa kepercayaan publik terhadap rencana pemerintah untuk transformasi layanan digital akan menurun drastis dan ada kemungkinan masyarakat akan merasa takut jika data pribadi mereka dikumpulkan oleh lembaga negara. Pemerintah memiliki tanggung jawab untuk mengamankan data—terutama saat mencoba mencari tahu berapa biaya kebocoran data dalam jangka panjang.
Undang-Undang dan Regulasi tentang Kebocoran Data di Indonesia
Indonesia memiliki jumlah cyberattacks yang mengkhawatirkan. Namun, negara ini juga memiliki undang-undang dan regulasi yang ketat untuk melindungi data pribadi di tangan organisasi dan pemerintah. Perlindungan data di Indonesia terutama diatur oleh Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi—atau UU PDP. Ini adalah regulasi menyeluruh pertama di Indonesia tentang perlindungan data yang berlaku untuk berbagai sektor. UU PDP memiliki 76 pasal di 16 bab yang secara ekstensif mencakup hak kepemilikan data, larangan penggunaan data, serta regulasi mengenai pengumpulan, penyimpanan, pemrosesan, dan transfer data pribadi pengguna Indonesia.
Jika terjadi kebocoran data, undang-undang menuntut perangkat untuk memberitahu subjek data pribadi yang terkena dampak dan Badan PDP. Kebocoran lebih serius yang dapat mengganggu layanan publik dan/atau secara signifikan memengaruhi kepentingan publik harus diumumkan secara publik.
Sekarang, mari kita fokus pada beberapa tindakan pencegahan yang seharusnya bisa digunakan selama peretasan ransomware di Indonesia.
Langkah-Langkah Keamanan yang Bisa Mencegah Peretasan Ransomware di Indonesia
Meskipun pemerintah Indonesia mungkin telah lalai dalam tindakan pencegahan untuk keamanan data, penting untuk disadari bahwa serangan siber dalam skala besar sering kali rumit, berevolusi, dan sangat sulit untuk dihindari. Semua organisasi perlu memastikan bahwa perlu upaya untuk dapat menghindari peretasan ransomware berikutnya dengan bersiap dan memiliki backup untuk menjaga layanan-layanan penting. Beberapa tindakan pencegahan yang patut diperhatikan di sini termasuk:
- Mengunduh Solusi Perlindungan Ransomware yang efektif untuk melindungi data dari dalam sistem dan mendeteksi anomali.
- Memperbarui software dan patches secara teratur untuk tetap terlindungi dari kerentanan.
- Menggunakan kata sandi yang kuat dan Multi-Factor Authentication.
- Mendidik staf dan pejabat pemerintah tentang praktik keamanan siber untuk menghindari serangan social engineering atau terjadinyasalah kelola.
- Mematuhi regulasi seputar privasi dan keamanan data.
- Menjaga transparansi tentang insiden keamanan.
Sangfor Solutions
Sangfor Endpoint Secure: Sangfor Endpoint Secure mendukung deteksi dan pemblokiran ransomware Brain Cipher dengan engine deteksi ransomware statis dan dinamis berbasis AI. Engine statis memblokir file ransomware saat masuk ke endpoint, sementara engine dinamis melindungi dari ransomware payload execution. Kombinasi ini memungkinkan Endpoint Secure untuk “Membunuh Ransomware dalam 3 detik” mencapai akurasi deteksi 100% untuk ransomware yang dikenal dan 99,83% untuk ransomware yang tidak dikenal.
Sangfor Cyber Guardian Incident Response (IR) dan Managed Detection Response (MDR): Sangfor Cyber Guardian menawarkan layanan incident response (IR) untuk korban ransomware dan serangan siber lainnya. Cyber Guardian IR menyediakan bantuan respons di lokasi dan jarak jauh, termasuk threat containment untuk menghentikan penyebaran serangan dan in-depth threat hunting untuk menghilangkan ancaman siber yang terjadi pada environment organisasi. Sebagai alternatif, Sangfor Cyber Guardian Managed Detection and Response (MDR) menyediakan pemantauan, respons, dan perlindungan 24/7 oleh tim ahli keamanan untuk menjaga Anda tetap aman setiap saat. Tim Cyber Guardian menggunakan pengalaman yang dimilikinya dalam keamanan secara ofensif dan defensif untuk memverifikasi secara akurat dan melaporkan hanya true positives.
Sementara data kita terus dikumpulkan, diproses, dan disimpan dalam berbagai cara setiap hari, perusahaan masih sepenuhnya bertanggung jawab atas penyalahgunaan dan akses ilegal terhadap data tersebut dalam keadaan apa pun. Inilah mengapa alat dan praktik cybersecurity perlu menjadi bagian wajib untuk resource dari setiap organisasi. Biarkan peretasan ransomware di Indonesia menjadi pengingat bahwa data perusahaan Anda rentan di industri mana pun dan menuntut perlindungan yang tepat. Untuk informasi lebih lanjut tentang infrastruktur cloud dan cybersecurity, kunjungi www.sangfor.com hari ini.
Frequently Asked Questions
The data breach notification law in Indonesia states that a personal data breach be notified by the controller to both the affected personal data subjects and the PDP Agency. More serious breaches which would disturb public services and/or significantly affect the public interest, need to also be notified to the public.
To protect your company from ransomware, you should:
- Use an effective Ransomware Protection Solution
- Regularly update software and patches
- Using strong passwords
- Enable Multi-Factor Authentication
- Ensure cybersecurity awareness and training
