Indonesia bangkit, giat pulih data setelah diserang perisian tebusan

JAKARTA: Serangan siber di Indonesia baru-baru ini yang mengganggu sistem data nasional sehingga melumpuhkan sekurang-kurangnya 282 sistem agensi pemerintahnya pada peringkat nasional dan tempatan telah mendorong negara itu memperkukuh keselamatan sibernya dan menilai semula dasar teknologi digital.

Rakyat Indonesia masih terkesan dengan serangan siber yang berlaku ke atas Pusat Data Nasional (PDN), sehingga menyebabkan gangguan perkhidmatan awam.

Serangan perisian tebusan yang menyasarkan pusat data nasional Indonesia, mewujudkan krisis data besar-besaran bermula pada 17 Jun, dan berterusan selama hampir satu minggu.

Serangan terhadap PDN yang terletak di Surabaya, Jawa Timur itu menjejas perkhidmatan imigresen di Lapangan Terbang Antarabangsa Soekarno-Hatta di Tangerang, Banten, serta pendaftaran pelajar di sekolah negeri di Serang, Banten, dan Dumai, Riau.

Gangguan itu menyebabkan orang ramai terpaksa beratur panjang di lapangan terbang akibat masalah sistem dan mengganggu institusi pendidikan untuk pendaftaran pelajar menjelang sesi akademik baru.

Serangan tersebut adalah yang terkini dalam siri serangan siber yang terjadi kepada syarikat dan agensi pemerintah Indonesia sejak beberapa tahun lalu.

Ia juga disifatkan sebagai serangan ‘paling teruk’ pernah berlaku, menyebabkan gangguan perkhidmatan awam Indonesia tidak boleh diakses beberapa hari.

Khidmat imigresen kembali normal pada pagi 24 Jun dan pelbagai usaha sudah dijalankan bagi memulihkan perkhidmatan lain yang terjejas.

Penggodam yang dikenal pasti sebagai, ‘Brain Cipher’, meminta wang tebusan sebanyak AS$8 juta ($10.7 juta) bagi memulihkan data sebelum meminta maaf dan mengembalikan data itu secara percuma, menurut firma keselamatan siber yang berpangkalan di Singapura, StealthMole.

Namun Indonesia dilaporkan masih bergelut untuk memulihkan penyimpanan data dalam pusat data sementara di Jawa Timur itu selepas serangan siber oleh ‘Brain Cipher’.

Pegawai Indonesia mengakui sebahagian besar data tidak disandarkan atau tidak dapat dipulihkan.

Menteri Penyelaras Politik, Undang-undang dan Hal Ehwal Keselamatan Indonesia, Encik Hadi Tjahjanto, dalam kenyataan pada 11 Julai berkata data 30 perkhidmatan awam yang diawasi oleh 12 kementerian sudah dipulihkan menggunakan ‘strategi penyahsulitan’ tanpa mengulas lanjut berkaitan hal itu.

Kementerian Komunikasi menggunakan strategi penyahsulitan untuk mendapatkan semula perkhidmatan atau aset daripada kementerian, agensi negeri dan kerajaan wilayah yang terjejas.

Perkara ini dikendalikan secara berperingkat, menurut kenyataan itu. Perisian tebusan, dikenali sebagai, ‘Brain Cipher’ itu, yang melumpuhkan akses kepada data pemerintah disebabkan penukaran data kepada bentuk kod sulit.

Pegawai kanan Kementerian Komunikasi dan Informasi, Encik Semuel Abrijani, meletakkan jawatan berikutan insiden tersebut.

Dalam kenyataannya, beliau mengakui bertanggungjawab terhadap insiden penggodaman PDNS 2 pada 20 Jun, yang secara ketara mengganggu perkhidmatan awam, terutamanya perkhidmatan imigresen.

Indonesia berkata serangan itu menggunakan perisian yang dikenali sebagai LockBit 3.0.

Penggodam ransomware atau perisian tebusan menggunakan perisian untuk menggodam data dan menuntut bayaran daripada mangsa bagi memulihkannya.

‘Brain Cipher’ adalah perisian hasad yang terbaru dikaitkan dengan kumpulan LockBit 3.0.

Lazimnya, program mereka – sebaik sahaja dimasukkan oleh pengendali perisian tebusan ke dalam sistem teknologi maklumat (IT) sasaran – dimanipulasi untuk membekukan, menerusi penyulitan, fail dan data-data sasaran.

LockBit dan anggota-anggota gabungannya sudah menyasarkan pemerintah, perusahaan besar, sekolah-sekolah dan hospital, sehingga menyebabkan kerugian berbilion dolar, di samping mendapatkan wang tebusan berjuta dolar daripada mangsa.

Amerika, Britain dan Australia pada Mei mengenakan sekatan ke atas ketua LockBit, yang dituduh memeras ugut berbilion dolar daripada beribu-ribu mangsa.

Kumpulan itu bertanggungjawab ke atas 25 peratus serangan perisian tebusan di serata dunia pada 2023 dan memeras ugut “lebih AS$1 bilion daripada beribu-ribu mangsa di peringkat sejagat”.

Terdahulu Encik Hadi berkata, pemerintah akan melaksanakan penambahbaikan keselamatan digital dan mengukuhkan keupayaan sistem pusat data nasionalnya.

“Kami sedang mereka bentuk pusat data dengan keupayaan pelbagai sandaran atau backup dan langkah keselamatan yang kukuh.

“Kami berhasrat menjadikan ia satu sistem yang tidak boleh digodam. Usaha ini akan berterusan bagi menyokong pemerintah dalam berkhidmat kepada masyarakat,” kata Encik Hadi.

Kementerian Komunikasi dan Informasi Indonesia kini bersedia untuk melaksanakan, tenant redeploy, yang bertujuan meningkatkan keselamatan digital dalam tadbir urus berdasarkan prosedur operasi standard yang lebih ketat. Ia akan melaksanakannya dari Ogos hingga September 2024.

Industri kewangan di Indonesia, yang dianggap paling terdedah kepada penggodam, terus meningkatkan keselamatan sibernya.

Penguasa Perkhidmatan Kewangan Indonesia, sebuah agensi pemerintah yang mengawal selia dan menyelia sektor perkhidmatan kewangan melancarkan garis panduan keselamatan siber bagi memenuhi keperluan semua penyelenggara inovasi teknologi dalam sektor kewangan di negara itu.

Garis panduan itu merangkumi perlindungan data, pengurusan risiko, tindak balas kejadian, penilaian, latihan dan kesedaran, dengan mengutamakan prinsip kerjasama dan pertukaran maklumat.

Persatuan Penyedia Perkhidmatan Internet Indonesia (APJII) memaklumkan mereka sedang membentuk pasukan khas yang akan memberi tumpuan kepada keselamatan siber, khususnya untuk mengelakkan kesan penggodaman.

Indonesia mempunyai rekod keselamatan siber yang lemah, dengan ramai kurang celik digital.

Pembocoran data juga sering berlaku.

Pada 2023, Bank Syariah Indonesia (BSI) turut menerima nasib yang sama dengan 15 juta data pelanggan dilaporkan bocor.

Seterusnya pada 2022, Bank Pusat Indonesia, dilapor telah digodam tetapi serangan tersebut tidak menjejaskan perkhidmatan mereka. – Agensi berita.