Presiden Indonesia Joko Widodo, Jumat (28/6) memerintahkan audit terhadap pusat-pusat data pemerintah setelah para pejabat mengatakan sebagian besar data yang terkena serangan siber ransomware baru-baru ini tidak di-back-up, sehingga memperlihatkan kerentanan negara terhadap serangan tersebut.
Serangan siber yang terjadi minggu lalu, yang merupakan serangan terburuk di Indonesia dalam beberapa tahun terakhir, telah mengganggu berbagai layanan pemerintah termasuk imigrasi dan operasional di bandara-bandara besar.
Pemerintah mengatakan lebih dari 230 lembaga publik, termasuk kementerian, terkena dampaknya, namun menolak membayar uang tebusan $8 juta yang diminta untuk memulihkan data yang terenkripsi tersebut.
Menanggapi serangan siber tersebut, Badan Pengawasan Keuangan dan Pembangunan Indonesia (BPKP) mengatakan bahwa presiden menginstruksikan lembaga tersebut untuk memeriksa pusat-pusat data negara.
Audit tersebut akan mencakup “aspek tata kelola dan keuangan”, kata Muhammad Yusuf Ateh, Kepala BPKP, setelah menghadiri rapat kabinet yang dipimpin oleh Jokowi pada hari Jumat.
Hinsa Siburian, pejabat yang mengetuai badan keamanan siber Indonesia yang dikenal dengan singkatan BSSN, mengatakan 98% data pemerintah yang disimpan dalam satu dari dua pusat data yang disusupi, belum di-back-up. “Secara umum kami melihat masalah utama adalah tata kelola dan tidak ada solusi lain,” katanya pada sidang DPR Kamis malam.
Beberapa anggota DPR menolak penjelasan tersebut. “Jika tidak ada back-up, itu bukan berarti kurangnya tata kelola,” kata Meutya Hafid, ketua komisi yang mengawasi insiden tersebut. "Itu kebodohan".
Juru bicara BSSN tidak segera menjawab ketika ditanya apakah data terenkripsi tersebut dapat dipulihkan.
Budi Arie Setiadi, Menteri Komunikasi dan Informatika Indonesia, mengatakan kementeriannya memiliki kapasitas back-up di pusat-pusat data, namun layanan tersebut bersifat opsional bagi lembaga-lembaga pemerintah. Dia mengatakan lembaga-lembaga pemerintah tidak mem-back up data mereka karena keterbatasan anggaran, dan menambahkan bahwa ini akan segera diwajibkan. Serangan siber tersebut memicu kritik terhadap menteri tersebut di media sosial.
Kelompok advokasi digital SAFEnet memulai petisi yang menyerukan pengunduran diri Budi, dengan alasan kurangnya tanggung jawab atas serangan dunia maya yang berulang kali terjadi.
Budi mengirimkan petisi terpisah kepada kantor berita Reuters yang memintanya untuk tetap menjabat sebagai menteri ketika dimintai komentar mengenai seruan agar dia mengundurkan diri. Menteri tersebut mengatakan kepada DPR bahwa “aktor nonnegara” yang mencari uang diyakini berada di balik serangan tersebut dan layanan pemerintah harus pulih sepenuhnya pada bulan Agustus.
Para penyerang Ransomware biasanya menggunakan perangkat lunak untuk mengenkripsi data dan meminta pembayaran dari korban untuk memulihkan data. Indonesia mengatakan penyerang dalam insiden khusus ini menggunakan perangkat lunak berbahaya yang disebut Lockbit 3.0. [ab/ka]