Oleh Darmansyah
SAYA harus sabar menanti beberapa hari sebelum menulis kasus bobolnya data milik pe-de-en kementerian komunikasi dan informasi. Kasus yang hebohnya bak layang-layang putus.
Gak berjejak di bumi. Diterbangkan angin. Entah ke langit tujuh mana.
Saya sendiri tahu bobolnya data milik pusat data negara itu dari banyak ulasan. Dari banyak debat. Entah di teve, media sosial atau saling bantah dan dukung di media mainstream cetak dam online.
Yang salah satu debat di televisi membuat anak seorang teman saya jadi pesakitan yang bengong. Anak teman yang jadi penjabat negara.
Dari kesimpulan di banyak debat itu saya hanya bisa bergumam: bobolnya data itu benar-benar fatal. Bukan sekadar soal tebusan delapan juta dolar.
Ulasan di debat itu selain banyak ngawurnya juga banyak hoaknya. Gak ada yang lurus-lurus amat.
Sebenarnya kebobolan itu bisa diluruskan lewat informasi ahli-ahli keamanan siber. Tapi mereka tidak sering muncul di media. Kebanyakan dari mereka enggan berkomentar.
Akibatnya saya enggan menulisnya. Takut bias. Dari pada bias dan nang..neng..nong.. lebih baik menanti. Menunggu.
Penantian untuk mendapatkan informasi berimbang sekaligus lengkap mengenai bahayanya pembobolan data tersebut. Apalagi itu data negara dan dari berbagai instansi.
Selain untuk informasi berimbang penantian itu juga untuk memenuhi item akurasi sebuah penulisan. Akurat adalah tafsir final bagi saya untuk menulis.
Tujuannya untuk kesahihan sebuah penulisan. Sebagai makmum saya gak tahu banyak cadas perkembangan teknologi informasi. Saya jadul.
Sama jadulnya dengan gawai yang saya tenteng. Kelasnya teri. Gak dari jenis i-Phone. Atau huawei terbaru.
Tadi pagi penantian itu blass… Yang saya nanti datang.
Ia ponakan. Seorang cyber security. Pengaman siber. Untuk selanjutnya saya tulis sebagai siber satpam.
Siber untuk melindungi komputer perangkat seluler, server, sistem elektronik dan data dari risiko hacker. Serangan jahat.
Nama sang ponakan cukup dipanggil dengan satu kata: Humam. Ia bukan humam seperti yang di seberang sana. Yang Anda sudah tahu kiprahnya. Sering muncul dengan tulisan liarnya di banyak media.
Profesi Human yang ini belum begitu popular. Soalnya sering didegradasikan sebagai satpam walaupun faktanya sangat menjanjikan.
Gak salah.. sesuai dengan tugas seorang siber menjaga kebocoran sistem, penyalahgunaan perangkat, kesalahan jaringan atau kelemahan database. Jika ini terjadi satpam siber harus mengamankannya.
Siber yang satpam seperti profesi sang ponakan melindungi sistem teknologi suatu perusahaan agar aman dari penjahat siber. Sinonimnya cyber crime.
Serangan siber ini memang harus ditanggulangi karena kerugian yang diakibatkan begitu besar. Seperti yang terjadi terhadap pusat data negara.
Banyak tindakan cyber crime membuat perusahaan dengan aset penting dalam sistem dan database-nya membutuhkan perlindungan ekstra. Kini siber satpam ini banyak dicari.
Dari siber satpam ini pula saya baru tahu kerugian dari serangan setiap tahunnya bisa mencapai ratusan miliar rupiah.
Sebuah kerugian yang besar dari pembobolan sistem dan database sering dialami jaringan perbankan. Dengan adanya siber satpam ini sistem cloud akan terjaga dan keamanannya meningkat.
Selain itu seorang siber satpam juga harus mencari solusi bila terjadi phising dan memperbaikinya agar keamanan sistemnya meningkat.
Seperti namanya, phising yang dapat diartikan ketika si pelaku “memancing” para korbannya untuk memberikan identitas dan informasi pribadi. Dari sang siber satpam ini pula saya baru tahu data yang diambil dari pe-de-en lewat penyusupan jaringan.
Inilah cerita panjang si Humam tentang pembobolan data itu yang saya kutip penggalan-penggalannya. Maklum orang informasi teknologi yang banyak aksi dari ngomongnya.
“Data diambil… Udah diambil..dia bikin salinan…data dihilangin….data ini mau balik atau gak mereka gak peduli…..,”kata ponakan dengan kalimat patah-patah khas anak asuh digital.
Human menjelaskan serangan ini dinamai dengan ransomware. Sebuah istilah untuk mencakup jenis-jenis malware tertentu yang melakukan serangan terhadap suatu sistem computer.
Serangan ini diembel-embeli tuntutan tebusan finansial dari korban dengan cara mengancam akan mempublikasikan, menghapus, atau menahan akses ke data pribadi yang penting.
Sang ponakan bersama timnya pernah mencoba mencari sekaligus membongkar isian blog penjahat. Namanya: “brain cipher.” Kelompok peretas yang meretas situs pe-de-en.
Isinya sungguh “menampar” pejabat yang diserahi tanggung jawab mengelola data di pe-de-en karena ia yang tahu anggarannya tujuh ratus miliar rupiah untuk tahun ini.
Selain menampar: brain cipher ini jua mengejek …..
Mereka bilang begini : “Rabu ini kami akan memberikan kuncinya secara gratis. Kami harap serangan kami memperjelas kepada Anda betapa pentingnya mendanai industri ini dan merekrut spesialis yang berkualifikasi.”
…. Lalu mereka juga bilang: “.. mereka hanya menguji penetrasi-maksudnya sebagai latihan awal dan tidak ada maksud politis.
Mereka juga minta maaf karena menyusahkan banyak orang. Sarannya kepada perwakilan pemerintah, untuk mengucapkan terima kasih kepada mereka.
Selain itu janji akan diberikan kuncinya dan kalau segan melakukannya secara terbuka, perwakilan pemerintah bisa melakukannya secara pribadi via kantor pos.
Terakhir mereka juga berharap dapat “sesuatu” besok setelah mereka menyerahkan password tersebut.
Sungguh ini tamparan yang sangat keras buat pejabat yang diserahi tanggung jawab mengelola pe-de-en.
Malu? Sudah seharusnya. Tapi harusnya setelah ini bisa belajar lebih banyak, mengelola dan menjaga data pribadi masyarakat dengan anggaran yang sedemikian besar.
Bagi saya nillai yang ditawar hacker pe-de-en senilai delapan juta dolar terlalu kecil dibandingkan dengan nilai data yang dibobol.
Kasus hackers delapan juta adalah peringatan bagi pemerintah dan kita semua. Kalau mau masuk teknologi tinggi harus berani hitung risikonya.
Untuk divisi informasi teknologi-nya harus dipegang oleh anak muda yang berintegritas. Seperti Humam. Yang ternyata gak mau jadi aparat sipil negara. “Gak teruji,” katanya.
“Lebih baik jadi programmer yang sudah teruji dan selalu update ilmunya,“ ujarnya ketika saya colek apakah gak ingin jadi aparat seperti ayah-ibunya.
Selain itu: ”take home pay cepek.”
“Take home pay” yang berarti: pendapatan bersih yang sudah dipotong pajak, tunjangan. asuransi kesehatan, dan iuran wajib karyawan.
Dari si ponakan juga saya tahu si pembobol bisa masuk ke situs pe-de-en dengan mengganti password-nya dengan password lain.
Kementerian pun tidak bisa lagi mengaksesnya. Password yang ada sudah tidak bisa difungsikan.
Sebetulnya info tersebut agak kurang tepat, tapi mudah dipahami awam. Bagi saya bicara soal ransomware, rasanya lebih tepat digambarkan seperti ini:
Anda punya lemari tempat menyimpan banyak hal: sertifikat rumah, ijazah, bpkb kendaraan, surat nikah, paspor, atau tetek bengek lain yang mungkin kurang berharga: surat menyurat dengan mantan semasa sekolahan, kuitansi pembayaran short-time di hotel, dan lain sebagainya.
Suatu ketika saat Anda sedang tidur ada yang diam-diam membuka lemari tersebut, lalu semua isinya — baik yang sangat berharga maupun hal remeh temeh — dimasukkan orang tersebut ke sebuah kotak besi yang ia siapkan.
Lalu kotak besi itu digembok dan dirantai secara berlapis-lapis, kuncinya dibawa si penyusup.
Saat tertidur itu rupanya Anda bermimpi tentang mantan, dan ketika terbangun tiba-tiba Anda merasa kangen yang luar biasa.
Lalu Anda berniat membaca kembali surat-menyurat dengannya yang selama ini tersimpan di lemari. Kagetlah Anda, mendapati semua isi lemari tersegel rapi di dalam kotak besi.
Lemaslah Anda karena tidak punya kunci untuk membukanya.
Hanya secarik kertas yang ditinggalkan si penyusup: “Bayarlah delapan juta kalau Anda ingin mendapatkan kuncinya. Dalam dolar”.
Hahaha….
Di contoh canda lainnya si Humam mengaku pernah iseng mencoba “meretas” suatu perusahaan yang cukup besar
Ia mengawali dengan membuat email dengan nama akun sama dengan nama pemilik perusahaan tersebut. Lalu kirim email ke perusahaan tersebut dengan satu kalimat: Mari anak-anakku, bekerja yang baik”.
Ternyata sejak saat itu mendapat kiriman email laporan keuangan lengkap setiap bulan. Email itu akhirnya sama sekali tidak pernah ia buka.
Hal ini menggambarkan betapa mudahnya “mencuri” informasi perusahaan dari karyawan yang kurang kompeten sehingga membahayakan integritas perusahaan tersebut.
Sebagai yang termasuk awam soal informasi teknologi toh saya menyayangkan Kominfo yang teledor mem-back up keamanan miliknya.
Untuk itu saya minta mereka jangan bikin apologi bahwa serangan ransomware juga menyerang beberapa negara di seluruh dunia.
Bukankah seperti informasi yang saya peroleh serangan ransomware itu sudah muncul sejak enam hingga tujuh tahun yang lalu?
Bagi yang punya ingatan kuat pasti ingat ransomware wannacry yang pernah meretas data pasien rumah sakit dharmais dulu.
Wannacry dulu itu bahkan bisa menyerang website dewan keamanan nasional Amerika. Justru karena sudah muncul sejak lama, mestinya kementerian kominfo sudah menyiapkan antisipasinya.
Tapi rupanya dianggap angin lalu. Rasain sekarang dipisuh-pisuhi orang se-negeri ini.
Ransomware, seperti namanya, motifnya adalah minta tebusan.
Itu adalah “a type of cryptovirological malware that permanently blocked access to victim’s personal data unless a ransom is paid.”
Suatu jenis perangkat lunak jahat kriptovirologi yang secara permanen memblokir akses ke data korban kecuali tebusan dibayarkan.
Ransomware bukan hanya menyerang pemerintah atau perusahaan, tetapi juga bisa menyerang perangkat Anda — meski “ransom”-nya kecil.
Makanya hati-hati, jangan sembarang mengakses situs tanpa https. Kalau dapat WA dari nomor yang tidak Anda kenal dan diminta meng-klik link tertentu, abaikan saja.
Kemajuan informasi teknologi memang bisa mempermudah urusan, tetapi juga membawa mudharat.
Yang menyedihkan dari kasus ini adalah karena kebodohan penjabatnya lalu menyerahkan persoalannya ke orang lain
Di sinilah punca petaka negeri ini.[]
- Darmansyah adalah wartawan senior, penulis “Kolom Bang Darman”