Patut Ditiru, Pejabat Negara Legowo Mundur karena Serangan Siber

KOMPAS.com - Baru-baru ini, server Pusat Data Nasional Sementara (PDNS) 2 yang berlokasi di Surabaya, terkena serangan siber dari ransomware berjenis LockBit 3.0 varian baru yang bernama ransomware Brain Chiper.

Gangguan PDNS membuat 210 instansi pemerintah terdampak. Dari semua instansi terdampak itu, dampak yang paling signifikan terjadi pada sistem pelayanan imigrasi dari Kementerian Hukum dan Hak Asasi Manusia Republik Indonesia (Kemenkumham RI).

Sebab, layanan imigrasi merupakan sistem yang intens dipakai oleh banyak orang, baik dari dalam maupun luar negeri.

Kasus ini masih didalami oleh Badan Siber dan Sandi Negara (BSSN) bersama Kementerian Komunikasi dan Informatika (Kemenkominfo), serta beberapa pihak yang terkait pengelolaan PDNS 2.

Baca juga: Badan Siber RI Ungkap Penyebab Gangguan Pusat Data Nasional

Kasus serangan ransomware maupun kebocoran data juga pernah dialami negara lain. Bahkan, dalam beberapa kasus, pejabat setempat mengundurkan diri alias resign sebagai bentuk tanggung jawab.

Berikut KompasTekno rangkumkan kasus-kasus kebocoran data di luar negeri yang pejabatnya resign, sebagaimana dihimpun KompasTekno dari berbagai sumber, Kamis (27/6/2024).

1. Kebocoran data 21,5 juta warga AS - 2015

Di Amerika Serikat (AS), pemerintahan Obama mengungkapkan kasus pelanggaran data pada database Kantor Manajemen Personalia AS pada Juni 2015.

Akibatnya, data nomor jaminan sosial 21,5 juta warga AS dicuri. Data lain yang dicuri termasuk data 19,7 juta orang yang telah menjalani pemeriksaan latar belakang pemerintah serta 1,8 juta lainnya, termasuk pasangan dan teman mereka. Data sekitar 1,1 juta catatan sidik jari warga AS juga dicuri.

Ketika itu, pelanggaran ini merupakan serangan siber terbesar yang menyerang sistem pemerintahan Amerika Serikat.

Ini pun membuat kepala Kantor Manajemen Personalia (Office of Personnel Management) AS Katherine Archuleta mendapat kecaman.

Archuleta pun mengundurkan diri dari jabatannya pada Juli 2015. Archuleta mengundurkan diri setelah pemeriksaan selama berminggu-minggu – dan satu hari setelah agensinya mengatakan pelanggaran data lebih buruk dari perkiraan banyak orang, sebagaimana dirangkum dari outlet media NPR.

Baca juga: Soal Serangan Ransomware PDNS, Pengamat: Pemerintah Kurang Peduli Isu Keamanan Siber

2. Kebocoran 1,25 juta data dari sistem pensiun Jepang - 2015

Shutterstock Ilustrasi dark web.

Menurut pengumuman yang dibuat oleh Japan Pension Service (JPS), catatan pensiun yang bocor mencakup informasi pribadi yang terdiri dari ID pensiun, nama, alamat dan tanggal lahir.

Laporan mencatat bahwa dari 1,25 juta kasus yang dilaporkan, 1,17 juta diantaranya adalah kebocoran kartu identitas pensiun, nama, dan tanggal lahir. Kemudian, 52.000 kasus terdiri dari pencurian ID pensiun, nama, tanggal lahir, dan alamat. Sisanya, 31.000 lainnya kemudian melibatkan pencurian nama pelanggan dan nomor pensiun.

Kebocoran tersebut disebabkan oleh e-mail berisi lampiran berbahaya (malware) yang diakses dan dibuka oleh pegawai agensi tersebut. Hal ini kemudian berfungsi sebagai pintu masuk ke sistem online dana tersebut.

Presiden JPS Toichiro Mizushima meminta maaf atas insiden tersebut dan meyakinkan mereka yang terkena dampak bahwa nomor ID pensiun baru akan dikeluarkan untuk menggantikan nomor yang telah disusupi.

Insiden ini menimbulkan kemarahan publik yang signifikan dan menyebabkan pengunduran diri Toichiro Mizushima yang ketika itu menjabat sebagai Presiden Layanan Pensiun Jepang, sebagaimana dihimpun dari Trend Micro.

3. Kebocoran data Badan Transportasi Swedia - 2017

Kontroversi di Swedia dimulai pada tahun 2015, ketika agen transportasi negara tersebut mengalihkan operasi TI-nya ke IBM Swedia.

International Business Machine (IBM) merupakan perusahaan teknologi multinasional raksasa asal Amerika Serikat.

Ketika itu, IBM secara keliru mengirimkan sejumlah data dalam bentuk teks kepada pemasar dan pekerja IBM, yang disebut belum diizinkan oleh aparat keamanan Swedia untuk melihat informasi rahasia.

Data sensitif berpotensi bocor ke kontraktor di Rumania dan Republik Ceko, serta negara-negara Eropa Timur lainnya, yang dipekerjakan untuk mengerjakan proyek yang dialihdayakan ke IBM Swedia.

Baca juga: Data di Pusat Data Nasional yang Diserang Ransomware Tidak Bisa Dipulihkan

Pelanggaran data ini, salah satu yang terbesar dalam sejarah Swedia, mencakup potensi pengungkapan catatan SIM Swedia dan informasi rahasia seperti data kendaraan militer.

Skandal tersebut dimulai ketika dua pejabat senior pemerintah Swedia, yakni Anders Ygeman selaku Menteri Dalam Negeri dan Anna Johansson selaku Menteri Infrastruktur mengetahui masalah tersebut.

Bukan melaporkan masalah pelanggaran data, Ygeman dan Johansson justru meminta IBM dan pihak lain untuk menghapus data yang dibagikan tersebut.

Pada 2017, isu ini pun terungkap ke publik. Anders Ygeman dan Anna Johansson akhirnya mengundurkan diri, sebagaimana dihimpun KompasTekno dari SC Media.

Kasus kebocoran data sering terjadi di Indonesia

Serangan ransomware ke PDNS 2 bukan lah kasus keamanan siber pertama di Indonesia. Serangan ransomware, peretasan, dan kebocoran data seolah menjadi "tradisi" lantaran terjadi berulang-ulang.

Beberapa dari kasus serangan siber hanya berupa serangan deface alias mengubah tampilan halaman web milik target.

Namun, ada pula kasus peretasan yang akhirnya berujung pada kebocoran data masyarakat Indonesia.

Baca juga: Media Asing Soroti Serangan Ransomware ke PDN Indonesia

Contohnya, pada akhir Mei 2021, situs milik Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, yakni bpjs-kesehatan.go.id diduga diretas. Buntutnya, data milik 279 juta penduduk Indonesia diduga bocor dan dijual di forum online bernama Raid Forums.

Contoh lainnya seperti kasus kebocoran 1,3 juta data masyarakat aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes) dan kebocoran 1,3 miliar data registrasi kartu SIM prabayar di Indonesia.

Masih banyak lagi kasus kebocoran data yang terjadi di Indonesia. Namun, sejauh ini, belum pernah ada pejabat negara yang mengumumkan pengunduran diri karena kasus kebocoran data atau serangan keamanan siber lain.