Di penghujung tahun 2024 ini, saya hendak menghighlight beberapa kejadian-kejadian yang berada pada ruang siber Indonesia sebagai pengingat bahwa hal-hal ini pernah terjadi, dan bisa jadi perlu kita ambil hikmahnya untuk tahun-tahun berikutnya. Tulisan dibuat dengan sangat mempertimbangkan aspek kerahasiaan, dan hanya berdasarkan data publik. Lantas apa saja yang terjadi di tahun 2024, dan apa yang kita perlu persiapkan di 2025 ?
Ransomware pada Pusat Data Nasional Sementara
17 Juni 2024 menjadi hari gelap pemerintah Indonesia akibat lumpuhnya berbagai macam sistem pelayanan publik di Indonesia. Dilansir hal ini diakibatkan oleh terjangkitnya suatu malware ransom yang mengenkrip data-data pelayanan publik pada server-server di Pusat Data Nasional Sementara (PDNS) sehingga tidak dapat dipakai kecuali membayar uang tebusannya. Brain Chiper 3.0, suatu varian dari ransomware Lockbit 3.0, dinyatakan sebagai dalang dari kejadian ini. Nahasnya Pusat Data Nasional Sementara merupakan pusat data pemerintahan – yang mana meskipun belum semua instansi menyimpan datanya di sana – menyimpan sebagian besar data-data penting pelayanan publik di Indonesia.
Tebusan 8 Juta Dollar Amerika (setara dengan 131 Miliar) menjadi nilai tebusan yang cukup fantastis di Dunia. Pemerintah Indonesia mengikuti best practices tidak ada kompromi dengan penyerang, dan tidak membayar dendanya. Fatalnya, tidak sedikit atau kebanyakan aplikasi yang berada pada PDNS tidak memiliki backup file dari data-data yang terenkrip. Tidak terhitung berapa besar kerugian negara akibat peristiwa ini, namun menurut berita setidaknya layanan imigrasi lumpuh seketika dan menyebabkan antrian panjang di Bandara. Tidak hanya Imigrasi, namun juga sektor kesehatan, pendidikan, hukum & HAM, dan berbagai sektor publik lainnya terdampak.
Julid Fisabilillah
Julid Fisabilillah berasal dari dua bahasa berbeda yakni Julid, dari bahasa slank Indonesia yang berarti nyinyir, dan Fisabilillah, bahasa arab yang berarti di jalan Allah. Julid Fisabilillah adalah suatu gerakan di ranah sosial media Indonesia untuk mengecam agresi militer Israel terhadap warga Palestina pada berbagai macam platform baik X (dulunya Twitter), Instagram, Facebook, dan Tiktok. Julid Fisabilillah menjadi suatu gerakan sporadis untuk menyerang akun-akun warga negara (khususnya tokoh, dan militer) Israel sebagai bentuk kecaman keras atas agresi militer Israel terhadap Palestina.
DM (Direct Message), komen, reaction, hingga percobaan peretasan terhadap akun-akun Warga Negara Israel dilancarkan serempak terlebih lagi saat bulan Ramadhan pada Maret-April 2024. Tidak tanggung-tanggung bahkan beberapa orang langsung menyerang akun Perdana Menteri Israel, Benjamin Netanyahu. Beberapa akun tokoh politik, aktor, dan militer israel terpaksa mematikan kolom komentar, dan direct message agar tidak terganggu dengan serbuan sporadis warga Indonesia. Pada kejadian ini Indonesia justru menjadi penyerang alih-alih menjadi korban serangan siber.
Crowdstrike Blue Screen of Death
Jumat, 19 Juli 2024 menjadi hari yang tidak begitu tenang untuk penggiat keamanan siber di Indonesia. Pasalnya suatu perusahaan keamanan siber terkemuka dunia, Crowdstrike, mengalami kegagalan update pada sistem Windows yang berdampak pada Blue Screen of Death (BSOD). Jutaan komputer di Dunia tidak dapat digunakan untuk beroperasi. Nahasnya New Zealand, Jerman, Amerika Serikat, Belanda, Afrika Selatan, Hongkong, Singapura, dan lebih banyak negara lainnya mengalami hal serupa bahkan sampai harus menutup bandara, layanan perbankan, hingga terjadi blackout.
Meskipun tidak begitu parah, Indonesia juga terdampak akibat dari Blue Screen of Death Crowdstrike tersebut. Jagad sosial media Indonesia juga diramaikan dengan postingan pegawai-pegawai, yang dilansir perusahaannya menggunakan Endpoint Detection & Response (EDR) besutan Crowdstrike, tidak dapat bekerja karena laptop kerja mereka mengalami blue screen. Dalam konferensi pers, CEO Crowdstrike menjelaskan bahwa terdapat kesalahan dalam pemutakhiran kode crowdstrike yang luput dari pengujian mereka dan langsung dipublikasikan secara serempak.
Kebocoran Data NPWP Presiden, dan Menteri oleh Bjorka
September 2024, sebulan sebelum lengsernya Presiden Joko Widodo sebagai Presiden Ke-7 Republik Indonesia jagad siber Indonesia kembali dihebohkan dengan kebocoran data. Sang pembocor Bjorka bukanlah orang baru dalam jagad kebocoran di Indonesia. Sebelumnya Bjorka juga merupakan dalang dari kebocoran data NIK (2022), kartu SIM Indonesia (2022), dan Dokumen rahasia Presiden Joko Widodo 2019-2021. Pada September 2024, Bjorka membocorkan data NPWP Warga Negara Indonesia dengan menaruh sampel data NPWP Presiden, dan Menteri-menteri.
Kehebohan ini memancing perhatian warga net, khususnya Kepolisian, BSSN, dan BIN yang berlomba-lomba mencari kembali Bjorka. Kejadian ini juga ramai dibincangkan pasca serangan Ransomware PDNS, dan menyambut sebulan kemudian berlaku penuhnya Undang-undang Perlindungan Data Pribadi 2024.
Undang-undang Perlindungan Data Pribadi (UU PDP)
17 Oktober 2024 menjadi tanggal keramat bagi kebanyakan pengelola sistem elektronik di Indonesia. Pasalnya pada tanggal tersebut Undang-undang Perlindungan Data Pribadi (UU PDP) berlaku penuh di Indonesia. Denda 2% dari total revenue, hingga hukuman pidana menjadi suatu kengerian tersendiri apabila gagal dalam melindungi data pribadi pelanggannya. Meskipun peraturan turunannya hingga tulisan ini dibuat masih dalam tahap harmonisasi di Kementerian Hukum, namun secara prinsip UU PDP sudah berlaku penuh.