Patut Ditiru, Pejabat Negara Legowo Mundur karena Serangan Siber
Ilustrasi hacker. Peretas atau hacker China disebut telah mencuri dana bantuan Covid-19 dari AS senilai puluhan juta dolar sejak 2020.
KOMPAS.com - Baru-baru ini, server Pusat Data Nasional Sementara (PDNS) 2 yang berlokasi di Surabaya, terkena serangan siber dari ransomware berjenis LockBit 3.0 varian baru yang bernama ransomware Brain Chiper.
Gangguan PDNS membuat 210 instansi pemerintah terdampak. Dari semua instansi terdampak itu, dampak yang paling signifikan terjadi pada sistem pelayanan imigrasi dari Kementerian Hukum dan Hak Asasi Manusia Republik Indonesia (Kemenkumham RI).
Sebab, layanan imigrasi merupakan sistem yang intens dipakai oleh banyak orang, baik dari dalam maupun luar negeri.
Kasus ini masih didalami oleh Badan Siber dan Sandi Negara (BSSN) bersama Kementerian Komunikasi dan Informatika (Kemenkominfo), serta beberapa pihak yang terkait pengelolaan PDNS 2.
Kasus serangan ransomware maupun kebocoran data juga pernah dialami negara lain. Bahkan, dalam beberapa kasus, pejabat setempat mengundurkan diri alias resign sebagai bentuk tanggung jawab.
Berikut KompasTekno rangkumkan kasus-kasus kebocoran data di luar negeri yang pejabatnya resign, sebagaimana dihimpun KompasTekno dari berbagai sumber, Kamis (27/6/2024).
1. Kebocoran data 21,5 juta warga AS - 2015
Di Amerika Serikat (AS), pemerintahan Obama mengungkapkan kasus pelanggaran data pada database Kantor Manajemen Personalia AS pada Juni 2015.
Akibatnya, data nomor jaminan sosial 21,5 juta warga AS dicuri. Data lain yang dicuri termasuk data 19,7 juta orang yang telah menjalani pemeriksaan latar belakang pemerintah serta 1,8 juta lainnya, termasuk pasangan dan teman mereka. Data sekitar 1,1 juta catatan sidik jari warga AS juga dicuri.
Ketika itu, pelanggaran ini merupakan serangan siber terbesar yang menyerang sistem pemerintahan Amerika Serikat.
Ini pun membuat kepala Kantor Manajemen Personalia (Office of Personnel Management) AS Katherine Archuleta mendapat kecaman.
Archuleta pun mengundurkan diri dari jabatannya pada Juli 2015. Archuleta mengundurkan diri setelah pemeriksaan selama berminggu-minggu – dan satu hari setelah agensinya mengatakan pelanggaran data lebih buruk dari perkiraan banyak orang, sebagaimana dirangkum dari outlet media NPR.
2. Kebocoran 1,25 juta data dari sistem pensiun Jepang - 2015
Pada 2015, sistem pensiun Jepang diretas sehingga mengekspos catatan pensiun dari 1,25 juta penggunanya.
Menurut pengumuman yang dibuat oleh Japan Pension Service (JPS), catatan pensiun yang bocor mencakup informasi pribadi yang terdiri dari ID pensiun, nama, alamat dan tanggal lahir.
Laporan mencatat bahwa dari 1,25 juta kasus yang dilaporkan, 1,17 juta diantaranya adalah kebocoran kartu identitas pensiun, nama, dan tanggal lahir. Kemudian, 52.000 kasus terdiri dari pencurian ID pensiun, nama, tanggal lahir, dan alamat. Sisanya, 31.000 lainnya kemudian melibatkan pencurian nama pelanggan dan nomor pensiun.
Kebocoran tersebut disebabkan oleh e-mail berisi lampiran berbahaya (malware) yang diakses dan dibuka oleh pegawai agensi tersebut. Hal ini kemudian berfungsi sebagai pintu masuk ke sistem online dana tersebut.
Presiden JPS Toichiro Mizushima meminta maaf atas insiden tersebut dan meyakinkan mereka yang terkena dampak bahwa nomor ID pensiun baru akan dikeluarkan untuk menggantikan nomor yang telah disusupi.
Insiden ini menimbulkan kemarahan publik yang signifikan dan menyebabkan pengunduran diri Toichiro Mizushima yang ketika itu menjabat sebagai Presiden Layanan Pensiun Jepang, sebagaimana dihimpun dari Trend Micro.
3. Kebocoran data Badan Transportasi Swedia - 2017
Kontroversi di Swedia dimulai pada tahun 2015, ketika agen transportasi negara tersebut mengalihkan operasi TI-nya ke IBM Swedia.
International Business Machine (IBM) merupakan perusahaan teknologi multinasional raksasa asal Amerika Serikat.
Ketika itu, IBM secara keliru mengirimkan sejumlah data dalam bentuk teks kepada pemasar dan pekerja IBM, yang disebut belum diizinkan oleh aparat keamanan Swedia untuk melihat informasi rahasia.
Data sensitif berpotensi bocor ke kontraktor di Rumania dan Republik Ceko, serta negara-negara Eropa Timur lainnya, yang dipekerjakan untuk mengerjakan proyek yang dialihdayakan ke IBM Swedia.
Pelanggaran data ini, salah satu yang terbesar dalam sejarah Swedia, mencakup potensi pengungkapan catatan SIM Swedia dan informasi rahasia seperti data kendaraan militer.
Skandal tersebut dimulai ketika dua pejabat senior pemerintah Swedia, yakni Anders Ygeman selaku Menteri Dalam Negeri dan Anna Johansson selaku Menteri Infrastruktur mengetahui masalah tersebut.
Bukan melaporkan masalah pelanggaran data, Ygeman dan Johansson justru meminta IBM dan pihak lain untuk menghapus data yang dibagikan tersebut.
Pada 2017, isu ini pun terungkap ke publik. Anders Ygeman dan Anna Johansson akhirnya mengundurkan diri, sebagaimana dihimpun KompasTekno dari SC Media.
Kasus kebocoran data sering terjadi di Indonesia
Serangan ransomware ke PDNS 2 bukan lah kasus keamanan siber pertama di Indonesia. Serangan ransomware, peretasan, dan kebocoran data seolah menjadi "tradisi" lantaran terjadi berulang-ulang.
Beberapa dari kasus serangan siber hanya berupa serangan deface alias mengubah tampilan halaman web milik target.
Namun, ada pula kasus peretasan yang akhirnya berujung pada kebocoran data masyarakat Indonesia.
Contohnya, pada akhir Mei 2021, situs milik Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, yakni bpjs-kesehatan.go.id diduga diretas. Buntutnya, data milik 279 juta penduduk Indonesia diduga bocor dan dijual di forum online bernama Raid Forums.
Contoh lainnya seperti kasus kebocoran 1,3 juta data masyarakat aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes) dan kebocoran 1,3 miliar data registrasi kartu SIM prabayar di Indonesia.
Masih banyak lagi kasus kebocoran data yang terjadi di Indonesia. Namun, sejauh ini, belum pernah ada pejabat negara yang mengumumkan pengunduran diri karena kasus kebocoran data atau serangan keamanan siber lain.