• Kamis, 05 Desember 2024

Insiden Peretasan PDNS, Kerentanan Keamanan Data Warga Indonesia, Oleh: Donald Harris Sihotang

Selasa, 02 Juli 2024 - 12.27 WIB
169

Dr. Donald Harris Sihotang, S.E., M.M., Dosen Universitas Saburai Bandar Lampung. Foto: Dok/Kupastuntas.co

Kupastuntas.co, Bandar Lampung - Insiden peretasan Pusat Data Nasional Sementara 2 (PDNS 2) di Surabaya oleh kelompok ransomware telah mengguncang sistem layanan publik Indonesia. Kejadian ini menunjukkan kerentanan yang ada dalam sistem keamanan data pemerintah, di mana Pusat Data Nasional yang bersifat sementara menjadi sasaran empuk bagi para peretas.

PDNS 2 di Surabaya adalah satu dari tiga Pusat Data Nasional Sementara yang dikelola oleh Kementerian Komunikasi dan Informatika (Kominfo) bersama dengan Telkom. Selain PDNS 2, terdapat juga PDNS 1 di Serpong, Tangerang Selatan, dan Pusat Data Cadangan di Batam. Insiden ini mengakibatkan gangguan signifikan pada layanan publik, termasuk layanan imigrasi dan penerimaan peserta didik baru (PPDB).

Serangan ransomware yang melumpuhkan PDNS 2 di Surabaya dilakukan oleh varian ransomware bernama Brain Cipher, yang merupakan varian dari ransomware Lockbit 3.0. Serangan ini dimulai dengan upaya menonaktifkan fitur keamanan Windows Defender pada 17 Juni 2024, yang memungkinkan aktivitas berbahaya mulai terjadi pada 20 Juni 2024. Akibat serangan ini, sebanyak 282 layanan instansi pemerintah mengalami gangguan.

Serangan ransomware ini telah menimbulkan kerugian besar bagi pemerintah dan masyarakat. Kerugian ekonomi, termasuk surplus usaha yang hilang dan potensi penerimaan negara yang terhambat, serta perpindahan penggunaan layanan cloud Amazon Web Services (AWS) oleh Ditjen Imigrasi dan Ditjen Pajak menambah biaya operasional. Kerugian ini belum termasuk kerugian turunan dari macetnya antrean di imigrasi, layanan pemerintahan yang terkendala, dan kepercayaan masyarakat yang terganggu. Serangan ini menunjukkan pentingnya backup data dan sistem perlindungan yang kuat.

Belajar dari peristiwa ini, perlunya peninjauan ulang dan perbaikan sistem oleh Kemenkominfo dan Badan Siber dan Sandi Negara (BSSN). Pemerintah perlu membentuk pusat data cadangan untuk mencegah insiden serupa di masa depan. Insiden ini bukan pertama kalinya terjadi di Indonesia. Pada November 2023, sebanyak 204 juta data pemilih Pemilu 2024 diduga dibobol dari situs Komisi Pemilihan Umum (KPU). Selain itu, pada Juli 2023, sekitar 34 juta data paspor warga negara Indonesia dibocorkan oleh peretas dengan nama "Bjorka". Namun, pemerintah seperti tidak pernah belajar dari pengalaman sebelumnya.

Insiden-insiden ini menunjukkan bahwa pusat data pemerintah masih sangat rentan terhadap serangan siber. Kominfo dan BSSN belum serius dalam menangani serangan siber. Pemerintah belum memiliki blueprint atau rencana penanganan krisis yang jelas untuk menghadapi serangan siber. Insiden ini juga menimbulkan kekhawatiran tentang dampak kebocoran data pemerintah bagi masyarakat.

Ada tiga kemungkinan penyalahgunaan data yang membahayakan masyarakat, yaitu penipuan terstruktur, judi online, dan penyalahgunaan identitas. Data publik yang ditampung dalam sistem pemerintah bersifat sangat rinci dan lengkap, sehingga dapat dimanfaatkan untuk melakukan penipuan tepat sasaran (targeted scamming), promotor judi online, atau penyalahgunaan identitas.

Jika data pribadi yang bocor digunakan untuk melakukan penipuan atau transaksi ilegal, masyarakat akan sangat dirugikan. Dalam era digital seperti sekarang, keamanan siber dan data pribadi sangat berkorelasi dengan kepercayaan masyarakat. Insiden ini juga menyoroti perlunya regulasi yang lebih ketat mengenai keamanan data pribadi.

Sebagai lembaga negara yang bertanggung jawab terhadap pengelolaan data dan informasi, termasuk keamanannya, sudah seharusnya Kominfo bertanggung jawab atas serangan ransomware ini. Pagu anggaran Kementerian Komunikasi dan Informatika (Kominfo) untuk tahun 2024 mencapai Rp 14,84 triliun. Dari total anggaran tersebut, sampai bulan Mei 2024, Kominfo telah membelanjakan APBN sebesar Rp 4,9 triliun, di antaranya untuk pemeliharaan dan dana operasional BTS 4G sebanyak Rp 1,6 triliun dan pemeliharaan data center nasional sebesar Rp 700 miliar. Namun, nilai belanja sebanyak itu tak membuat PDN aman dari peretasan. Duitnya dikemanakan?

Menteri Kominfo Budi Ari lebih baik mundur, sebagai bentuk pertanggungjawaban dan meminta maaf secara terbuka kepada masyarakat. Itu akan lebih terhormat buat Budi Ari. Ini tidak ada kaitannya Pemilu 2024, tidak ada hubungannya dengan upaya satgas pemberantasan judi online, tapi murni soal kompetensi. Pemerintah Indonesia melalui Badan Siber dan Sandi Negara (BSSN) dan Kemenkominfo harus segera mengambil langkah konkret untuk memperkuat sistem keamanan data nasional.

Insiden ini harus menjadi pelajaran penting bagi pemerintah untuk lebih serius dalam menghadapi ancaman siber yang semakin kompleks dan canggih. Hanya dengan upaya yang serius dan terkoordinasi, keamanan data nasional dapat dijaga dengan baik dan kepercayaan masyarakat dapat dipulihkan.

Pemerintah juga perlu mempertimbangkan bekerja sama dengan perusahaan keamanan siber internasional yang memiliki keahlian lebih tinggi dalam menangani serangan siber tingkat lanjut. Kolaborasi ini dapat memberikan transfer pengetahuan yang diperlukan untuk memperkuat pertahanan siber nasional. Belajar dari negara lain yang sudah lebih maju dalam mengatasi ancaman siber.

Pembaruan dan peningkatan sistem keamanan harus diiringi dengan pelatihan dan pendidikan bagi staf yang mengelola pusat data, rekrut anak-anak muda yang memiliki kompetensi yang mumpuni. Anak-anak muda yang ahli di bidang information technology. Mereka yang memahami risiko keamanan yang ada dan bagaimana mengatasinya dengan langkah-langkah proaktif.

Keamanan data tidak hanya bergantung pada teknologi, tetapi juga pada kesiapan dan kesadaran sumber daya manusia yang mengoperasikannya. Pemerintah harus meningkatkan transparansi dalam hal keamanan data. Masyarakat perlu diberikan informasi yang jelas dan jujur tentang langkah-langkah yang diambil untuk melindungi data mereka.

Selain itu, bentuk tim tanggap darurat siber yang dapat merespons dengan cepat setiap insiden peretasan sangat penting. Tim ini harus dilengkapi dengan alat dan teknologi terbaru untuk mendeteksi dan menanggulangi serangan siber sebelum menyebabkan kerusakan yang lebih besar.

Evaluasi berkala terhadap sistem keamanan harus menjadi prioritas. Teknologi terus berkembang, demikian pula dengan metode yang digunakan oleh peretas. Evaluasi dan pembaruan sistem keamanan secara berkala akan membantu mengantisipasi serangan siber di masa depan. Penggunaan teknologi kecerdasan buatan (AI) dalam mendeteksi pola serangan siber dapat menjadi solusi.

AI dapat memantau aktivitas jaringan secara real-time dan memberikan peringatan dini jika terdeteksi adanya aktivitas mencurigakan. Teknologi ini dapat menjadi tambahan yang kuat dalam arsenal pertahanan siber pemerintah.

Kerja sama antara pemerintah dan sektor swasta dalam hal keamanan siber juga perlu ditingkatkan. Banyak perusahaan teknologi memiliki keahlian dan sumber daya yang dapat membantu memperkuat sistem keamanan nasional. Melalui kemitraan strategis, pemerintah dapat memanfaatkan keahlian sektor swasta untuk mengatasi ancaman siber. Penting bagi pemerintah untuk memastikan bahwa regulasi dan kebijakan yang ada mendukung upaya peningkatan keamanan siber.

Kebijakan harus fleksibel untuk beradaptasi dengan perubahan cepat dalam lanskap teknologi dan ancaman yang ada. Implementasi kebijakan yang efektif akan memastikan bahwa upaya perlindungan data berjalan sesuai rencana.

Secara keseluruhan, insiden peretasan PDNS 2 ini harus menjadi panggilan untuk bertindak bagi pemerintah Indonesia. Dengan mengambil langkah-langkah konkret dan terkoordinasi, Indonesia dapat meningkatkan keamanan siber nasional dan melindungi data penting dari ancaman yang semakin kompleks. Kepercayaan masyarakat terhadap kemampuan pemerintah dalam mengelola data itu harus dijaga dan dipulihkan. (*)