Beberapa waktu yang lalu kita dihebohkan dengan serangan ransomware kepada Pusat Data Nasional,yang berdampak terhadap 282 instansi pemerintah yangberisi data warga di pemerintahan pusat dan daerah terganggu. Salah satu sektor yang paling berdampak signifikan yakni layanan keimigrasian yang menyebabkan penumpukan penumpang di bandara, serta tergangguya sektor pendidikan berupa hilangnya data penerima Kartu Indonesia Pintar (KIP). Dampak serangan ransomware ini tidak hanya dirasakan dalam layanan publik, namun dikhawatirkan juga membahayakan masyarakat seperti terjadinya penipuan dan penyalahgunaan data pribadi. Apalagi mengingat ternyata data nasional yang dibobol ini tidak ada back-up atau cadangan dari pemerintah.
Semakin berkembangnya teknologi di era sekarang yang diyakini mampu mempermudah pekerjaan manusia, namun tantangan yang dihadapi juga semakin besar. Seperti halnya serangan ransomware yang semakin berkembang sehingga menimbulkan bahaya dalam skala besar. Hal ini dapat dilihat dari belakangan ini serangan ransomware semakin marak terjadi di berbagai negara, termasuk Indonesia. Sebelumnya, Indonesia ditetapkan dalam daftar 10 negarateraman di dunia, namun tidak dapat dipungkiri nyatanya menjadi tempat sasarannya serangan ransomware.Seranganberbentuk Brain Cipher Ransomware yang menjadi serangan terbesar ke-4 di dunia ini tidak hanya ditujukan merusak komputer seseorang, juga merambat ke penyadapan data pribadi hingga data negara yang seharusnya menjadi rahasia pun juga turut terancam. Insiden yang terjadi pada Kamis 20 Juni, menjadi tanggung jawab pemerintah dalam keseriusannya menjalakan upaya perlindungan data dan keamanan siber serta kewaspadaan di masa mendatang.
Berdasarkan data Kaspersky yang dimuat dari salah satu media nasional, Indonesia sendiri sejak per Januari hingga Desember 2023 silam terdeteksi sebanyak 97.226 pengguna mengalami kejahatan siber. Dimana keadaan ini menjadikan sistem keamanaan di Indonesia berada pada 52 persen sulitmenangani serangan ransomware dibanding tiga tahun silam. Maka dari itu, Badan Siber dan Sandi Negara (BSSN) bersamaKementerian Komunikasi Informatika (Kominfo) Republik Indonesia memiliki peran penting atas pusat data nasional dan pengelolaan data kementerian serta pemerintah daerah. Seperti halnya pada Undang-Undang No 11 Pasal 16 Tahun 2008, dimana dalam pasal 16 ini menyebutkan bahwa Kominfo dan BSSN memiliki wewenang untuk melindungi kepentingan umum dari segala jenis gangguan sebagai akibat dari penyalahgunaan Informasi Elektronik dan Transaksi Elektronik.
Sepanjang tahun 2024, Indonesia telah mengalami beberapa kali serangan ransomware atau pembobolan data sehingga masalah keamanan data di Indonesia menjadi tantangan yang harus dihadapi. Terjadinya pembobolan data ini tentu mengejutkan masyarakat tanah air, bagaimana tidak, lembaga besar yakni Pusat Data Nasional Sementara (PDNS) yang menjadi tempat kumpulan data negeri ini sudah nyaris dibobol hecker padahal data-data negara seharusnya dijaga dan dilindungi ketat. Seperti dijelaskan dalam Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik bahwa PDNS juga bertugas dalam menjamin keamanan data negara dan pribadi warga negara Indonesia.Namun, sangat disayangkan kejahatan ransomware ini tidak dapat dihindari.
Meskipun Indonesia telah memiliki infrastruktur yang besar, serangan ransomware ini masih selalu berulang terjadi. Sehingga hal inimenjadi tanda tanya akan keseriusan Kominfoatas tanggungjawabnya dalam menangani masalah ransomware ini. Dave Laksono, salah seorang anggota Komisi 1 DPR pernah menyampaikan di salah satu media nasional, bahwa Kominfo lamban dalam mengatasi pembobolan Pusat Data Nasional. Pembobolan data nasional ini tidak hanya dirasakan oleh negara Indonesia tetapi juga negara maju seperti Singapura dan Amerika Serikat. Penanganan masalah ransomware di negara maju ini terselesaikan hanya dalam hitungan jam, bahkan mereka bisa mengunci dan mem-back up data sebagai antisipasi jika serangan ransomware kembali datang.
Berbeda halnya dengan di Indonesia, penangananmembutuhkan waktu sekitar satu minggu, waktu respon yang tergolong lambat di era digital yang super cepat. Sebagai lembaga yang menangani masalah ransomware maka penting akan kecepatan dan ketanggapan Kominfo menghadapinya karena ini menyangkut data negara, jika tidak, maka berakibat fatal seperti halnya yang terjadi sekarang. Hal ini juga tidak hanya berdampak pada data warga, namun juga berpengaruh terhadap menurunnya kepercayaan warga kepada pemerintah dalam melindungi data mereka.
Menyikapi serangan tersebut, pemerintah melalui Kominfo telah berupaya menyusun rencana aksi untuk mengatasi beberapa pelayanan publik yang terdampak dari serangan ransomware ini agar kembali stabil dan kepercayaan rakyat juga kembali. Pemerintah telah melakukan beberapa Upaya mulai dari jangka pendek, jangka menengah, dan jangka panjang. Upaya jangka pendek yang dilakukan oleh pemerintah berlangsung sejak Juli 2024, mulaimemperkuat keamanan data dengan melakukan penyisiran terhadap virus, malware dan ancaman yang kemungkinan ada di data tersebut, hingga perbaikan tata kelola pun turut dilakukan dengan mereset semua password pengguna gunakan di PDNS.
Sedangkan upaya jangka menengah, yang dilakukan sejak Juli hingga Agustus 2024 yaitu melakukan proses pemulihan penuh seperti redeployment layanan tenant, perbaikan Standar Operating Procedure (SOP), dan Evaluasi tata kelola PDNS. Tidak berhenti sampai disini, pemerintah juga melakukan upaya dalam jangka panjang yang berlangsung dari Juli hingga November 2024 dengan melakukan audit keamanan PDNS oleh pihak ketiga independen serta mengimplementasi hasil audit tersebut. Melalui langkah-langkah ini diharapkan Pusat Data Nasional segera pulih dan kembali beroperasi.
Serangan ransomware ini seharusnya menjadi pengingat akan pentingnya memperkuat keamanaan siber di negara tanah air ini. Oleh karena itu, penting adanya koordinasi dan kerjasama antar berbagai pihak agar pemulihan data ini berjalan lancar dan keamaan data di masa depan menjadi terjamin. Peran Kementerian Pertahanan Republik Indonesia (Kemhan RI) juga dirasa penting dalam menjaga keamanan data-data negara. Karena serangan ransomware ini diumpamakan seperti halnya negara Indonesia yang kembali dijajah oleh negara lain, maka, Kemhan sangat diperlukan sebagaimana tugasnya dalam melindungi negara Indonesia. Selain itu, pemerintah juga perlu melakukan upaya preventif agar masalah ransomware ini tidak terulang lagi. Dengan meningkatkan kesadaran dan edukasi kepada seluruh instansi pemerintah dan masyarakat mengenai keamanan siber menjadi langkah awal dalam mengurangi risiko serangan siber di masa mendatang.
