Mencegah Kebocoran Data PDNS: Belajar dari Serangan Ransomware

TIMESINDONESIA, JAKARTA – Heboh peretasan Pusat Data Nasional (Sementara) (PDN/S) memberi hikmah berharga bahwa dalam dunia yang semakin saling terhubung oleh jaringan internet, sebagai bangsa dan negara, Indonesia wajib  memperkuat keamanan siber. 

Keamanan siber, pada hakikatnya, adalah praktik menjaga sistem dan jaringan digital untuk memastikan keamanan dunia maya. 

Advertisement

Ketergantungan yang semakin besar pada teknologi digital ini secara tidak sengaja meningkatkan risiko pelanggaran data dan bentuk kejahatan siber lainnya. 

Oleh karena itu, langkah-langkah strategis demi keamanan siber yang kuat tidak hanya penting tetapi juga sangat diperlukan di era digital saat ini.

Belum Cukup Siap Secara Teknis

Ditilik dari  lanskap teknologi digital yang berkembang pesat, pembangunan PDNS adalah sebuah keharusan teknis. PNDS adalah konsekuensi teknis dari kebijakan yang ditetapkan melalui Perpres Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) yang bertujuan untuk mewujudkan proses kerja yang efisien, efektif, transparan dan akuntabel sehingga dapat menghasilkan birokrasi yang berkinerja tinggi dengan karakteristik integratif, dinamis, transparan, dan inovatif. 

Dengan demikian, SPBE PNDS adalah sebuah inovasi teknis dan transformasi digital yang terus menerus dan berkelanjutan selaras dengan kemajuan teknologi digital.

Namun, secara teknis, penerapan sistem tersebut  mengandung risiko peretasan oleh pihak-pihak tertentu, entah karena motif bisnis, motif politik ataupun sebagai sebuah keisengan belaka.

Dari aspek teknis, kasus kebocoran data nasional, bukan merupakan hal baru. Selama tahun 2023 misanya ada ribuan data serangan ransonware, Tercatat,  serangan ransomware jenis Luna Moth (418.226  kali), WannCry (82.667 kali), Locky (61.716 kali), LockBit (60.309 kali), dan Grancrab (45.075 kali). 

Namun, peretasan PDNS oleh  Ransomware LockBit 3.0 yang terjadi sejak 20 Juni 2024 lalu harus diakui sebagai ‘serangan paling telak’ bagi Indonesia.

Insiden peretasan tersebut sekaligus memperlihatkan kegagalan teknis yang paling serius dalam sistem keamanan siber nasional kita. 

Betapa tidak, peretasan kali ini menyasar atau berdampak pada 239 instansi terdiri atas 30 Kementerian/Lembaga, 15 Provinsi, 148 Kabupaten, dan 48 Kota. 

Disebutkan, selain serang siber terhadap PDNS, Badan siber dan Sandi Nasional (BSSN) juga mengungkapkan adanya kebocoran data milik Auctomatic Fingerprint Identification System atau Inafis Polri. 

Peretasan PDNS telah mengakibatkan layanan di sejumlah instansi pemerintahan terganggu. 

Sebagai misal, pelayanan paspor di kantor imigrasi, mal pelayanan publik, termasuk di kedutaan besar RI di luar negeri pun terganggu. 

Secara keseluruhan ada 4321 layanan imigrasi lokal dan 151 layanan imigrasi luar negeri tidak bisa dilakukan secara digital, tapi dilakukan secara manual. 

Tak bisa dipungkiri bahwa kasus kebocoran data yang mengganggu layanan publik sebagaimana disebutkan di atas mengindikasikan bahwa Kominfo memang belum cukup siap untuk mengelola PDNS, baik dalam hal teknis maupun secara personalnya.

Dalam hal teknis, insiden peretasan memperlihat dengan gamblang bahwa Kominfo tidak dapat mengantisipasi kemajuan dan pesat lanskap teknologi digital berpotensi adanya evolusi ancaman siber yang semakin canggih dan kompleks. 

Padahal, menurut ranah tanggung jawab,  Kominfo seharusnya mengantisipasi risiko peretasan atau kebocoran data oleh hacker, dengan melakukan sistem pengaman yang berlapis. 

Secara personil (SDM), kebocoran PDNS merupakan isyarat nyata bahwa personil Kominfo  tidak berkomitmen penuh untuk melindungi data strategis negara. 

Berkaitan dengan itu, maka langkah Dirjen Aplikasi Informatika Samuel A. mengundurkan diri dari jabatannya sebagai bentuk tanggung jawab moral atas insiden kebocoran PDNS adalah sebuah hal positif. 

Namun, ditengarai bahwa ada kemungkinan kebocoran data strategis negara itu, tejadi karena ulah ‘oknum personil’ Kominfo yang tak berintegritas  dan  telah bekerja sama dengan hacker.

Jika hal demikian yang terjadi, maka secara etis dan moral,  Kominfo juga tidak siap mengelola PDNS.

Nah, apabila secara teknis dan etis-moral Kominfo belum siap untuk mengelola data milik negara secara nasional dari seluruh K/L dan Pemda, dari semua aspek, Kominfo seharusnya tidak memaksakan K/L dan pemda untuk memindahkan data-data strategis ke Kominfo, apalagi Pusat Data Nasional masih  bersifat sementara. 

Sejatinya, pemerintah (Kominfo) harus memiliki komitmen dan dorong moral yang kuat untuk secara progresif memanfaatkan platform digital tercanggih di berbagai area operasional PDNS. 

Hal ini dimaksudkan agar di satu sisi dia dapat meningkatkan transparansi dan menyederhanakan fungsionalitas PDNS, tetapi  di sisi lain menjamin ketahanan dan keamanan siber secara optimal. 

Aspek Politis dan Keamanan

Secara politis, Pusat Data Nasional (PDN) adalah proyek strategis yang dicanangkan oleh pemerintahan Kabinet Indonesia Maju yang dipimpin oleh Presiden Joko Widodo.

Fasilitas yang dibangun di Greenland Internasional Industrial Centre Deltamas, Cikarang itu dibangun sejak tahun 2022 lalu dengan target rampung selama 24 bulan.

Direncanakan, proyek tersebut akan diresmikan pada 17 Agustus 2024, bertepatan dengan HUT Kemerdekaan  RI yang ke-79. 

Proyek tersebut menelan dana investasi sebesar 164 juta Euro atau Rp 2,7 triliun. Dana tersebut 85 persen dari pemerintah Perancis, dan sisanya 15 persen dari APBN. 

Menurut kacamata politis, peretasan PDNS hanya dua bulan menjelang peresmiannya dapat dibaca sebagai ‘sebuah pukulan’ terhadap  Kabinet Indonesia Maju dan Presiden Jokowi menjelang akhir masa pemerintahannya. 

Artinya, secara politik, peretasan PDNS dapat dipandang sebagai upaya politis, entah oleh suatu kalangan hacker di dalam negeri ataupun dari luar negeri’ untuk menegasikan kesuksesan rezim Presiden Jokowi.

Dari aspek politik pula, sifat data yang ditangani oleh pemerintah sangatlah sensitif karena meliputi informasi rahasia dan data pribadi warga negara, data instansi keamanan, serta catatan keuangan kementerian/lembaga.

Semua itu sangat berpotensi  mengganggu stabilitas sosial-politik dan keamanan jika data strategis tersebut diakses oleh entitas jahat dan tidak bertanggung jawab. 

Oleh karena itu pemerintah  harus segera meredakan kegaduhan publik segera mereda terkait kasus kebocoran PDNS supaya  tidak sampai dimanfaatkan oleh pihak tertentu untuk mengeruk keuntungan politis dari isu tersebut. 

Pemerintah juga perlu segera mengembalikan kepercayaan publik bahwa sistem keamanan siber dapat kembali berfungsi sebagai perisai digital terhadap ancaman siber yang berkembang pesat, sehingga menjadi aspek vital dari operasi pemerintah.

Dampak Ekonomis dan Finansial 

Pemerintah memang berkewajiban untuk menyimpan berbagai macam informasi pribadi tentang warga negaranya, termasuk catatan medis, transaksi keuangan, alamat dan data penting lainnya.

Sebab serangan siber pada sistem data tersebut bukan sekadar insiden yang terisolasi, tetapi juga isu yang dapat memicu krisis nasional. 

Efek berantai dari serangan semacam itu tak hanya dapat menembus struktur birokrasi negara, tetapi juga dapat mengganggu kehidupan rakyat sehari-hari, dan menyebabkan kerusakan pada kegiatan bisnis dan ekonomi secara signifikan.

Serangan siber pada lembaga pemerintah dapat memicu serangkaian konsekuensi ekonomi yang serius yang berdampak jauh melampaui insiden langsung. 

Ini termasuk kerugian finansial langsung, yang dapat terwujud dalam berbagai bentuk seperti permintaan ransomware, pencurian dana, atau transaksi penipuan. 

Gangguan operasional yang disebabkan oleh serangan siber dapat menghentikan layanan penting, yang mengakibatkan biaya tidak langsung yang bernilai signifikan.

Implikasi finansial dari pemulihan dari insiden siber bersifat multifaset dan dapat menjadi substansial bagi posisi keuangan negara dan pelaku bisnis. 

Upaya pemulihan data juga, dapat menjadi proses yang rumit dan mahal, terutama jika diperlukan keahlian khusus. 

Pemulihan sistem dapat menelan pengeluaran dengan nilai signifikan, karena sering kali tidak hanya melibatkan perbaikan sistem yang disusupi, tetapi juga peningkatan langkah-langkah keamanan untuk mencegah serangan di masa mendatang.

Perspektif Hukum

Menurut perspektif hukum, Pusat Data Nasional (PDN) merupakan implementasi dari kebijakan pemerintah khususnya Perpres Nomor 39 Tahun 2019 tentang Satu Data Indonesia.

Pasal 1 Perpres tersebut menyebutkan bahwa Pusat Data adalah fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan dan pengelolaan data, dan pemulihan data.

Sementara Pasal 27 ayat 4 menyatakan PDN merupakan sekumpulan  pusat data yang digunakan secara bagi pakai oleh instansi pusat dan pemerintah daerah, dan saling terhubung. 

Sedangkan ayat 5 menyebutkan pusat data yang diselenggarakan oleh menteri yang menyelenggarakan urusan pemerintahan di bidan komunikasi dan informatika dan/atau pusat data instansi pusat dan pemerintah daerah yang memenuhi persyaratan tertentu. 

Insiden peretasan PDNS  merupakan serangan terhadap kerahasiaan data yang yang dikelola pemerintah. 

Kejadian ini menegaskan bahwa  penegakan hukum (law enforcement) atas sistem perlindungan data pribadi sebagaimana diamanatkan oleh Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, tidak  dilaksanakan oleh pemerintah sebagaimana mestinya.

Padahal, pemerintah sebagai pengendali data wajib untuk melakukan setidaknya enam hal yaitu, pertama, melaksanakan tanggung jawab dan kepatuhan; kedua, memastikan keamanan pemrosesan; ketiga, merekam kegiatan pemrosesan; keempat, menjaga kerahasiaan data; kelima, memberitahu publik apabila terjadi pelanggaran; dan keenam, melakukan penilaian atas dampak kebobolan perlindungan data. 

Keamanan Siber sebagai Prioritas Nasional

Mengingat pada masa ke depan bangsa kita semakin bergantungnya pada infrastruktur digital, maka keamanan siber harus diperlakukan sebagai prioritas nasional. 

Ini bukan hanya tentang melindungi data strategis dan sensitif, tetapi juga tentang menjaga keamanan nasional dan stabilitas sosial ekonomi kita.

Serangan siber dapat mengganggu infrastruktur penting, membahayakan operasi pemerintahan dan militer, dan bahkan memengaruhi pemilu. 

Serangan siber juga dapat mengganggu bisnis, menyebabkan kerugian finansial, dan merusak kepercayaan konsumen.

Peran penting yang dimainkan oleh lembaga pemerintah dan organisasi keamanan siber seperti Badan Siber dan Sandi Nasional (BSSN) dalam perlindungan infrastruktur digital negara tidak dapat ditawar dan ditunda-tunda lagi. 

Pemerintah dan BSSN wajib menegakkan peraturan ketat yang mengatur penggunaan dan perlindungan data, dengan demikian memastikan bahwa operasi pemerintahan, institusi keamanan, bisnis dan individu mematuhi praktik terbaik dalam keamanan siber. 

Pemerintah perlu memfasilitasi BSSN untuk terus memperbanyak  pelatihan Tim Respon Insiden Siber (Computer Security Incident Respnse Teams atau CSRT) di berbagai sektor sesuai dengan Peraturan Persiden No.,or 28 Tahun 2021 tentang Bandan Siber ndan Sandi Negara, dan Peraturan BSSN Nomor 6 Tahun 2021 tentang Organisasi dan tata Kerja BSSN. 

Selain itu, pemerintah juga harus mendorong setiap instansi K/L, di pemerintahan daerah untuk memiliki sistem backup , restore dan lingkungan karantina serangan (quarantine environment) mandiri dan memperkuat security operation center (SOC) sebagai bagian dari langkah-langkah strategis pengamanan data dari ancaman serangan siber.

Lebih jauh lagi, pemerintah dan BSSN perlu terus meningkatkan kesadaran tentang mengapa keamanan siber penting bagi warga masyarakat dan membekali individu dengan keterampilan yang dibutuhkan untuk melindungi diri mereka sendiri dan organisasi mereka dari ancaman siber.

Perlu Kerja Sama Keamanan Siber Internasional

Hal penting lain yang harus dikembangkan adalah membangun  kerja sama internasional dalam mengembangkan kemanan siber dan memerangi ancaman siber.

Hal ini mengingat sifat ancaman ini yang secara inheren global. Jangkauan global ini memerlukan respons internasional yang terpadu untuk melawan ancaman ini secara efektif. 

Penggabungan sumber daya adalah keuntungan utama lain dari kerja sama internasional dalam keamanan siber. 
Dengan menggabungkan sumber daya mereka, negara-negara dapat memanfaatkan kekuatan satu sama lain dan mengimbangi kelemahan mereka. 

Selain itu, kerja sama internasional membuka jalan bagi pembentukan standar keamanan siber yang dapat diterima secara global. 

Standar-standar ini menyediakan kerangka kerja umum bagi negara-negara untuk diikuti, memastikan konsistensi dalam cara ancaman siber ditangani di seluruh dunia.

Salah satu poin yang perlu dikedepankan adalah mengawasi integrasi teknologi kecerdasan buatan (AI) secara ketat. Sebab saat ini kemajuan AI menjadi 'bias’. Pada satu sisi algoritma AI dapat membawa kemudahan, efisiensi dan efektivitas kerja yang tinggi. 

Namun di lain pihak AI dapat menguntungkan kelompok tertentu berdasarkan data masa lalu, yang berpotensi menghasilkan hasil yang tidak adil. 

Selain itu, integrasi AI membuka pintu bagi risiko keamanan siber. Oleh karena itu kerja sama internasional sangat penting untuk fokus pada keamanan siber di era AI guna mengatasi tantangan ini dan memastikan penggunaan AI yang adil dan aman, bagi negara dan seluruh warganya.

***

*) Oleh : Mubasyier Fatah, Koordinator Bidang Ekonomi, Pengurus Pusat Ikatan Sarjana Nahdlatul Ulama (PP ISNU) dan Pelaku Ekonomi di Bidang Teknologi Informasi.

*) Tulisan Opini ini sepenuhnya adalah tanggung jawab penulis, tidak menjadi bagian tanggung jawab redaksi timesindonesia.co.id

*) Kopi TIMES atau rubrik opini di TIMES Indonesia terbuka untuk umum. Panjang naskah maksimal 4.000 karakter atau sekitar 600 kata. Sertakan riwayat hidup singkat beserta Foto diri dan nomor telepon yang bisa dihubungi.

*) Naskah dikirim ke alamat e-mail: [email protected]

*) Redaksi berhak tidak menayangkan opini yang dikirim apabila tidak sesuai dengan kaidah dan filosofi TIMES Indonesia.

*) Ikuti berita terbaru TIMES Indonesia di Google News klik link ini dan jangan lupa di follow.

**) Ikuti berita terbaru TIMES Indonesia di Google News klik link ini dan jangan lupa di follow.