Baru – baru ini, peretasan data nasional telah menjadi sorotan utama di media. Hal ini mengungkapkan kelemahan serius dalam keamanan digital negara kita. Insiden ini menimbulkan kekhawatiran mendalam tentang sejauh mana kesiapan kita dalam menghadapi ancaman siber yang semakin canggih dan beragam.
Selama beberapa minggu terakhir, Pusat Data Nasional (PDN) mengalami gangguan akibat dibobol oleh peretas. Menurut Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra, serangan terjadi sejak 17 Juni 2024 yang ditandai dengan masuknya ransomware terhadap sistem data nasional.
Kasus serangan ransomware pada Pusat Data Nasional (PDNS) merupakan sebuah kegagalan yang mencolok dan mengecewakan dalam kinerja Kementerian Komunikasi dan Informatika (Kominfo).
Peristiwa ini menyoroti kelemahan serius dalam upaya perlindungan siber nasional yang seharusnya menjadi tanggung jawab utama Kominfo.
Kegagalan untuk mencegah serangan ini menunjukkan bahwa Kominfo belum siap menghadapi ancaman siber yang semakin canggih. Hal ini mencerminkan kurangnya investasi dalam teknologi keamanan mutakhir serta ketidakmampuan untuk mengantisipasi dan mengatasi serangan yang dapat merusak data vital negara. Akibat serangan ini, sejumlah layanan publik lumpuh.
Sebanyak 282 instansi mengalami gangguan server, hingga yang paling parah, yaitu terhambatnya perjalanan dari dan ke luar negeri karena data Ditjen Imigrasi ikut terkena dampaknya. Selain itu, lebih dari 800.000 data calon penerima Kartu Indonesia Pintar (KIP) juga hilang. Data yang sudah hilang ini tidak dapat dikembalikan karena pemerintah tidak mencadangkan data PDNS.
Peretasan data nasional ini tentu bukan yang pertama terjadi. Pada 2022 silam, Bjorka menghebohkan publik dengan pengakuan yang disertai bukti peretasan jutaan data penduduk Indonesia. Data BSSN menyebut ada 279,8 juta serangan siber ke Indonesia sepanjang tahun 2023.
Banyaknya serangan siber yang disertai keberhasilan peretasan data menunjukkan lemahnya tata kelola transformasi digital negara kita. Riwayat buruk ini juga menggambarkan pemahaman bahwa pemerintah tidak mampu dalam melindungi data penduduk Indonesia. Padahal, pemeliharaan PDN menelan anggaran sebesar 700 miliar rupiah.
Dengan anggaran sebesar ini, seharusnya dapat digunakan untuk belanja server yang spesifikasi keamanannya memadai sesuai dengan syarat untuk penyimpanan data.
Selain itu, salah satu aspek yang paling mencolok dari kegagalan ini adalah kurangnya pelatihan dan pendidikan bagi staf yang terlibat dalam pengelolaan data. Menurut laporan Badan Siber dan Sandi Negara (BSSN), sekitar 60% dari insiden siber disebabkan oleh kelalaian manusia, yang menunjukkan perlunya program pendidikan dan pelatihan yang lebih komprehensif.
Banyak serangan siber, termasuk ransomware, berhasil karena kelalaian atau ketidaktahuan staf tentang praktik keamanan dasar. Kominfo seharusnya bertanggung jawab untuk memastikan bahwa kebijakan dan regulasi keamanan siber diterapkan secara efektif di semua lembaga pemerintah. Namun, insiden ini menunjukkan adanya kegagalan dalam implementasi kebijakan tersebut.
Kemudian juga, setelah serangan terjadi respons dan tindakan yang diambil oleh Kominfo juga tidak memadai.
Proses pemulihan data yang lambat dan kegagalan untuk memberikan solusi yang cepat memperparah dampak dari serangan ini. Hal ini menimbulkan pertanyaan tentang kesiapan Kominfo dalam menghadapi situasi darurat siber dan kemampuan mereka untuk memulihkan sistem secara efektif.
Oleh karena itu, seharusnya Kominfo perlu melakukan evaluasi secara menyeluruh dan reformasi besar-besaran dalam strategi keamanan siber untuk memastikan kejadian seperti ini tidak terulang kembali.
Tulisan ini ditulis oleh: Sinta Aryani Mahasiswa Program Studi Pendidikan Bahasa dan Sastra Indonesia, Universitas Muhammadiyah Kotabumi (UMKO). Tulisan ini menjadi salah satu indikator penilaian untuk Mata Kuliah Penulisan Berita dan Editorial.