Pusat Data Nasional Sementara (PDNS) lumpuh. Bukan karena strok, cedera otak, atau cedera saraf tulang belakang. Bukan pula karena polio, sindrom Guillain-Barre, atau miastenia gravis. Bukan. Serangan peretas yang langsung melumpuhkan jantung pusat data sebuah negara bernama Indonesia. Senjata peretasnya, ransomware.
Syahdan, gejala serangan ransomware sudah terlihat sejak 17 Juni lalu. Pada pukul 23.15 WIB terjadi aktivitas mencurigakan. Ada upaya penonaktifan fitur keamanan Windows Defender. Akibatnya, sistem keamanan PDNS rentan disabot.
Ternyata serangan siber (cyberattacks) benar terjadi. PDNS kemalingan. Serangan siber bernama ransomware melumpuhkan jantung pusat data. Itu terjadi pada 20 Juni 2024 tepat pukul 00.54 WIB.
Apa dampak serangan siber itu?
Data tidak bisa diakses. Seperti rumah kemalingan, pemilik rumah bisa ke luar masuk dengan leluasa, tetapi tidak bisa mengakses atau menggunakan benda-benda vital di dalam rumahnya. Bendanya ada, tetapi tersimpan di dalam brankas besi yang terkunci rapat dan rumit.
Maka, pemerintah kelimpungan. Indonesia, sebuah negara besar dengan penduduk terbanyak keempat di dunia, tidak berkutik di hadapan peretas. Bule Inggris menyebutnya hacker. Konon, data terenkripsi bisa diakses lagi apabila pemerintah membayar Rp131 miliar alias 8 juta dolar AS.
Moncer sekali serangan peretas ini. Uang sebanyak itu hanya untuk menebus 210 data yang terenkripsi. Bila dibayar, data itu dapat diakses lagi. Masalahnya, belum tentu peretas langsung kasih gembok pada saat dibayar. Bisa saja mangkir, lalu minta tambahan tebusan lagi.
Alangkah rentan negara sebesar ini terhadap serangan siber. Pusat Data Nasional dibangun dengan anggaran yang tidak main-main. Gemuk, Rp2,7 triliun. Itu tidak kecil. Bayangkan saja, APBD 2023 Kabupaten Mesuji, Lampung, hanya sebesar Rp800-an miliar.
Kenapa bisa dengan anggaran sebesar itu kontan rontok dalam satu serangan? Sebal, kan?
Tidak lama setelah serangan atas PDNS di Surabaya, Polri dan TNI pun dijebol peretas. Tidak tanggung-tanggung. Bendungan data INAFIS dan BAIS mendadak ambrol. Datanya dijual bebas di pasar web gelap. Murah pula. Bukan hanya itu, server imigrasi tidak dapat diakses. Akibatnya, segala macam urusan keimigrasian terhambat dan terbengkalai.
Indonesia memasuki fase diserang tanpa peralatan tempur konvensional dan tiba-tiba kelimpungan tidak tahu harus atau aakan melakukan apa.
Apa itu ransomware?Â
Jangan cari dulu padanannya dalam Kamus Besar Bahasa Indonesia. Belum ada. Secara sederhana, ransomware dapat didefinisikan sebagai beriut.Â
"Perangkat lunak pembahaya yang dapat menyusup ke dalam sistem, jaringan, atau peladen komputer, kemudian mengubah atau mengenkripsi data di dalam sistem, jaringan, atau komputer itu menjadi kode rahasia sehingga tidak bisa dibuka atau diakses oleh pemiliknya, kecuali individu, organisasi, atau lembaga negara yang datanya disandera itu mau membayar sejumlah uang tebusan".
Badan Siber dan Sandi Negara (BSSN) menemukan fakta bahwa sepanjang 2023 terjadi 1 juta aktivitas serangan ransomware di dalam lingkup siber Indonesia. Nah, serangan ransomware itu tertuju kepada individu, organisasi, atau lembaga negara.
Pada rentang Januari 2016 hingga November 2022, RiskRecon melansir temuan tentang serangan ransomware destruktif sebanyak 1.000 kasus.Â
Perusahaan yang melayani jasa keamanan siber di bawah payung MasterCard itu menyatakan bahwa mayoritas serangan ditujukan kepada layanan kesehatan, seperti klinik dan rumah sakit. Setelahnya, jasa pendidikan dan lembaga pemerintahan.
Temuan itu membuktikan bahwa serangan siber memang ada, bukan isapan jempol atau hikayat pengantar tidur. Jadi, serangan siber tidak bisa dianggap sepele. Negara sebesar Indonesia kontan "melempem" karena serangan siber. Tidak perlu ancaman perang nuklir, petinggi negara sudah sempoyongan dan keleyengan.
Dengan demikian, keamanan siber mesti ditingkatkan. Genjot sekencang-kencangnya atau sekuat-kuatnya. Jangan tanggung-tanggung. Keamanan siber berkaitan erat dengan keselamatan bangsa. Bukan urusan sepele atau perkara remeh-temeh.
Apa pula keamanan siber itu?
Keamanan siber berakar pada kata cybersecurity. Maknanya ialah "tindakan yang diambil untuk melindungi komputer atau sistem komputer, seperti di internet, terhadap akses atau serangan tidak sah".
Jika melihat akar katanya, cybersecurity terdiri atas dua kata, yakni cyber (siber) dan security (keamanan). Adapun makna cyber adalah "dari, berkaitan dengan, atau melibatkan komputer atau jaringan komputer".
Membicarakan dunia siber berarti berbicara tentang informasi, koneksi, ruang, dan tentang melibatkan, menggunakan, atau berkaitan dengan komputer, jaringan, dan internet.
Bagaimana dengan security? Kata security berarti "keadaan atau kualitas aman". Sesuatu akan aman apabila ada yang melindungi atau memberikan perlindungan. Biasanya yang dilindungi adalah aset atau sesuatu yang berhubungan dengan aset.
Jadi, cybersecurity (keamanan siber) berarti 'melindungi aset, komputer, jaringan, program dan data dari akses yang ilegal, perubahan atau penghancuran yang tidak disengaja atau tidak sah, serta informasi dan sistem dari ancaman dunia siber yang besar. Begitu papar S. Ghernaouti-Hlie dalam Cybersecurity Guide for Developing Countries (2009: 28).
Siber adalah dunia yang tidak aman. Barangkali ada individu yang merasa nyaman dengan menggunakan nama samaran ketika berinteraksi dengan umat mayantara lainnya, bukan berarti datanya aman dari serangan siber.
Itu sebabnya keamanan siber sangat dibutuhkan. Bukan hanya dibutuhkan oleh lembaga negara, tetapi dibutuhkan juga oleh khalayak luas yang kerap menggunakan internet.
Apa yang menimpa PDNS, INAFIS, dan BAIS menunjukkan bahwa risiko yang ditimbulkan oleh para penyerang dunia maya sangat berbahaya. Serangan mereka dapat menggangu privasi, menghambat bisnis, dan mengancam layanan jasa.
Nahasnya, kawanan penyerang dunia maya--dari peretas individu, oportunistik, hingga kelompok penjahat dunia siber yang profesional dan terorganisasi--punya banyak strategi untuk mencuri di ranah siber secara sistematis. Kampret banget.
Negara, selaku pelindung dan pengayom masyarakat, termasuk warganet yang beraktivitas di dunia siber, harus lebih tangkas dan cekatan mengupayakan segala hal terkait dengan keamanan siber.
Tolong, jangan biarkan infrastruktur digital kita acakadut. Jangan sampai Bjorka tertawa melulu gara-gara dunia siber Indonesia mudah diserang, ditembus, atau diretas. []
