Pusat Data Nasional Sementara (PDNS) lumpuh. Bukan karena strok, cedera otak, atau cedera saraf tulang belakang. Bukan pula karena polio, sindrom Guillain-Barre, atau miastenia gravis. Bukan. Serangan peretas yang langsung melumpuhkan jantung pusat data sebuah negara bernama Indonesia. Senjata peretasnya, ransomware.
Syahdan, gejala serangan ransomware sudah terlihat sejak 17 Juni lalu. Pada pukul 23.15 WIB terjadi aktivitas mencurigakan. Ada upaya penonaktifan fitur keamanan Windows Defender. Akibatnya, sistem keamanan PDNS rentan disabot.
Ternyata serangan siber (cyberattacks) benar terjadi. PDNS kemalingan. Serangan siber bernama ransomware melumpuhkan jantung pusat data. Itu terjadi pada 20 Juni 2024 tepat pukul 00.54 WIB.
Apa dampak serangan siber itu?
Data tidak bisa diakses. Seperti rumah kemalingan, pemilik rumah bisa ke luar masuk dengan leluasa, tetapi tidak bisa mengakses atau menggunakan benda-benda vital di dalam rumahnya. Bendanya ada, tetapi tersimpan di dalam brankas besi yang terkunci rapat dan rumit.
Maka, pemerintah kelimpungan. Indonesia, sebuah negara besar dengan penduduk terbanyak keempat di dunia, tidak berkutik di hadapan peretas. Bule Inggris menyebutnya hacker. Konon, data terenkripsi bisa diakses lagi apabila pemerintah membayar Rp131 miliar alias 8 juta dolar AS.
Moncer sekali serangan peretas ini. Uang sebanyak itu hanya untuk menebus 210 data yang terenkripsi. Bila dibayar, data itu dapat diakses lagi. Masalahnya, belum tentu peretas langsung kasih gembok pada saat dibayar. Bisa saja mangkir, lalu minta tambahan tebusan lagi.
Alangkah rentan negara sebesar ini terhadap serangan siber. Pusat Data Nasional dibangun dengan anggaran yang tidak main-main. Gemuk, Rp2,7 triliun. Itu tidak kecil. Bayangkan saja, APBD 2023 Kabupaten Mesuji, Lampung, hanya sebesar Rp800-an miliar.
Kenapa bisa dengan anggaran sebesar itu kontan rontok dalam satu serangan? Sebal, kan?
Tidak lama setelah serangan atas PDNS di Surabaya, Polri dan TNI pun dijebol peretas. Tidak tanggung-tanggung. Bendungan data INAFIS dan BAIS mendadak ambrol. Datanya dijual bebas di pasar web gelap. Murah pula. Bukan hanya itu, server imigrasi tidak dapat diakses. Akibatnya, segala macam urusan keimigrasian terhambat dan terbengkalai.
Indonesia memasuki fase diserang tanpa peralatan tempur konvensional dan tiba-tiba kelimpungan tidak tahu harus atau aakan melakukan apa.