Dalam dunia yang semakin terhubung secara digital, keamanan informasi menjadi salah satu pilar penting bagi sebuah negara. Beberapa waktu lalu, kita dikejutkan dengan pernyataan dari Budi Arie Setiadi selaku Menteri Komunikasi dan Informatika (Menkominfo) yang sedang mengalami peretasan terhadap sistem Pusat Data Nasional (PDN).
Alih-alih meminta maaf kepada masyarakat, Budi justru bersyukur dengan mengatakan, "Kesimpulan mereka ini non-state actor dengan motif ekonomi. Itu alhamdulillah dulu. Karena kalau nyerang negara, berat." Sebuah pernyataan yang sungguh ironis. Kebocoran data, bagaimanapun juga tetaplah sebuah kelalaian yang tidak dapat ditolerir, apalagi disyukuri.
Dalam kasus ini, kita dapat melihat bagaimana seorang pejabat publik seolah-olah tidak menyadari betapa seriusnya masalah kebocoran data ini. Lebih mirisnya lagi, Budi mengatakan bahwa Kementerian Komunikasi dan Informatika (kominfo) tidak memiliki backup dari data nasional tersebut.
Jika kita melihat ke negara-negara lain, kasus serupa telah menimbulkan reaksi yang serius. Ketika terjadi suatu kebocoran data di Swedia dan Polandia, para menteri terkait langsung mengundurkan diri sebagai bentuk tanggung jawab serta kemandirian moral atas kejadian tersebut.
Keputusan ini tidak hanya menunjukkan integritas, tetapi juga menyampaikan pesan kuat bahwa keamanan informasi adalah prioritas utama yang tidak boleh diabaikan. Namun, di negeri ini, kita masih melihat adanya perbedaan mencolok dari kedua negara tersebut. Kebocoran data yang semestinya menjadi peringatan besar bagi pemerintah justru dipandang dengan sikap yang terkesan acuh tak acuh.
Hal ini tentu sangat memprihatinkan, terutama jika kita melihat latar belakang Budi Arie Setiadi selaku Menkominfo yang bukan berasal dari bidang IT. Ketidakmampuan untuk memahami dan menanggapi ancaman digital dengan serius menunjukkan perlunya seorang pemimpin yang jauh lebih kompeten dan memiliki latar belakang yang relevan di bidang teknologi informasi.
Dengan demikian, kepemimpinan yang kompeten dalam posisi strategis seperti Menkominfo tidak hanya sekadar memahami teknologi, tetapi juga harus mampu mengelola dan menanggapi ancaman dengan cara yang efektif dan bertanggung jawab.
Di era digital ini, keamanan siber menjadi hal yang sangat penting. Sehingga, perekrutan ahli dalam bidang IT yang berkompeten menjadi langkah penting dalam meningkatkan kualitas keamanan siber nasional. Keahlian mereka dalam bidang IT dan menanggapi ancaman siber akan menjadi benteng pertahanan yang kuat bagi data dan informasi negara.
Selain itu, pemerintah perlu merangkul generasi muda karena potensi dan keahlian mereka di bidang teknologi dapat dikolaborasikan untuk bersama-sama melindungi negara dari ancaman digital. Generasi muda dapat dilibatkan dalam berbagai program edukasi, pelatihan, dan penelitian terkait keamanan siber.
Disamping itu, perlu adanya audit rutin terkait sistem keamanan yang harus dilaksanakan secara berkala, minimal setiap 3-6 bulan sekali. Hal ini dapat dilakukan dengan metode penetration testing oleh Red Team dan counter attack oleh Blue Team. Audit ini bertujuan untuk menguji ketahanan sistem terhadap serangan siber dan mengidentifikasi celah keamanan yang perlu diperbaiki.
Pelaksanaan backup data secara rutin juga tidak boleh dilupakan, sebab dalam kasus peretasan PDN ini, Kominfo tidak memiliki backup terhadap data tersebut. Sehingga, sekurang-kurangnya setiap akhir bulan, harus dilaksanakan backup data secara rutin. Backup data ini menjadi langkah penting untuk menyelamatkan data dari kehilangan akibat peretasan atau kerusakan sistem.