Serangan Siber Terhadap Pusat Data Nasional (PDN) dan Tantangan Kemanan Digital
Pada tanggal 20 Juni 2024, Indonesia menghadapi serangan siber besar-besaran yang menargetkan Pusat Data Nasional (PDN).
Serangan ini menggunakan ransomware LockBit 3.0, yang sebelumnya telah menyebabkan kekacauan serupa pada data pelanggan Bank Syariah Indonesia (BSI) pada Mei tahun sebelumnya.
Dalam serangan terbaru ini, data pada server PDN dienkripsi oleh peretas yang kemudian menuntut tebusan sebesar USD 8 juta atau sekitar Rp 131 miliar.
Insiden ini mengakibatkan gangguan signifikan pada berbagai layanan digital yang disediakan oleh pemerintah, termasuk layanan keimigrasian dan Penerimaan Peserta Didik Baru (PPDB) di beberapa daerah.
Serangan siber terhadap PDN memiliki dampak yang luas dan signifikan terhadap berbagai layanan publik. Layanan keimigrasian di seluruh Indonesia terganggu, memaksa petugas untuk melakukan pemeriksaan secara manual yang menyebabkan antrean panjang dan keterlambatan.
Gangguan juga terjadi pada layanan PPDB di beberapa daerah, memaksa pemerintah daerah untuk memperpanjang waktu pendaftaran agar dapat mengakomodasi calon peserta didik yang terdampak oleh gangguan ini. Lebih dari 50 layanan publik lainnya, termasuk aplikasi penyampaian aspirasi dan pengaduan layanan publik SP4N-LAPOR, ikut terkena dampaknya.
Selain itu, gangguan ini mempengaruhi berbagai kegiatan birokrasi yang dilakukan oleh Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Kementerian PAN dan RB), yang menyebabkan evaluasi kinerja penyelidikan publik dan aktivitas layanan lainnya harus dihentikan sementara.
Namun demikian, serangan ini telah memicu kritik terhadap manajemen digital di Indonesia. Pengamat keamanan siber, Alfons Tanujaya, mengkritik bahwa lembaga terkait dipimpin oleh orang yang tidak kompeten. Ia berpendapat bahwa pemerintah harus memilih individu yang kompeten untuk mengelola Kementerian Komunikasi dan Informatika serta Badan Sandi dan Siber Negara.
Kritik ini menyoroti pentingnya memiliki pemimpin yang berpengetahuan luas dan berpengalaman dalam keamanan siber untuk meminimalkan risiko serangan serupa di masa depan.
Pakar IT lainnya, Heru Sutadi, menekankan bahwa pemerintah harus memiliki pusat cadangan data untuk mengantisipasi serangan siber. Ia juga menyebutkan bahwa Indonesia termasuk negara dengan keamanan siber rendah dan menjadi salah satu sasaran utama serangan siber global. Sutadi menggarisbawahi pentingnya memiliki infrastruktur cadangan yang dapat memastikan kelangsungan layanan publik meskipun terjadi serangan siber besar-besaran.