Pada Kamis, 20 Juni 2024, server PDNS (Pusat Data Nasional Sementara) mengalami gangguan akibat serangan ransomware. Insiden ini mengakibatkan berbagai layanan publik, termasuk layanan imigrasi, mengalami kendala hingga hari ini.
Kejadian ini menimbulkan pertanyaan serius mengenai keamanan data di Indonesia dan seberapa siap kita dalam menghadapi ancaman siber yang semakin canggih.
Mengapa Data Kita Mudah Diretas?
Seringnya data keamanan kita diretas menunjukkan bahwa sistem keamanan digital di Indonesia masih sangat ringkih. Ada beberapa faktor utama yang berkontribusi terhadap kerentanan ini.
Kekurangan SDM yang mumpuni menjadi salah satu penyebab utama. Meski banyak talenta di bidang teknologi di Indonesia, seringkali mereka tidak mendapatkan pelatihan yang cukup atau akses ke sumber daya yang diperlukan untuk melindungi infrastruktur digital yang kompleks.
Selain itu, proses pemilihan vendor teknologi oleh pemerintah mungkin kurang teliti. Vendor yang dipilih harus memiliki rekam jejak yang kuat dalam keamanan siber dan mampu menunjukkan kemampuan mereka melalui audit dan uji coba yang ketat.
File Merza Gamal, sumber: Indonesia Cyber Security Summit 2024
Kurangnya investasi dalam keamanan siber juga menjadi faktor penting. Anggaran untuk keamanan siber sering kali kurang dibandingkan dengan kebutuhan, dan banyak organisasi serta instansi pemerintah yang belum menyadari pentingnya investasi besar dalam teknologi keamanan dan pelatihan SDM.
Evolusi Metode Serangan Siber
Pada saat dunia dengan tergesa-gesa beralih ke pekerjaan jarak jauh di awal pandemi, penjahat dunia maya memanfaatkan kerentanan perangkat lunak baru untuk mengacaukan sistem komputer.
Menurut Pusat Pengaduan Kejahatan Internet dari FBI, terjadi peningkatan hampir 50 persen dalam dugaan kejahatan internet pada tahun 2020 dibandingkan dengan tahun sebelumnya, dengan kerugian yang dilaporkan melebihi USD 4,2 miliar.
Serangan siber tidak statis dan terus berkembang. Saat ini, peretas menggunakan teknologi canggih seperti AI (Artificial Intelligence) dan pembelajaran mesin untuk meluncurkan serangan yang semakin kompleks dan cepat.