Pada Kamis, 20 Juni 2024, Indonesia dikejutkan oleh serangan ransomware yang menyerang server Pusat Data Nasional Sementara (PDNS). Serangan ini mengakibatkan gangguan serius pada berbagai layanan publik, termasuk layanan imigrasi. Insiden ini tidak hanya mengungkapkan kerentanan infrastruktur digital kita, tetapi juga menimbulkan pertanyaan mendalam tentang kesiapan Indonesia dalam menghadapi ancaman siber yang semakin canggih dan kompleks.
Menurut laporan berbagai media nasional, serangan ini memengaruhi 282 layanan publik dari 55 kementerian, lembaga negara, dan pemerintah daerah. Sebagian besar data yang ada dalam layanan publik tersebut dipastikan hilang, dengan hanya 44 layanan yang memiliki "back-up."
Ironisnya, Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), serta PT. Telkom selaku pengelola dan penanggungjawab keamanan Pusat Data Nasional, mengaku pasrah kehilangan jutaan data milik rakyatnya.
Akan tetapi, isu keamanan data di Indonesia tidak hanya terbatas pada serangan siber. Dalam beberapa bulan terakhir, semakin banyak laporan mengenai file-file offline yang seharusnya dimusnahkan dengan aman, justru ditemukan menjadi bungkus makanan atau barang belanja di pasar tradisional.
File-file ini dijual oleh petugas cleaning service dan satpam di berbagai kantor untuk menambah penghasilan mereka. Fenomena ini menimbulkan risiko kebocoran data yang serius dan mengancam privasi serta keamanan individu.
Serangan Ransomware: Pukulan Terhadap Infrastruktur Digital
Serangan ransomware pada PDNS ini memperlihatkan betapa rentannya infrastruktur digital kita terhadap ancaman siber. Ransomware adalah jenis malware yang mengenkripsi data korban dan menuntut tebusan untuk memulihkannya.
Dalam kasus PDNS, gangguan ini telah menyebabkan berbagai layanan publik lumpuh, mempengaruhi ribuan, bahkan jutaan, warga yang mengandalkan layanan tersebut.
Sumber gambar: File Merza Gamal
Kejadian ini memaksa kita untuk merenungkan kembali sistem keamanan siber kita. Meskipun teknologi informasi berkembang pesat, sistem keamanan siber kita tampaknya masih tertinggal. Dibutuhkan investasi lebih besar dalam teknologi keamanan dan pelatihan bagi tenaga ahli siber untuk mencegah serangan di masa mendatang.
Kebocoran Data Offline: Ancaman yang Terabaikan
Di sisi lain, isu keamanan data offline juga tidak kalah pentingnya. Banyak file-file yang mengandung informasi sensitif, yang seharusnya dihancurkan dengan prosedur keamanan yang ketat, malah ditemukan di tangan pedagang kaki lima.
Kondisi tersebut menunjukkan adanya celah besar dalam pengelolaan data fisik di berbagai instansi. Bahkan, banyak file offline beredar menjadi bungkus makanan pedagang kaki lima maupun bungkus belanja para pedagang di kios-kios pasar tradisional karena file tersebut tidak dimusnahkan dan menjadi obyek penambah penghasilan bagi para petugas cleaning service dan satpam di berbagai kantor.
Praktik ini menimbulkan ancaman serius terhadap privasi dan keamanan individu. Informasi pribadi yang seharusnya dirahasiakan, kini bisa dengan mudah jatuh ke tangan pihak yang tidak bertanggung jawab.