Pusat Data Nasional Sementara (PDNS) mengalami serangan Ransomware pada hari Kamis, 20 Juni 2024. Penyusup yang diberi nama Brain Cipher Ransomware, membuat layanan Imigrasi lumpuh. Berdampak pada layanan penerbangan terganggu dan pengolahan paspor dan visa. Sebegitu mudahnya para hacker lokbit 3.0 menyandera kedaulatan data digital negara. Bagaimana dengan keamanan Data digital yang lain?.
Dampak lanjutan peretasan yang dilakukan oleh para hacker, membuat data yang tersimpan di PDNS terkunci, dan meminta tebusan sebesar 8 juta dolar AS. Bila di rupiahkan mencapai 131, 2 miliar rupiah.Â
Sebuah angka yang fantastis kalau permintaan itu dituruti. Dan langkah yang dilakukan Pemerintah Indonesia melalui Kemenkominfo dengan tegas menolak tuntutan peretas tersebut sudah tepat.Â
"memang kalau kita bayar juga dijamin (dikembalikan), enggak diambil datanya?, Enggak juga?", ujar Usman Kasong, Dirjen Informasi dan Komunikasi Publik Kemkominfo.
Kalau uang tebusan sebanyak itu diberikan, saya berpikir bila dibangunkan menjadi sekolah, pastilah  mempunyai fasilitas yang lengkap dan mewah. Jangan sampai menuruti kemauan para hacker tersebut, bila diikuti, nanti dibuat lagi seperti itu, dan terus berulang.
***
Pentingnya Menjaga keamanan Kedaulatan Data Digital
Dari Raker Kemenkominfo dan BSSN, data Kemendikbud Ristek juga ikut terkena Ransomware. Data yang disampaikan berkenaan pendaftar pelamar beasiswa pendidikan Indonesia (BPI) dalam Negeri juga ikut terkunci dan tidak bisa diakses.
Abdul Kahar, Kepala pusat Layanan Pembiayaan Pendidikan (Puslapdik) kepada Medcom.id, juga mengatakan semoga data pendaftar beasiswa aman, karena dia juga mengatakan tidak tahu seberapa aman pertahanan PDN.
Sayapun mencoba berselancar di google mengecek website Kemendikbud lainnya, seperti halaman Guru penggerak, Sim PKB, sampai hari ini masih bisa diakses. Begitupula akun belajar.id tenaga guru dan kependidikan tidak terdampak dari peretasan oleh Brain Chiper Ransomware.
Era Digitalisasi saat ini, pentingnya kedaulatan data digital dari serangan peretas yang tidak bertanggung jawab sangat dibutuhkan. Tuntutan ini diperlukan untuk menciptakan tata kelola data dengan baik, sesuai dengan aturan dan tentunya aman.Â
***
5 langkah mengatasi keamanan data PDNS di Masa Depan
Kejadian bobolnya Pusat Data Nasional Sementara (PDNS) atas serangan Ransomware hari kamis yang lalu, menjadi pelajaran yang sangat berharga bagi pemerintah, terutama buat pengelola dan penjaga data yang mempunyai kompetensi sesuai dengan keahlian yang dimilikinya.
Setidaknya, ada 5 langkah yang dapat diambil untuk mengatasi keamanan PDNS di masa depan, sebagai berikut :
1. Penguatan Keamanan Data (Security Culture)
Sistem digitalisasi berkembang dengan cepat, begitupula dengan sistem keamanan sebuah data. Penguatan keamanan data dapat di tingkatkan dengan mengadopsi berbagai teknologi terbaru, seperti firewall, intrusion detection systems, dan encryption untuk melindungi data dari berbagai serangan siber, yang dilakukan oleh hacker.
Pemerintah dan semua pemangku kepentingan, serta masyarakat harus membiasakan budaya ke hati-hatian dalam pengelolaan data publik. Sehingga kejadian PDNS jebol tidak terjadi dan terulang lagi di masa depan.
2. Pemulihan Data
Data yang telah diserang oleh Ransomware, dikunci dan sulit dilakukan pemulihan data. Karena tujuan peretas kebanyakan motif ekonomi, dengan tujuan meminta tebusan sejumlah uang. Seperti yang terjadi saat ini, dengan jebolnya PDNS yang merupakan proyek strategis pemerintah.Â
Untuk memulihkan data, perlu adanya cadangan data (backup) yang teratur dan aman. Dengan langkah tersebut, jika terjadi serangan, data dapat dipulihkan kembali dengan menggunakan data cadangan tersebut.
3. Isolasi Server
Pasca serangan peretas data yang dilakukan adalah isolasi server PDN agar data yang telah di susupi Ransomware tidak dapat diakses dari luar. Langkah ini dapat mencegah peretas mengambil atau merusak data lebih lanjut.Â
4. Peningkatan Literasi Keamanan
Perlunya edukasi pengguna dan staf tentang praktik keamanan data, termasuk mengenali tanda-tanda serangan siber menjadi alarm untuk mengantisipasi serangan yang merusak data pada sebuah sistem digitalisasi. Dan bagaimana cara melindungi data.
5. Audit Forensik
Melakukan audit forensik secara menyeluruh dan total pada sistem dan aplikasi untuk mengidentifikasi celah keamanan dan melakukan antisipasi sejak awal dan pengembangan sistem PDNS secara berkala.Â
***
Diakhir tulisan ini, semoga kebocoran data tidak terjadi secara berulang, yang pada akhirnya akan merugikan negara dan masyarakat penggunaan data secara digitalisasi.
Saya berpikir, bagaimana jadinya sebuah program KTP digital yang tersimpan secara cloud mengalami kebocoran dan disalah gunakan untuk kejahatan ciber perbankan.
Tidak terbayangkan data setiap orang tersebar, dan digunakan melakukan tindak kejahatan dan Fraud di dunia metaverse dan serba elektronik sekarang ini. Semoga Pemerintah bertindak cepat, mencari penyebabnya, dan yang bertanggung jawab dengan jebolnya PDN. Sehingga kedaulatan data digital tetap terjaga. (*)
Follow Instagram @kompasianacom juga Tiktok @kompasiana biar nggak ketinggalan event seru komunitas dan tips dapat cuan dari Kompasiana
Baca juga cerita inspiratif langsung dari smartphone kamu dengan bergabung di WhatsApp Channel Kompasiana di SINI
