Serangan ransomware terhadap Pusat Data Nasional Sementara (PDN-S) pada 20 juni 2024 sehingga menimbulkan gangguan terhadap layanan publik yang cukup signifikan masih belum mampu di atasi Pemerintah Indonesia.
Mengutip Kompas.Com, ada 282 layanan publik dari 55 Kementerian/ Lembaga Negara dan Pemerintah Daerah yang terganggu akibat peretasan menggunakan skema ransomware ini.
Dan sebagian besar data yang berada di layanan publik tersebut dipastikan akan hilang, hanya 44 diantaranya yang memiliki "back-up." ironisnya, Pemerintah dalam hal ini pihak Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber dan Sandi Negara (BSSN) serta PT. Telkom selaku pengelola dan penanggungjawab keamanan Pusat Data Nasional, mengaku pasrah kehilangan jutaan data milik rakyatnya.
"Iya dibiarkan saja di dalam, sudah kita isolasi. Jadi enggak bisa diapa-apain. Enggak bisa diambil oleh dia (peretas) juga," kata Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo Usman Kansong,Rabu (26/06/2024).
Gilanya lagi, dari seluruh data Pemerintah yang ada di negeri ini hanya 2 persen yang memiliki back-up. Meminjam kata Ketua Komisi I DPR-RI Meutya Hafidz, "kalo ga ada back-up itu bukan salah tata kelola, tapi kebodohan saja sih"Â
Penyelenggara negara macam apa seperti ini,padahal banyak sekali uang negara yang digunakan untuk kebutuhan pembangunan dan pengelolaan PDN, bayangkan untuk pemeliharaan dan operasionalnya saja dibutuhkan uang yang diambil dari APBN tak kurang dari Rp700 milyar.
Di luar masalah anggaran, kepercayaan masyarakat terhadap keamanan data yang mereka titipkan ke Pemerintah bakal luntur atau malah bubrah, lantaran mengangap data mereka dikelola tak serius penuh dagelan oleh Pemerintahnya sendiri.
Peretasan menggunakan skema ransomware memang terjadi dimana-mana, di seluruh dunia juga terjadi, tapi hal tersebut itu sangat bisa dihindari dan dimitigasi, andai mereka serius dan tak abai saat mengelola Pusat Data tersebut.
Serangan ransomware terhadap PDN menunjukkan beberapa kelemahan dalam sistem keamanan siber pemerintah. Penonaktifan Windows Defender seperti banyak dikabarkan media nasional, mengindikasikan adanya potensi pelanggaran keamanan internal atau eksternal.Â
Selain itu, kurangnya sistem back-up yang memadai membuat pemulihan data menjadi sulit. Serangan ini juga menyoroti pentingnya kesadaran akan keamanan siber di semua tingkatan pemerintahan.
Sudah Waktunya Pusat Data Nasional Beralih dari On-Site Server ke Cloud Computing
