Serangan Siber terhadap Pusat Data Nasional (PDN) dan Tantangan Keamanan Digital

Serangan Siber Terhadap Pusat Data Nasional (PDN) dan Tantangan Kemanan Digital

Pada tanggal 20 Juni 2024, Indonesia menghadapi serangan siber besar-besaran yang menargetkan Pusat Data Nasional (PDN).

Serangan ini menggunakan ransomware LockBit 3.0, yang sebelumnya telah menyebabkan kekacauan serupa pada data pelanggan Bank Syariah Indonesia (BSI) pada Mei tahun sebelumnya. 

Dalam serangan terbaru ini, data pada server PDN dienkripsi oleh peretas yang kemudian menuntut tebusan sebesar USD 8 juta atau sekitar Rp 131 miliar. 

Baca juga: AI dan Transformasi Era Digital: Peran dan Tatangan AI dalam Kehidupan Kita

Insiden ini mengakibatkan gangguan signifikan pada berbagai layanan digital yang disediakan oleh pemerintah, termasuk layanan keimigrasian dan Penerimaan Peserta Didik Baru (PPDB) di beberapa daerah.

Serangan siber terhadap PDN memiliki dampak yang luas dan signifikan terhadap berbagai layanan publik. Layanan keimigrasian di seluruh Indonesia terganggu, memaksa petugas untuk melakukan pemeriksaan secara manual yang menyebabkan antrean panjang dan keterlambatan. 

Gangguan juga terjadi pada layanan PPDB di beberapa daerah, memaksa pemerintah daerah untuk memperpanjang waktu pendaftaran agar dapat mengakomodasi calon peserta didik yang terdampak oleh gangguan ini. Lebih dari 50 layanan publik lainnya, termasuk aplikasi penyampaian aspirasi dan pengaduan layanan publik SP4N-LAPOR, ikut terkena dampaknya.

Baca juga: Menakar Dampak dan Tantangan Gig Society dalam Ekonomi Digital di Indonesia

Selain itu, gangguan ini mempengaruhi berbagai kegiatan birokrasi yang dilakukan oleh Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Kementerian PAN dan RB), yang menyebabkan evaluasi kinerja penyelidikan publik dan aktivitas layanan lainnya harus dihentikan sementara.

Namun demikian, serangan ini telah memicu kritik terhadap manajemen digital di Indonesia. Pengamat keamanan siber, Alfons Tanujaya, mengkritik bahwa lembaga terkait dipimpin oleh orang yang tidak kompeten. Ia berpendapat bahwa pemerintah harus memilih individu yang kompeten untuk mengelola Kementerian Komunikasi dan Informatika serta Badan Sandi dan Siber Negara. 

Baca juga: Manusia dalam Revolusi Digital: Eksistensi, Kebebasan, dan Masalah di Era Klik

Kritik ini menyoroti pentingnya memiliki pemimpin yang berpengetahuan luas dan berpengalaman dalam keamanan siber untuk meminimalkan risiko serangan serupa di masa depan.

Pakar IT lainnya, Heru Sutadi, menekankan bahwa pemerintah harus memiliki pusat cadangan data untuk mengantisipasi serangan siber. Ia juga menyebutkan bahwa Indonesia termasuk negara dengan keamanan siber rendah dan menjadi salah satu sasaran utama serangan siber global. Sutadi menggarisbawahi pentingnya memiliki infrastruktur cadangan yang dapat memastikan kelangsungan layanan publik meskipun terjadi serangan siber besar-besaran.

Menanggapi serangan ini dan beragam kritik tersebut, pemerintah Indonesia segera melakukan langkah-langkah untuk mengisolasi data yang terdapat di server PDN dan berusaha memulihkan fungsi layanan publik yang terganggu.

Pemerintah juga bekerja sama dengan berbagai lembaga terkait untuk memastikan bahwa serangan serupa tidak akan terjadi di masa depan, dengan fokus pada peningkatan keamanan siber nasional. 

Wakil Menteri Komunikasi, Nezar Patria, menyatakan bahwa pemerintah belum memutuskan apakah akan membayar tebusan yang diminta oleh peretas, dengan fokus utama saat ini adalah mengembalikan fungsi PDN dan memulihkan layanan yang terdampak. 

Disamping itu, Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, menyatakan bahwa BSSN, Kementerian Komunikasi, Cybercrime Polri, dan Telkom Sigma sedang melakukan investigasi menyeluruh terhadap bukti-bukti forensik yang didapatkan untuk menangkap pelaku serangan.

Upaya Pemulihan dan Langkah Ke Depan

Dalam upaya untuk memulihkan layanan yang terganggu, pemerintah telah melakukan isolasi data yang terdampak dan fokus pada pengembalian fungsi PDN. Langkah ini dilakukan untuk mencegah kerusakan lebih lanjut dan memulihkan layanan publik secepat mungkin.

Selain itu, pemerintah menegaskan kembali komitmennya untuk tidak membayar tebusan kepada peretas, sebagai bagian dari strategi untuk tidak memberi insentif kepada pelaku kejahatan siber.

Pemerintah juga melakukan investigasi menyeluruh untuk menangkap pelaku serangan. BSSN, Kementerian Komunikasi, Cybercrime Polri, dan Telkom Sigma bekerja sama untuk menganalisis bukti-bukti forensik yang didapatkan dari serangan tersebut.

Investigasi ini bertujuan untuk mengidentifikasi dan menangkap pelaku serangan, serta untuk mengembangkan strategi pencegahan yang lebih efektif di masa depan.

Kesimpulan

Serangan siber terhadap Pusat Data Nasional Indonesia pada 20 Juni 2024 menunjukkan kelemahan dalam manajemen digital dan keamanan siber di Indonesia. Dampak dari serangan ini sangat luas, mengganggu berbagai layanan publik penting dan menyebabkan kerugian yang signifikan. 

Tanggapan cepat dari pemerintah untuk mengisolasi data yang terdampak dan memulihkan layanan publik sangat penting dalam mengurangi dampak dari serangan ini.

Namun, kritik terhadap manajemen digital di Indonesia menekankan perlunya pemimpin yang kompeten dan strategi keamanan siber yang lebih baik untuk mencegah serangan serupa di masa depan. 

Pemerintah harus fokus pada pengembangan infrastruktur cadangan dan peningkatan keamanan siber untuk melindungi data nasional dan memastikan kelangsungan layanan publik di masa depan.

Referensi:

https://nasional.tempo.co/read/1883534/peretas-pusat-data-nasional-minta-tebusan-rp-131-miliar

https://nasional.kompas.com/read/2024/06/25/12234441/pusat-data-nasional-diretas-pengamat-sebut-kemekominfo-bssn-harus-dipimpin

https://teknologi.bisnis.com/read/20240625/84/1776880/pusat-data-nasional-diretas-kenali-cara-kerja-virus-ransomware-lockbit-30

https://www.rri.co.id/lain-lain/778408/mengenal-pusat-data-nasional-yang-diretas-hacker

https://www.kominfo.go.id/content/detail/57327/server-pdn-diretas-wapres-minta-investigasi-dan-tidak-terulang-di-masa-depan/0/berita