Serangan ransomware yang menimpa Pusat Data Nasional (PDNS) 2 di Surabaya mengungkap sejumlah kelemahan mendasar dalam sistem keamanan siber Indonesia.
Serangan ini mencerminkan ketidakmampuan pemerintah dan lembaga terkait dalam mengantisipasi dan merespons ancaman siber secara efektif. Meskipun Badan Siber dan Sandi Negara (BSSN) kerap melaporkan serangan siber, upaya pencegahan dan penanggulangan yang nyata tampaknya masih minim. Hal ini menunjukkan adanya celah dalam kebijakan dan implementasi keamanan siber yang memerlukan perhatian serius.
Pertama, insiden ini menggarisbawahi ketidakmampuan pemerintah dalam merespons ancaman siber secara efektif. Kegagalan ini menyoroti kekurangan dalam kebijakan keamanan siber yang belum memadai.Â
BSSN telah melaporkan berbagai serangan, namun upaya nyata dalam pencegahan dan penanggulangan masih terbatas. Kelemahan ini menunjukkan perlunya revisi mendalam dalam strategi dan kebijakan keamanan siber untuk menghadapi ancaman yang semakin kompleks.
Kedua, serangan terhadap PDNS 2 mengungkapkan kurangnya koordinasi antara lembaga terkait. Fakta bahwa BSSN tidak dilibatkan dalam pembangunan awal PDNS menunjukkan lemahnya integrasi dan kolaborasi dalam proyek-proyek teknologi strategis.Â
Koordinasi yang buruk ini berakibat pada lemahnya pertahanan terhadap ancaman siber dan meningkatkan risiko serangan. Melibatkan BSSN sejak tahap perencanaan dapat memastikan standar keamanan yang lebih tinggi diterapkan dari awal, sehingga mengurangi potensi celah keamanan.
Ketiga, insiden ini juga menyoroti ketidakpatuhan terhadap prosedur backup data di berbagai instansi. Dari 239 instansi yang terdampak, hanya 44 yang memiliki backup data yang memadai. Hal ini mencerminkan kelemahan dalam manajemen risiko dan kesiapsiagaan terhadap insiden siber.Â
Alasan seperti keterbatasan anggaran atau kesulitan menjelaskan kebutuhan backup kepada lembaga audit menunjukkan perlunya reformasi dalam alokasi sumber daya dan edukasi. Kesadaran dan pemahaman yang lebih baik tentang pentingnya langkah-langkah keamanan dasar, seperti backup data, sangat diperlukan.
Keempat, respons terhadap serangan ransomware ini menunjukkan ketergantungan yang berlebihan pada tindakan reaktif ketimbang proaktif. Meskipun fasilitas backup tersedia, implementasinya tidak merata dan kurangnya tindakan preventif seperti digital forensik menunjukkan pendekatan yang kurang strategis dalam manajemen insiden siber.Â
Digital forensik yang cepat dan efektif dapat membantu mengidentifikasi pelaku, memahami modus operandi serangan, dan memperbaiki kelemahan sistem. Tanpa tindakan proaktif, sistem tetap rentan terhadap serangan serupa di masa depan.
Kelima, tuduhan kelalaian dari PT Telkom dalam menjaga keamanan sistem PDNS menunjukkan bahwa keamanan siber bukan hanya tanggung jawab pemerintah tetapi juga penyedia layanan dan pihak ketiga.Â