Saling Lempar Bola Ransomware: Kecelakaan atau Kebodohan Nasional?

Saling Lempar Bola Ransomware: Kecelakaan atau Kebodohan Nasional?

Pada Kamis, 27 Juni 2024, Komisi I DPR RI mengadakan rapat kerja untuk merespons serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS). Pertemuan ini mengundang Kementerian Komunikasi dan Informatika (Kominfo), Badan Siber dan Sandi Negara (BSSN), serta perwakilan Telkom Sigma selaku pengelola PDNS. 

Dalam rapat tersebut, TB Hasanuddin mempertanyakan apakah insiden ini merupakan kecelakaan atau kebodohan nasional. Ia mengkritik BSSN yang sering melaporkan serangan tanpa tindakan signifikan, menyebutkan bahwa Komisi I telah menerima 26 laporan keamanan siber.

Hasanuddin mendesak pemerintah untuk melakukan digital forensik guna mengidentifikasi pelaku serangan dan menekankan pentingnya langkah pencegahan agar proyek PDN tidak terus menjadi sasaran serangan siber. 

Baca juga: Kedigdayaan Ransomware Membuat Pemerintah Bertekuk Lutut

Sementara itu, Menkominfo Budi Arie Setiadi mengungkapkan bahwa setidaknya 239 kementerian/lembaga/instansi daerah terdampak oleh serangan ini. Meskipun fasilitas backup data tersedia, tidak semua instansi melakukan backup secara rutin, yang menyebabkan lambatnya pemulihan data di banyak daerah.

Ketidakpatuhan dalam melakukan backup data disebabkan oleh beberapa faktor, termasuk keterbatasan anggaran dan kesulitan dalam menjelaskan kebutuhan tersebut kepada lembaga audit. 

Hal ini menimbulkan pertanyaan tentang efektivitas kebijakan dan implementasi prosedur keamanan data di tingkat instansi. Dari 239 instansi terdampak, hanya 44 daerah yang mampu melakukan pemulihan cepat karena memiliki backup data yang memadai.

Baca juga: Serangan Siber terhadap Pusat Data Nasional (PDN) dan Tantangan Keamanan Digital

Kepala BSSN Hinsa Siburian menyatakan bahwa lembaganya tidak dilibatkan dalam pembangunan PDN sejak awal. Ia mengungkapkan bahwa BSSN hanya dilibatkan setelah PDN selesai dibangun, dengan peran terbatas pada asistensi dan monitoring. 

Kritik muncul dari anggota Komisi I DPR, Sturman Panjaitan, yang mempertanyakan alasan tidak dilibatkannya BSSN sejak awal pembangunan untuk memastikan keamanan.

Baca juga: Keluarga sebagai Fondasi Utama Pembangunan Bangsa

Ketua Komisi I, Meutya Hafid, menyoroti kelalaian dari PT Telkom yang mungkin menyebabkan malware masuk ke sistem PDNS. Direktur Network & IT Solution Telkom Group, Herlan Wijanarko, menyatakan bahwa pihaknya masih menunggu hasil audit forensik dari BSSN. 

Hasil sementara menunjukkan belum ada kebocoran data akibat serangan tersebut, meskipun analisis lebih lanjut diperlukan untuk memastikan tidak ada data yang dieksfiltrasi.

Serangan ransomware yang menimpa Pusat Data Nasional (PDNS) 2 di Surabaya mengungkap sejumlah kelemahan mendasar dalam sistem keamanan siber Indonesia.

Serangan ini mencerminkan ketidakmampuan pemerintah dan lembaga terkait dalam mengantisipasi dan merespons ancaman siber secara efektif. Meskipun Badan Siber dan Sandi Negara (BSSN) kerap melaporkan serangan siber, upaya pencegahan dan penanggulangan yang nyata tampaknya masih minim. Hal ini menunjukkan adanya celah dalam kebijakan dan implementasi keamanan siber yang memerlukan perhatian serius.

Pertama, insiden ini menggarisbawahi ketidakmampuan pemerintah dalam merespons ancaman siber secara efektif. Kegagalan ini menyoroti kekurangan dalam kebijakan keamanan siber yang belum memadai. 

BSSN telah melaporkan berbagai serangan, namun upaya nyata dalam pencegahan dan penanggulangan masih terbatas. Kelemahan ini menunjukkan perlunya revisi mendalam dalam strategi dan kebijakan keamanan siber untuk menghadapi ancaman yang semakin kompleks.

Kedua, serangan terhadap PDNS 2 mengungkapkan kurangnya koordinasi antara lembaga terkait. Fakta bahwa BSSN tidak dilibatkan dalam pembangunan awal PDNS menunjukkan lemahnya integrasi dan kolaborasi dalam proyek-proyek teknologi strategis. 

Koordinasi yang buruk ini berakibat pada lemahnya pertahanan terhadap ancaman siber dan meningkatkan risiko serangan. Melibatkan BSSN sejak tahap perencanaan dapat memastikan standar keamanan yang lebih tinggi diterapkan dari awal, sehingga mengurangi potensi celah keamanan.

Ketiga, insiden ini juga menyoroti ketidakpatuhan terhadap prosedur backup data di berbagai instansi. Dari 239 instansi yang terdampak, hanya 44 yang memiliki backup data yang memadai. Hal ini mencerminkan kelemahan dalam manajemen risiko dan kesiapsiagaan terhadap insiden siber. 

Alasan seperti keterbatasan anggaran atau kesulitan menjelaskan kebutuhan backup kepada lembaga audit menunjukkan perlunya reformasi dalam alokasi sumber daya dan edukasi. Kesadaran dan pemahaman yang lebih baik tentang pentingnya langkah-langkah keamanan dasar, seperti backup data, sangat diperlukan.

Keempat, respons terhadap serangan ransomware ini menunjukkan ketergantungan yang berlebihan pada tindakan reaktif ketimbang proaktif. Meskipun fasilitas backup tersedia, implementasinya tidak merata dan kurangnya tindakan preventif seperti digital forensik menunjukkan pendekatan yang kurang strategis dalam manajemen insiden siber. 

Digital forensik yang cepat dan efektif dapat membantu mengidentifikasi pelaku, memahami modus operandi serangan, dan memperbaiki kelemahan sistem. Tanpa tindakan proaktif, sistem tetap rentan terhadap serangan serupa di masa depan.

Kelima, tuduhan kelalaian dari PT Telkom dalam menjaga keamanan sistem PDNS menunjukkan bahwa keamanan siber bukan hanya tanggung jawab pemerintah tetapi juga penyedia layanan dan pihak ketiga. 

Investigasi lebih lanjut diperlukan untuk memastikan transparansi dan akuntabilitas dari semua pihak yang terlibat. Keterlibatan penyedia layanan dalam menjaga keamanan sistem sangat penting untuk memastikan bahwa standar keamanan yang ketat diterapkan secara konsisten.

Kesimpulan

Serangan ransomware terhadap PDNS 2 di Surabaya mengungkap berbagai kelemahan dalam manajemen keamanan siber di Indonesia. 

Ketidakmampuan pemerintah dalam merespons ancaman siber, kurangnya koordinasi antar lembaga, ketidakpatuhan terhadap prosedur backup data, serta pendekatan reaktif dalam menangani ancaman siber menunjukkan perlunya reformasi mendalam dalam kebijakan dan implementasi keamanan siber.

Untuk mengatasi kelemahan ini, Indonesia perlu memperkuat kerangka kebijakan keamanan siber dengan melibatkan semua pemangku kepentingan sejak tahap perencanaan dan pembangunan infrastruktur hingga pemeliharaan dan pengawasan.

Kerjasama yang lebih erat antara pemerintah, penyedia layanan, dan ahli keamanan siber sangat penting untuk memastikan standar keamanan yang lebih tinggi dan tindakan preventif yang efektif.

Selain itu, peningkatan kapasitas dan kesadaran akan pentingnya keamanan siber di tingkat instansi harus menjadi prioritas. Ini bisa dicapai melalui pelatihan, edukasi, dan regulasi yang lebih ketat untuk memastikan bahwa semua instansi mematuhi prosedur keamanan yang diperlukan. 

Dengan belajar dari insiden ini, Indonesia dapat memperkuat sistem pertahanan sibernya dan melindungi data serta layanan publik dari ancaman di masa depan.

Pembelajaran dari insiden ini harus mendorong upaya yang lebih komprehensif dan terkoordinasi dalam menghadapi ancaman siber. Dengan demikian, Indonesia dapat membangun pertahanan siber yang lebih tangguh dan responsif, mengurangi risiko serangan di masa depan, dan memastikan keamanan data serta layanan publik yang lebih baik.

Referensi: 

[1]https://www.tribunnews.com/nasional/2024/06/28/dpr-meradang-kominfo-hingga-bssn-saling-lempar-tanggung-jawab-soal-tak-ada-back-up-data-pdn

[2]https://www.tvonenews.com/berita/nasional/222718-tak-berdaya-hadapi-serangan-hacker-lembaga-pemerintah-saling-lempar-tanggung-jawab-di-dpr

[3] https://kambanews.id/pdn-lumpuh-antar-lembaga-kementrian-saling-lempar-tanggung-jawab/

[4]https://www.panturaraya.com/pemerintahan-politik/76013014683/rapat-panas-di-dpr-peretasan-pdn-dan-lempar-tanggung-jawab-pemerintah

[5]https://nasional.kompas.com/read/2024/06/28/06043461/panasnya-rapat-di-dpr-bahas-peretasan-pdn-kominfo-bssn-dan-telkom-saling?page=all