Pentingnya Collaborative Governance Dalam Menangani Ancaman Siber
Insiden peretasan Pusat Data Nasional Sementara (PDNS) 2 oleh kelompok ransomware Lockbit 3.0 pada 20 Juni 2024 telah menimbulkan dampak signifikan terhadap berbagai layanan publik berbasis digital di Indonesia.Â
Serangan ini mengganggu akses terhadap 47 domain layanan Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek), termasuk Sistem Pengadaan Secara Elektronik (SPSE), Beasiswa Pendidikan, KIP Kuliah, dan perizinan film.
Dampak lainnya termasuk penundaan sistem Penerimaan Peserta Didik Baru (PPDB) Online di Dumai, gangguan pada aplikasi Srikandi di Pemerintahan Kota Solo, serta masalah pada proses pemadanan nomor identitas dengan NPWP bagi warga asing.
Kondisi ini menekankan pentingnya peningkatan keamanan siber di seluruh instansi pemerintah dan perlunya kolaborasi lintas sektoral melalui pendekatan collaborative governance.
Collaborative governance adalah proses pengambilan keputusan yang melibatkan berbagai pihak, termasuk pemerintah, sektor swasta, dan masyarakat, dalam pengambilan keputusan yang formal dan berorientasi pada konsensus.Â
Konsep ini menekankan kerja sama untuk mencapai tujuan bersama melalui dialog, konsensus, dan kerjasama yang efektif. Pendekatan ini telah terbukti efektif dalam berbagai konteks, seperti pengelolaan sumber daya alam, pengembangan pariwisata, dan pengelolaan krisis . Oleh karena itu, collaborative governance menjadi sangat relevan dalam menangani insiden peretasan PDNS.
Insiden peretasan PDNS menunjukkan kerentanan sistem digital pemerintah terhadap serangan siber. Pemerintah Indonesia telah menolak membayar tebusan yang diminta oleh peretas sebesar Rp131 miliar, sementara Badan Siber dan Sandi Negara (BSSN) masih melakukan identifikasi forensik untuk mengevaluasi dampak serangan tersebut.
Untuk memperkuat keamanan siber dan mencegah serangan di masa depan, investasi dalam teknologi keamanan yang lebih canggih, pelatihan staf, dan pengembangan kebijakan keamanan yang lebih ketat sangat diperlukan. Namun, upaya ini harus dilakukan secara kolaboratif dengan melibatkan berbagai pemangku kepentingan.
Kolaborasi antara pemerintah dan sektor swasta sangat penting dalam meningkatkan keamanan siber. Perusahaan teknologi dapat menyediakan solusi inovatif dan perspektif baru yang dapat membantu memperkuat sistem keamanan.Â
Selain itu, pelatihan staf di instansi pemerintah oleh pakar keamanan siber dari sektor swasta dapat meningkatkan keterampilan dan kesadaran tentang ancaman siber. Kerjasama ini dapat mencakup penyediaan perangkat lunak keamanan, analisis ancaman, dan simulasi serangan siber untuk menguji ketahanan sistem .
Selain sektor swasta, masyarakat juga memiliki peran penting dalam collaborative governance. Kesadaran masyarakat tentang pentingnya keamanan siber dan peran mereka dalam melindungi data pribadi dapat membantu mengurangi risiko serangan siber.Â
Pemerintah perlu melibatkan masyarakat dalam kampanye edukasi tentang praktik keamanan siber yang baik, seperti menggunakan kata sandi yang kuat, memperbarui perangkat lunak secara rutin, dan tidak mengklik tautan yang mencurigakan. Partisipasi aktif masyarakat dalam melaporkan insiden siber juga dapat membantu pemerintah dalam mendeteksi dan merespon ancaman lebih cepat.
Pendekatan collaborative governance juga membutuhkan transparansi dalam proses pengambilan keputusan. Pemerintah harus membuka dialog dengan berbagai pemangku kepentingan dan melibatkan mereka dalam proses pembuatan kebijakan keamanan siber.Â
Transparansi ini dapat menciptakan kepercayaan dan memungkinkan berbagai pihak untuk memberikan masukan yang berharga. Proses pengambilan keputusan yang terbuka juga dapat membantu mengidentifikasi kelemahan sistem yang mungkin tidak terlihat oleh pemerintah .
Selain itu, collaborative governance menekankan pentingnya memiliki rencana pemulihan bencana yang efektif. Serangan ransomware pada PDNS menunjukkan perlunya cadangan data yang lebih sering dan lebih aman.Â
Pemerintah harus bekerja sama dengan sektor swasta untuk mengembangkan dan mengimplementasikan solusi cadangan data yang dapat melindungi informasi penting dari serangan siber. Rencana pemulihan bencana yang baik juga harus mencakup prosedur untuk mengembalikan sistem ke keadaan normal secepat mungkin setelah serangan terjadi.
Namun, penerapan collaborative governance juga menghadapi tantangan. Keterbatasan sumber daya, komitmen, dan kesepakatan dapat menghambat proses ini. Oleh karena itu, penting bagi pemerintah untuk menyediakan sumber daya yang memadai dan memastikan komitmen dari semua pihak yang terlibat. Pemerintah juga harus berusaha mencapai kesepakatan dengan berbagai pemangku kepentingan untuk memastikan bahwa tujuan bersama dapat tercapai .
Sebagai kesimupual, collaborative governance menawarkan pendekatan yang komprehensif dan efektif dalam menangani insiden peretasan Pusat Data Nasional. Melalui kolaborasi antara pemerintah, sektor swasta, dan masyarakat, keamanan siber di Indonesia dapat ditingkatkan, dan risiko serangan siber di masa depan dapat diminimalkan.Â
Transparansi, partisipasi aktif, dan komitmen bersama adalah kunci untuk mencapai tujuan ini. Dengan pendekatan ini, Indonesia dapat membangun sistem keamanan siber yang lebih kuat dan resilient.
Referensi
1. CNN Indonesia. (2024). "Deret Layanan Terdampak Peretasan Pusat Data Nasional". [Link](https://www.cnnindonesia.com/nasional/20240628202216-12-1115511/deret-layanan-terdampak-peretasan-pusat-data-nasional).
2. Lajur.co. (2024). "Deret Layanan Terdampak Peretasan Pusat Data Nasional". [Link](https://www.lajur.co/deret-layanan-terdampak-peretasan-pusat-data-nasional/).
3. Ansell, C., & Gash, A. (2007). "Collaborative Governance in Theory and Practice". Journal of Public Administration Research and Theory, 18(4), 543-571.
4. Donahue, J. D., & Zeckhauser, R. J. (2011). "Collaborative Governance: Private Roles for Public Goals in Turbulent Times". Princeton University Press.
5. Yuda, T. K. (2021). "Collaborative Governance dalam Pengelolaan Keamanan Siber di Indonesia". Jurnal Administrasi Publik, 12(2), 123-134.
