Ramai diberitakan oleh media bahwa Pusat Data Nasional (PDN) mengalami serangan siber. Akibatnya, beberapa layanan publik dan platform instansi pemerintah mengalami gangguan. Salah satu yang terdampak yaitu Kementerian Hukum dan HAM, dimana pelayanan pengecekan di keimigrasian dan pelayanan paspor sementara waktu tidak bisa digunakan.
PDN merupakan sekumpulan pusat data yang digunakan secara bagi pakai oleh instansi pemerintah pusat dan pemerintah daerah dan saling terhubung (Kompas, 23/6/2023). Ide PDN muncul guna menyatukan dan menyederhanakan layanan aplikasi yang disediakan oleh instansi pemerintah baik dari pusat maupun daerah.
Setelah dilakukan investigasi, pemerintah menyatakan bahwa serangan siber tersebut berupa ransomware brain cipher. Pelaku peretas meminta tebusan dengan nominal fantastis yaitu 8 juta dollar AS atau senilai Rp 131,6 miliar. Menurut informasi, pemerintah tidak akan membayar tebusan yang diminta oleh peretas.
Rentetan kejahatan siber yang menyasar pemerintah dan swasta di Indonesia juga terjadi pada tahun 2023 diantaranya yaitu peretasan situs Kementerian Pertahanan, sistem dukcapil Kemendagri, data BPJS kesehatan, dan Bank Syariah Indonesia.
Peretasan sistem PDN ini sudah termasuk kejadian luar biasa dan patut mendapat perhatian khusus. Bayangkan, ada 239 instansi pemerintah yang terdampak dan tentu ada data pribadi masyarakat indonesia yang dipertaruhkan.
Data pribadi menjadi aset yang bernilai tinggi di era Big Data dan ekonomi digital. Data pribadi menjadi hak yang harus dilindungi sebagai bagian dari hak asasi manusia. Kerentanan akan kejahatan siber dan kebocoran data mendorong munculnya undang-undang nomor 27 tahun 2022 tentang Perlindungan Data Pribadi (PDP) di Indonesia.
Namun, berdasarkan survei dari Ditjen Aptika 2021, diperoleh fakta sebagai berikut:
a. Ada 28,7% masyarakat mengalami penyalahgunaan data pribadi. (Misal: untuk pinjol dan lain-lain)
b. Hanya 30% perusahaan di Indonesia yang memiliki dan menerapakan sistem manajemen keamanan informasi seperti ISO 27001.
c. Hanya 23% perusahaan di Indonesia yang memiliki fungsi Data Protection Officer (DPO). DPO ini menjadi kewajiban yang harus diadakan setiap instansi atau perusahaan berdasarkan UU Perlindungan Data Pribadi.
Macam serangan siber yang umum terjadi
1) Ransomware
Ransomware merupakan serangan siber berupa penguasaan sistem dan data yang kemudian digunakan untuk meminta tebusan dari pemilik sistem. Peretas melalui ransomwere melakakukan blok terhadap sistem sehingga pemilik tidak dapat mengakses sistem. Ransomware dapat masuk melalui phising, drive (misal flasdisk) yang terinfeksi dan website atau aplikasi yang rentan.
Berikut beberapa aktivitas yang dapat berkontribusi terhadap kejadian Ransomware diantaranya password yang lemah, tidak ada MFA (Multi Factor Authentification), dan menunda perbaikan perangkat lunak (unpatched device).
2) Phising
Phishing merupakan serangan siber melalui email berupa fake link yang dikirim kemudian penerima diminta meng-klik untuk mendapatkan informasi detailnya. Fake link yang diklik tersebut berisi malware atau trojan untuk mengontrol perangkat secara remot dan kemudian mengakses informasi privat yang kita miliki.
Menurut data dari Cisco 2021, phishing mendominasi (90%) dari kasus serangan siber yang ada. Serangan ini menyerang keamanan paling lemah yaitu user (manusia). Banyak serangan siber ini memanfaatkan emosi dan kelalaian user dari pada menarget kerentanan lain dari sistem tersebut. Phishing juga dapat dilakukan melalui aplikasi WA (WhatsApp) atau pesan di media sosial seperti Facebook atau Instagram.