Pusat Data Nasional Diretas, Seberapa Jauh Praktisi PR Bisa Mengurangi Dampak Krisis Kepercayaan Publik terhadap Pertahanan Cyber Pemerintah

Oleh Muhammad Zaki
Mahasiswa Magister Ilmu Komunikasi UNAND.

Setelah mengalami peretasan Pusat Data Nasional, segudang krisis informasi di kementerian dan lembaga pemerintahan akan dialihkan ke Pusat Data Nasional Sementara sebagai bentuk efisiensi. Namun, langkah tersebut menimbulkan kekhawatiran jika pusat data nasional tersebut kini terus padam berhari-hari. 

Pada Juni 2024, Kementerian Komunikasi dan Informatika (Kemenkominfo) menyampaikan kepada anggota dewan bahwa pembangunan PDN merupakan upaya melakukan efisiensi pengelolaan data center yang kini tersebar hingga mencapai 2.700 data center di seluruh lembaga pemerintah. 

Kemenkominfo saat ini menggunakan Pusat Data Nasional Sementara (PDNS), bekerja sama dengan Telkom. PDNS itu pun digunakan oleh puluhan kementerian ratusan pemerintah kabupaten. Tercatat ada 75 kementerian dan lembaga, 20 provinsi, 169 kabupaten dan 59 kota yang telah menggunakan.

Melihat pengertian Pusat Data Nasional (PDN) dari laman aptika.kominfo.go.id, PDN merupakan sebuah implementasi yang dilakukan atas kebijakan pemerintah pada Pasal 27 Perpres Sistem Pemerintahan Berbasis Elektronik (SPBE) untuk menyediakan infrastruktur Teknologi Informasi dan Komunikasi (TIK). 

Ini juga dilakukan untuk mempercepat transformasi digital Indonesia di berbagai sektor. PDN pun memiliki tujuan untuk meningkatkan efisiensi belanja dengan menghindari duplikasi belanja, mempercepat konsolidasi data nasional, integrasi pelayanan publik nasional, dan menjamin keamanan informasi dan kedaulatan data negara ataupun pribadi WNI.

Melansir dari laman resmi Kominfo, pemerintah kini tengah gencar memanfaatkan PDN yang digunakan sebagai solusi dari berbagai risiko pemanfaatan sistem elektronik seperti serangan siber, salah pengoperasian oleh SDM, hacking, terjadi downtime, atau kerusakan hardware. 

Dalam upaya untuk mengurangi risiko tersebut, terdapat tiga kategori analisa yang dilakukan, yaitu identifikasi risiko, asesmen risiko, dan kontrol risiko. PDN sendiri termasuk dalam bagian kontrol risiko. 

Dalam proses pembangunannya, Kemkominfo menyediakan layanan PDN Sementara yang dapat digunakan oleh semua instansi pemerintah. Dengan ini pun diharapkan proses migrasi data center dari instansi pemerintah sudah dapat berjalan secara bertahap.

Dengan adanya krisis peretasan data ini, Kemenkominfo melalui humasnya telah meminta maaf melalui website resminya. Setelah ramai pemberitaan muncul diberbagai media, selang beberapa hari Kominfo kembali update informasi terkait apa yang telah mereka lakukan dalam penanggulangan krisis ini. diantaranya;

1. Sebagian layanan keimigrasian seperti paspor, visa, izin tinggal, dan perlintasan sudah mulai kembali beroperasi.
2. Sebagian layanan imigrasi melalui Autogate di Bandara Soekarno Hatta telah kembali beroperasi secara bertahap. Sedangkan layanan Autogate di bandara lain masih terus diupayakan pemulihannya.
3. Agar proses keimigrasian dapat terus berjalan, layanan kombinasi dengan verifikasi manual masih dilakukan.

Dalam website resminya Kominfo menyampaikan terus melakukan upaya-upaya pemulihan secepat-cepatnya, dengan tetap memperhatikan aspek kehati-hatian dan mengutamakan kepentingan publik ataupun pengguna layanan. 

Walaupun masalah tersebut belum terselesaikan semua, tapi ini termasuk langkah yang cepat dari Kominfo melalui tim humasnya, untuk merilis beberapa langkah yang telah mereka lakukan, agar media dan publik dapat melihat perkembangan dan kinerja.

Berdasarkan informasi yang telah dianalisa alhi siber, beberapa penyebab yang diduga menjadi celah masuknya peretas ke dalam PDN salah satunya adalah karena sistem keamanan yang digunakan di PDN sudah outdated dan tidak lagi mampu menangkal serangan siber yang canggih. 

Peretas mungkin memanfaatkan celah keamanan dalam sistem untuk melancarkan aksinya. Ada juga kemungkinan bahwa serangan siber ini dilakukan oleh pihak luar negeri dengan tujuan tertentu, seperti untuk mencuri data atau mengganggu stabilitas nasional.

Mengidentifikasi suatu krisis berarti menentukan atau menetapkan identitas suatu krisis komunikasi yang terjadi dalam suatu organisasi tersebut. 

Mengidentifikasi krisis sangat penting untuk dilakukan oleh suatu orgnisasi baik pemerintah dan swasta, karena tanpa kejelasan faktor yang menjadi penyebab krisis maka akan sulit untuk mengatasi krisis. 

Kedua, dengan mengidentifikasi faktor yang menjadi aspek penting krisis, perusahaan dapat mengetahui apakah krisis tersebut dapat ditangani atau tidak. 

Walaupun PDN sampai saat ini masih dalam status diretas, dan Hacker juga membuka suara kepada publik, setidaknya Kominfo terus bertindak untuk mengurangi dampak yang semakin meluas, baik terhadap kepercayaan publik atau sistem keamanan siber Indonesia yang memiliki celah untuk dikuasai.

Praktisi PR perlu melakukan identifikasi krisis dengan analisa dan penelitian terkait PDN secara mendalam. Bila krisis terjadi dengan cepat, maka penelitian harus dilakukan secara informal dan kilat. 

Untuk itu harus diusahakan kesimpulan atas identifikasi krisis yang terjadi ditarik pada hari yang sama saat data dikumpulkan. Keahlian khusus dibutuhkan praktisi humas untuk dapat menjalankan identifikasi krisis. Misalnya keahlian dalam hal jurnalistik yang umumnya dimiliki oleh para jurnalis. 

Untuk dapat menjalankan hal ini, seorang public relations bekerja layaknya dokter yang melakukan diagnosis, meneliti gejala dan set back untuk memperoleh gambaran yang utuh. Untuk mengidentifikasi krisis perusahaan dapat melakukan konsultasi dengan pihak pihak terkait yang ada di luar perusahaan seperti konsultan, akademisi, peneliti, dll.

Krisis public relations (PR) dapat menyerang perusahaan Anda dalam berbagai bentuk, mulai dari salah posting konten di media sosial, hingga produk yang dianggap "cacat" oleh publik, untuk itu PR perlu mengembangkan rencana manajemen krisis, PR harus bekerja sama dengan tim manajemen krisis untuk mengembangkan rencana yang komprehensif untuk menangani krisis PDN diretas. 

Berkomunikasi dengan media, PR harus menjadi juru bicara resmi organisasi dan berkoordinasi dengan media untuk menyampaikan informasi yang akurat dan tepat waktu. 

Menangani pemberitaan negatif, PR harus siap untuk menangani pemberitaan negatif dan rumor yang muncul terkait dengan krisis PDN diretas. Pemerintah juga perlu terus membangun citra positifnya di tengah krisis PDN diretas, terus menurunkan narasumber yang ahli untuk bersuara diberbagai media untuk mengurangi dampak negatif yang terus melebar.

Langkah-langkah jangka pendek yang dapat diterapkan untuk mengurangi dampak peretasan PDN ini adalah dengan prioritaskan pemulihan sistem yang kritis untuk memastikan kelancaran pelayanan publik, yaitu fokus makukan investigasi untuk mengidentifikasi sumber serangan dan mengambil langkah-langkah untuk mengisolasinya. Mencegah penyebaran malware ke sistem lain, dan melakukan pencadangan data yang tersisa, Pastikan data penting telah dicadangkan dengan benar untuk mengantisipasi kemungkinan kehilangan data selanjutnya.

Praktisi PR perlu melakukan komunikasi dan Transparansi kepada publik dengan beberapa langkah,

• Menyampaikan informasi yang akurat dan tepat waktu kepada publik: Penting untuk memberikan informasi yang jelas dan transparan kepada publik tentang apa yang terjadi, langkah-langkah yang diambil untuk mengatasi krisis, dan potensi dampaknya.
• Membangun komunikasi dengan stakeholder: Jalin komunikasi yang terbuka dengan stakeholder yang terdampak oleh krisis, seperti media, influencer, dan masyarakat luas.
• Menangani pemberitaan negatif: Siapkan tim untuk memantau pemberitaan dan rumor yang beredar dan siapkan langkah-langkah untuk meluruskan informasi yang keliru.

Langkah-langkah jangka panjang yang perlu ditempuh adalah dengan menerapkan tata kelola data yang baik untuk memastikan data dikelola dengan aman dan bertanggung jawab. Membatasi akses data kepada pihak-pihak yang membutuhkan dan memiliki kewenangan untuk mengaksesnya, serta meningkatkan kontrol akses yang ketat untuk mencegah akses yang tidak sah ke data.

Praktisi PR juga perlu meningkatkan kerjasama dan kolaborasi dengan lembaga terkait seperti Badan Siber dan Sandi Negara (BSSN) dan Kepolisian Republik Indonesia (Polri) untuk meningkatkan keamanan siber nasional. Selain itu juga perlu meningkatkan partisipasi masyarakat dengan memberikan edukasi dan mendorong mereka untuk melaporkan aktivitas mencurigakan.

Setelah krisis utama diselesaikan secara internal, maka tim PR juga memiliki tugas penting dalam pemulihan pasca krisis untuk melihat dampak yang terjadi secara eksternal kepada publik, diantaranya;

• Mengevaluasi efektivitas komunikasi: PR harus mengevaluasi efektivitas komunikasi yang dilakukan selama krisis dan mengidentifikasi area yang perlu diperbaiki.
• Belajar dari pengalaman krisis: PR harus belajar dari pengalaman krisis PDN diretas dan mengembangkan strategi yang lebih baik untuk menghadapi krisis di masa depan.