Pada Kamis, 20 Juni 2024, server PDNS (Pusat Data Nasional Sementara) mengalami gangguan akibat serangan ransomware. Insiden ini mengakibatkan berbagai layanan publik, termasuk layanan imigrasi, mengalami kendala hingga hari ini.
Kejadian ini menimbulkan pertanyaan serius mengenai keamanan data di Indonesia dan seberapa siap kita dalam menghadapi ancaman siber yang semakin canggih.
Mengapa Data Kita Mudah Diretas?
Seringnya data keamanan kita diretas menunjukkan bahwa sistem keamanan digital di Indonesia masih sangat ringkih. Ada beberapa faktor utama yang berkontribusi terhadap kerentanan ini.
Kekurangan SDM yang mumpuni menjadi salah satu penyebab utama. Meski banyak talenta di bidang teknologi di Indonesia, seringkali mereka tidak mendapatkan pelatihan yang cukup atau akses ke sumber daya yang diperlukan untuk melindungi infrastruktur digital yang kompleks.
Selain itu, proses pemilihan vendor teknologi oleh pemerintah mungkin kurang teliti. Vendor yang dipilih harus memiliki rekam jejak yang kuat dalam keamanan siber dan mampu menunjukkan kemampuan mereka melalui audit dan uji coba yang ketat.
Kurangnya investasi dalam keamanan siber juga menjadi faktor penting. Anggaran untuk keamanan siber sering kali kurang dibandingkan dengan kebutuhan, dan banyak organisasi serta instansi pemerintah yang belum menyadari pentingnya investasi besar dalam teknologi keamanan dan pelatihan SDM.
Pada saat dunia dengan tergesa-gesa beralih ke pekerjaan jarak jauh di awal pandemi, penjahat dunia maya memanfaatkan kerentanan perangkat lunak baru untuk mengacaukan sistem komputer.
Menurut Pusat Pengaduan Kejahatan Internet dari FBI, terjadi peningkatan hampir 50 persen dalam dugaan kejahatan internet pada tahun 2020 dibandingkan dengan tahun sebelumnya, dengan kerugian yang dilaporkan melebihi USD 4,2 miliar.
Serangan siber tidak statis dan terus berkembang. Saat ini, peretas menggunakan teknologi canggih seperti AI (Artificial Intelligence) dan pembelajaran mesin untuk meluncurkan serangan yang semakin kompleks dan cepat.
Mereka tidak lagi bekerja sendirian di ruangan gelap, melainkan menjadi bagian dari industri bernilai miliaran dolar dengan struktur kelembagaan yang kuat.
Tren Utama Cybersecurity di Masa Depan
McKinsey memprediksi tiga tren utama dalam cybersecurity yang akan memiliki implikasi terbesar bagi organisasi dalam tiga hingga lima tahun ke depan.
Pertama, pergeseran ke arah platform seluler dan pekerjaan jarak jauh memerlukan akses cepat dan aman ke data besar. Namun, ketergantungan ini juga meningkatkan risiko pelanggaran data.
Kedua, peretas menggunakan AI, otomatisasi, dan pembelajaran mesin untuk mempersingkat siklus hidup serangan, membuat serangan seperti ransomware dan phishing lebih mudah dilakukan dan lebih umum terjadi.
Ketiga, regulasi keamanan siber yang semakin ketat dan kesenjangan dalam sumber daya, pengetahuan, dan bakat menuntut organisasi untuk terus mengembangkan dan menyesuaikan pendekatan mereka terhadap keamanan siber.
Langkah Ke Depan: Evaluasi dan Perbaikan
Untuk mencegah kejadian serupa di masa depan, beberapa langkah harus diambil. Pemerintah perlu berinvestasi dalam pendidikan dan pelatihan bagi tenaga IT, khususnya dalam bidang keamanan siber. Ini bisa melalui program pelatihan, sertifikasi, dan kerjasama dengan institusi pendidikan dan industri teknologi.
Proses pemilihan vendor teknologi juga harus lebih ketat dan transparan. Vendor yang dipilih harus memiliki rekam jejak yang kuat dalam keamanan siber dan mampu menunjukkan kemampuan mereka melalui audit dan uji coba yang ketat.
Selain itu, perlu ada investasi yang lebih besar dalam infrastruktur keamanan siber, termasuk teknologi deteksi dan respons terhadap ancaman siber.
Siapa yang Bertanggung Jawab?
Keamanan data adalah tanggung jawab bersama yang melibatkan berbagai pihak, termasuk pemerintah, penyedia layanan teknologi, dan pengguna akhir. Pemerintah memiliki peran utama dalam menetapkan regulasi, melakukan pengawasan, dan berinvestasi dalam infrastruktur keamanan siber.
Pengawasan berkala terhadap implementasi kebijakan keamanan siber sangat penting. Pemerintah harus memastikan bahwa instansi dan organisasi mematuhi standar yang telah ditetapkan dan siap menindak pelanggaran.
Penyedia layanan teknologi juga harus mengembangkan dan menyediakan produk serta layanan yang memiliki fitur keamanan bawaan, serta aktif memantau ancaman siber dan merespons dengan cepat.
Sementara itu, pengguna akhir harus menyadari pentingnya keamanan data dan mengadopsi praktik terbaik dalam menjaga keamanan perangkat dan informasi mereka.
Sebagai pengguna, kita harus mendorong adanya transparansi dalam investigasi insiden ini dan mendesak pemerintah untuk mengambil langkah konkret dalam meningkatkan keamanan data nasional.
Kita juga perlu mendukung inisiatif yang meningkatkan literasi digital masyarakat agar mereka lebih sadar akan pentingnya keamanan data. Insiden ini adalah pengingat bahwa keamanan siber bukanlah sesuatu yang bisa dianggap enteng. Semoga kejadian ini menjadi titik balik bagi kita semua untuk lebih serius dalam melindungi data dan privasi kita di era digital ini.
Penutup
Kejadian ini menggarisbawahi urgensi untuk menguatkan sistem keamanan digital di Indonesia. Dengan memahami akar permasalahan, mengadopsi teknologi canggih, dan meningkatkan kapasitas SDM, kita dapat membangun pertahanan yang lebih kokoh terhadap ancaman siber.
Kolaborasi antara pemerintah, industri, dan masyarakat sangat penting untuk menciptakan ekosistem digital yang aman dan terpercaya.
Hanya dengan pendekatan yang holistik dan proaktif, kita bisa memastikan bahwa keamanan data nasional terjaga dan tidak lagi menjadi sasaran empuk bagi penjahat dunia maya.
Penulis: Merza Gamal (Advisor & Konsultan Transformasi Corporate Culture)
