Pada Kamis, 20 Juni 2024, Indonesia dikejutkan oleh serangan ransomware yang menyerang server Pusat Data Nasional Sementara (PDNS). Serangan ini mengakibatkan gangguan serius pada berbagai layanan publik, termasuk layanan imigrasi. Insiden ini tidak hanya mengungkapkan kerentanan infrastruktur digital kita, tetapi juga menimbulkan pertanyaan mendalam tentang kesiapan Indonesia dalam menghadapi ancaman siber yang semakin canggih dan kompleks.
Menurut laporan berbagai media nasional, serangan ini memengaruhi 282 layanan publik dari 55 kementerian, lembaga negara, dan pemerintah daerah. Sebagian besar data yang ada dalam layanan publik tersebut dipastikan hilang, dengan hanya 44 layanan yang memiliki "back-up."
Ironisnya, Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), serta PT. Telkom selaku pengelola dan penanggungjawab keamanan Pusat Data Nasional, mengaku pasrah kehilangan jutaan data milik rakyatnya.
Akan tetapi, isu keamanan data di Indonesia tidak hanya terbatas pada serangan siber. Dalam beberapa bulan terakhir, semakin banyak laporan mengenai file-file offline yang seharusnya dimusnahkan dengan aman, justru ditemukan menjadi bungkus makanan atau barang belanja di pasar tradisional.
File-file ini dijual oleh petugas cleaning service dan satpam di berbagai kantor untuk menambah penghasilan mereka. Fenomena ini menimbulkan risiko kebocoran data yang serius dan mengancam privasi serta keamanan individu.
Serangan Ransomware: Pukulan Terhadap Infrastruktur Digital
Serangan ransomware pada PDNS ini memperlihatkan betapa rentannya infrastruktur digital kita terhadap ancaman siber. Ransomware adalah jenis malware yang mengenkripsi data korban dan menuntut tebusan untuk memulihkannya.
Dalam kasus PDNS, gangguan ini telah menyebabkan berbagai layanan publik lumpuh, mempengaruhi ribuan, bahkan jutaan, warga yang mengandalkan layanan tersebut.
Kejadian ini memaksa kita untuk merenungkan kembali sistem keamanan siber kita. Meskipun teknologi informasi berkembang pesat, sistem keamanan siber kita tampaknya masih tertinggal. Dibutuhkan investasi lebih besar dalam teknologi keamanan dan pelatihan bagi tenaga ahli siber untuk mencegah serangan di masa mendatang.
Kebocoran Data Offline: Ancaman yang Terabaikan
Di sisi lain, isu keamanan data offline juga tidak kalah pentingnya. Banyak file-file yang mengandung informasi sensitif, yang seharusnya dihancurkan dengan prosedur keamanan yang ketat, malah ditemukan di tangan pedagang kaki lima.
Kondisi tersebut menunjukkan adanya celah besar dalam pengelolaan data fisik di berbagai instansi. Bahkan, banyak file offline beredar menjadi bungkus makanan pedagang kaki lima maupun bungkus belanja para pedagang di kios-kios pasar tradisional karena file tersebut tidak dimusnahkan dan menjadi obyek penambah penghasilan bagi para petugas cleaning service dan satpam di berbagai kantor.
Praktik ini menimbulkan ancaman serius terhadap privasi dan keamanan individu. Informasi pribadi yang seharusnya dirahasiakan, kini bisa dengan mudah jatuh ke tangan pihak yang tidak bertanggung jawab.
Selain itu, penggunaan file-file ini sebagai bungkus makanan atau barang belanja menunjukkan kurangnya kesadaran dan pengawasan terhadap pentingnya perlindungan data.
Langkah-Langkah untuk Meningkatkan Keamanan Data
Menghadapi dua isu ini, ada beberapa langkah yang perlu diambil untuk meningkatkan keamanan data di Indonesia:
- Peningkatan Sistem Keamanan Siber:
- Investasi Teknologi: Mengalokasikan anggaran lebih besar untuk mengadopsi teknologi keamanan terkini.
- Pelatihan Tenaga Ahli:Â Meningkatkan pelatihan dan sertifikasi bagi tenaga ahli keamanan siber.
- Audit dan Penilaian Berkala: Melakukan audit dan penilaian berkala terhadap sistem keamanan siber untuk mengidentifikasi dan memperbaiki celah keamanan.
- Pengelolaan Data Offline yang Lebih Ketat:
- Prosedur Pemusnahan Data: Mengimplementasikan prosedur pemusnahan data yang ketat dan memastikan setiap file sensitif dimusnahkan dengan aman.
- Edukasi dan Kesadaran: Meningkatkan kesadaran di kalangan pegawai tentang pentingnya keamanan data dan konsekuensi dari kebocoran data.
- Pengawasan dan Pengendalian:Â Memperketat pengawasan terhadap pegawai yang bertanggung jawab atas pengelolaan data fisik untuk mencegah penjualan file-file tersebut.
Meningkatkan Kesadaran dan Tindakan Kolaboratif
Keamanan data adalah aspek yang krusial dalam menjaga privasi dan keamanan warga negara. Insiden serangan ransomware pada PDNS dan kebocoran data offline menjadi peringatan penting bagi kita semua. Mereka menyoroti kelemahan yang harus segera diperbaiki untuk mencegah kerugian yang lebih besar di masa mendatang.
Untuk menghadapi ancaman yang semakin canggih, peningkatan kesadaran tentang pentingnya keamanan data adalah langkah pertama yang harus diambil. Ini tidak hanya berlaku bagi pihak pemerintah dan instansi terkait, tetapi juga bagi seluruh masyarakat.
Edukasi mengenai praktik terbaik dalam menjaga keamanan data harus diperluas, termasuk pelatihan tentang cara mengidentifikasi ancaman siber dan tindakan yang harus diambil saat menghadapi situasi tersebut.
Selain itu, pengembangan infrastruktur dan adopsi teknologi keamanan terkini harus menjadi prioritas. Investasi dalam teknologi seperti enkripsi data, firewall yang canggih, dan sistem deteksi intrusi dapat membantu mengurangi risiko serangan siber.
Namun demikian, teknologi saja tidak cukup. Pengawasan dan audit berkala juga diperlukan untuk memastikan bahwa sistem keamanan tetap efektif dan mutakhir.
Setiap individu dan lembaga memiliki peran penting dalam menjaga keamanan data. Petugas yang bertanggung jawab atas pengelolaan data harus dilatih dengan baik dan diberi tanggung jawab yang jelas mengenai pentingnya pemusnahan data yang tepat.
Pengawasan yang ketat dan sistem pelaporan yang transparan juga harus diterapkan untuk mencegah penyalahgunaan data.
Renungan untuk Masa Depan
Krisis keamanan data yang kita hadapi saat ini memberikan pelajaran berharga bahwa ancaman terhadap privasi dan keamanan tidak bisa diabaikan. Dengan komitmen yang kuat dari semua pihak, kita dapat menciptakan lingkungan yang lebih aman bagi data kita, baik online maupun offline.
Marilah kita jadikan insiden ini sebagai titik balik untuk meningkatkan kesadaran dan tindakan dalam melindungi data, sehingga kita dapat menghadapi masa depan dengan lebih percaya diri dan aman.
Keamanan data adalah tanggung jawab bersama, dan setiap langkah yang kita ambil hari ini akan menentukan seberapa aman kita di masa depan. Dengan bersatu dan mengambil tindakan yang tepat, kita dapat melindungi data kita dari berbagai ancaman yang ada.
Penulis: Merza Gamal (Advisor & Konsultan Transformasi Corporate Culture)
