PARBOABOA, JAKARTA - Serangan siber terus mengancam keamanan digital di Indonesia beberapa waktu terakhir.
Baru-baru ini, Pusat Data Nasional (PDN) menjadi korban serangan Ransomware LockBit 3.0 dan mengakibatkan gangguan pada beberapa layanan publik, termasuk layanan imigrasi.
Pemerintah pun menerima surat ancaman yang meminta tebusan sebesar 8 juta dolar AS untuk memulihkan PDN.
Namun, Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi, menyatakan bahwa pemerintah tidak akan membayar tebusan tersebut.
"Tidak akan," ujarnya dengan tegas.
Menurut Budi, sistem yang terdampak adalah Pusat Data Nasional Sementara (PDNS) di Surabaya.
Saat ini, pemerintah telah membentuk tim untuk memulihkan sistem tersebut dan memprioritaskan normalisasi layanan serta backup data sebagai solusi jangka panjang.
"Ini lagi migrasi," tambahnya.
Budi juga memastikan bahwa data pribadi warga tetap aman dari serangan serupa.
"Kita berusaha semaksimal mungkin. Kita lagi evaluasi, BSSN lagi forensik," ujarnya.
Senada, Wakil Menteri Komunikasi dan Informatika (Wamenkominfo), Nezar Patria, juga menyampaikan bahwa upaya pemulihan terus dilakukan.
"Beberapa layanan sudah mulai pulih, seperti imigrasi. Kami bekerja keras agar layanan publik segera kembali normal," jelasnya dalam sebuah keterangan pada Senin (24/06/2024).
Sementara Direktur Jenderal Aplikasi Informatika, Semuel Abrijani Pangerapan, menyebut beberapa layanan lain sudah berfungsi kembali, termasuk layanan SIKaP, perizinan event Kemenko Marves, dan website Pemerintah Kota Kediri.
Ia menyinggung, seluruh proses pemulihan sangat bergantung pada proses koordinasi antara setiap elemen yang bekerja sehingga memungkinkan percepatan migrasi data.
"Proses pemulihan bergantung pada koordinasi dan waktu migrasi data ke server baru," ujarnya.
Selain insiden di PDN, Indonesia juga dihebohkan dengan pembobolan dan penjualan data instansi pemerintah di media sosial.
Falcon Feedsio mengungkapkan data INAFIS Polri dan BAIS TNI telah dijual oleh pihak yang tak bertanggungjawab.
Kapuspen TNI, Mayjen Nugraha Gumilar mengkonfirmasi bahwa pihaknya tengah melakukan penyelidikan mendalam terkait hal tersebut.
Tanggapan ELSAM, ICSF dan CISSReC
Direktur Eksekutif ELSAM, Wahyudi Djafar buka suara terkait serangan siber yang mulai marak terjadi di Indonesia.
Menurut Wahyudi, fenomena serangan siber menggarisbawahi dua masalah utama, yakni soal keamanan siber yang lemah dan implementasi kebijakan yang tidak optimal.
"Pertanyaannya, apakah standar keamanan yang diatur sudah diterapkan? Mengapa serangan terus terjadi?" ujarnya.
Wahyudi juga menekankan perlunya undang-undang keamanan siber yang lebih komprehensif untuk memastikan koordinasi dan perlindungan data yang lebih baik.
Pakar keamanan siber dari Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, turut mengkritik tata kelola keamanan siber di Indonesia yang dianggap tidak efektif.
"Serangan terhadap PDN menunjukkan ada sesuatu yang tidak berfungsi dengan baik," katanya.
Ardi berharap insiden ini menjadi pelajaran untuk meningkatkan kesadaran dan sikap kritis terhadap teknologi yang digunakan.
Sementara Pratama D. Persadha dari Lembaga Riset Siber Indonesia (CISSReC) juga menyoroti tren peretasan yang kini lebih berfokus pada keuntungan finansial daripada pengakuan.
"Edukasi tentang keamanan siber bagi karyawan sangat urgen, karena banyak serangan terjadi akibat kelalaian SDM," ujarnya.
Situasi ini, lanjutnya menunjukkan bahwa meskipun Indonesia sudah memiliki beberapa regulasi terkait keamanan siber, implementasinya masih belum optimal.
Pemerintah diharapkan untuk segera berbenah agar ancaman siber tidak lagi mengganggu layanan publik dan reputasi negara di mata dunia.
Editor: Defri Ngo