Sistem Teknologi Pemerintah Rentan Diretas karena Kesadaran SDM Soal Keamanan Siber Rendah
JAKARTA – Gangguan server yang dialami layanan imigrasi di Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia menyebabkan antrean panjang di beberapa bandara internasional di Indonesia. Tak hanya itu, proses Pendaftaran Peserta Didik Baru (PPDB) di berbagai daerah juga ikut terganggu.
Gangguan di layanan imigrasi dan sejumlah instansi lainnya disebabkan serangan siber dalam bentuk ransomware Brainchiper terhadap Pusat Data Nasional Sementara (PDNS) yang berlokasi di Surabaya sejak 20 Juni 2024.
Penyerang mengajukan tuntutan senilai 8 juta dolar Amerika Serikat atau sekitar Rp131 miliar. Menteri Komunikasi dan Informatika Budi Arie Setiadi sudah menegaskan tidak akan membayar uang tebusan yang diminta peretas.
Chairman Lembaga Riset Siber dan Komunikasi CISSReC Pratama Persadha menyoroti serangan yang telah membuat sejumlah layanan publik kacau tersebut. Menurut Pratama, data-data pemerintahan merupakan salah satu target utama peretas untuk diserang karena besar dan kritisnya data yang disimpan.
Ia juga menduga serangan siber kepada sistem pemerintahan bisa saja merupakan aksi spionase untuk mencuri data rahasia yang disimpan.
“Tanpa melihat hasil audit dan digital forensik akan sangat sulit untuk secara pasti menentukan kelemahan yang dimanfaatkan oleh peretas,” kata Pratama kepada VOI.
Keamanan Siber Tak Dianggap Penting
Kejahatan siber di Indonesia dianggap cukup mengkhawatirkan. Meningkatnya tranformasi digital berbanding lurus dengan serangan terhadap sistem keamanan teknologi informasi. Laporan SAFEnet mengungkap, serangan digital atau siber di Indonesia mengalami peningkatan di awal 2024.
Jumlah insiden keamanan digital selama periode Januari-Maret 2024 sebanyak 61 kali dengan rincian 13 kali pada Januari, 20 kali pada Februari, dan 27 kali pada Maret. Catatan ini nyaris dua kali lipat lebih banyak dibandingkan insiden tahun lalu pada periode yang sama.
Sebelum Pusat Data Nasional jadi korban serangan siber, sejumlah lembaga di Indonesia mengalami hal serupa. Situs Komisi Pemilihan Umum (KPU) misalnya, sempat sulit diakses pada 15 Februari 2024 atau sehari setelah pemilihan presiden. KPU kemudian menyatakan situs web lembaga tersebut mengalami serangan digital berupa DDoS.
Pada 2018, terjadi kasus kebocoran data KTP elektronik di Indonesia yang menyebabkan bocornya data pribadi 191 juta penduduk. BPJS Kesehatan juga pernah mengalami kebocoran data pribadi peserta pada 2021, kemudian kanal YouTube DPR diretas hacker pada 6 September 2023. Aksi ini menyebabkan kanal tersebut menayangkan siaran langsung judi online selama beberapa jam.
Chairman Lembaga Riset Siber dan Komunikasi CISSReC Pratama Persadha menuturkan selama ini Indonesia seperti tidak menganggap keamanan siber adalah hal yang penting. Dikatakan Pratama, jika PDN melakukan standar keamanan dengan benar maka kejadian seperti ini yang merugikan masyarakat Indonesia tidak akan terjadi.
“Penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber,” Pratama menjelaskan.
“Orang-orangnya harus orang yang berkompeten, sedangkan dii Indonesia masih kurang, keamanan siber seharusnya menjadi prioritas,” ia menambahkan.
Pratama melanjutkan, sistem keamanan siber tidak bisa hanya dilihat dari satu sisi infrastruktur serta perangkat keamanan saja, tapi juga harus melihat aspek lain seperti pelatihan karyawan terhadap keamanan siber.
Hal ini menurut Pratama merupakan poin penting terhadap keamanan siber suatu organisasi, karena tak jarang serangan siber yang terjadi berawal dari diretasnya pc/laptop karyawan atau didapatkanya data kredensial karyawan melalui serangan phising.
“Melihat maraknya kebocoran data yang disebabkan oleh kelalaian SDM ini, seharusnya sudah menjadi peringatan kepada pimpinan organisasi untuk dengan segera melakukan pelatihan kepada karyawan/mitra yang memiliki akses tersebut bagaimana mengamankan diri mereka sendiri,” imbuhnya.
Terlambat Belajar
Pada 27 Mei lalu, Presiden Joko Widodo meluncurkan Government Technology (GovTech) Indonesia bernama INA Digital di Istana Negara, Jakarta. Mengutip laman Kominfo, INA Digital bertugas mengoordinasikan keterpaduan layanan digital pemerintah yang selama ini terpisah-pisah dalam ribuan aplikasi milik kementerian dan lembaga dan pemerintah daerah. Keterpaduan dan interoperabilitas layanan digital telah menjadi pola di sejumlah negara maju, sehingga rakyat tidak perlu repot dalam mengakses berbagai layanan pemerintah.
“Oleh sebab itu, saya sampaikan mulai tahun ini berhenti membuat aplikasi yang baru, berhenti membuat platform-platform baru. Setop!” kata Presiden Jokowi.
Di satu sisi, kebijakan ini dapat dipandang positif, karena menjadi angin segar bagi upaya Indonesia yang tengah melakukan transformasi digital, khususnya terkait pelayanan publik. Tapi di sisi lain, hal ini justru bisa memudahkan peretas untuk melancarkan serangan, apalagi jika tidak dibarengi dengan penguatan keamanan siber di Indonesia.
Baca juga:
- Gelombang Panas Ikut Perparah Kemiskinan di Dunia, Masyarakat Harus Lebih Peduli pada Perubahan Iklim
- Pelayanan Publik Kacau, Bukti Pusat Data Nasional Tidak Dikelola Secara Benar dan Profesional
- Memahami Kebutuhan Penyandang Disabilitas Memang Tidak Mudah
- Problem Pengangguran Disabilitas: Karena Pemerintah Abaikan Pendekatan Pemberdayaan, Lebih Pilih Bansos dengan Anggaran Besar
“Ketika rencana bagus tidak disertai pengamanan yang cukup, akhirnya menjadi bencana. Ketika semuanya dibuat digital, kemudian serangan siber bertubi-tubi nyerang Indonesia, bisa hancur ini,” terangnya.
“Jangan bilang ini pembelajaran, karena kalau belajarnya sekarang sudah telat. Ini adalah pembelajaran yang sangat sangat mahal,” pungkasnya, menimpali pernyataan Wamenkominfo Nezar Patria bahwa insiden gangguan serangan siber terhadap PDNS2 adalah pelajaran penting untuk memperkuat keamanan siber di Indonesia.