Baca berita dengan sedikit iklan, klik di sini
KALANG KABUT pemerintah mengatasi kelumpuhan Pusat Data Nasional akibat peretasan merupakan buntut dari paradigma keliru. Alih-alih memberikan hak dasar publik berupa perlindungan data pribadi, pemerintah memandang Internet semata urusan keamanan nasional.
Baca berita dengan sedikit iklan, klik di sini
Virus menjebol Pusat Data Nasional Sementara (PDNS) yang berlokasi di Surabaya, Jawa Timur, pada Kamis, 20 Juni 2024. Pemerintah kelabakan mengatasinya dan baru mengumumkan secara resmi empat hari kemudian, setelah berkelit dengan menyebut kisruh itu hanya gangguan teknis.
Baca berita dengan sedikit iklan, klik di sini
Di hari pertama, ransomware melumpuhkan pelayanan 347 instansi pemerintah pusat dan daerah. Gangguan paling parah terjadi di Direktorat Jenderal Imigrasi. Akibatnya, terjadi penumpukan penumpang pesawat di berbagai pintu masuk dan keluar negeri karena pemeriksaan keimigrasian terpaksa dilakukan manual.
Kementerian Komunikasi dan Informatika, pengelola PDNS, serta Badan Siber dan Sandi Negara (BSSN) tidak memiliki protokol krisis ketika mendapat serangan tersebut. Saling lempar soal siapa yang bertanggung jawab membuat penanganan infeksi virus itu sangat terlambat. Dampaknya, muncul pelbagai spekulasi soal penyebabnya: dari kealpaan dalam pemeliharaan sistem sampai serangan balik pengelola judi online.
BSSN menyebut serangan terhadap PDNS merupakan peretasan dengan cara menyusupkan program jahat ke sistem komputer dengan tujuan pemerasan. Hacker yang belum diumumkan identitasnya itu menyusupkan ransomware anyar bernama Brain Cipher (Brain 3.0) dan meminta tebusan Rp 131 miliar.
Bersamaan dengan lumpuhnya PDNS, sistem Automatic Finger Indentification System (INAFIS) Kepolisian Republik Indonesia dan Badan Intelijen Strategis Tentara Nasional Indonesia juga diretas. Sejumlah data penting dua lembaga itu diperdagangkan di Internet yang tidak dapat diakses dengan mesin pencari atau browser web biasa. Kejadian ini serupa dengan motif serangan hacker bernama Bjorka yang memperdagangkan 34 juta data pemilik paspor Indonesia.
Buruknya koordinasi Kementerian Komunikasi dan Informatika dengan BSSN juga menjadi salah satu pemicu. Dalam kasus PDNS, BSSN mengklaim sudah memberi peringatan soal potensi serangan hacker, dengan merujuk kejadian serupa di banyak negara lain. Namun warning tersebut tidak direspons serius, hingga pada 17 Juni 2024, mereka menemukan ada upaya menonaktifkan fitur keamanan PDNS yang membuat serangan virus mudah masuk.
Kementerian Komunikasi dan Informatika juga tidak becus mengelola PDNS. Pengelola pusat data itu diketahui hanya memiliki 2 persen data backup, sehingga kesulitan memulihkan data yang diretas dalam waktu dekat. Kondisi ini ganjil karena pada 2022 Kementerian membuka tender backup data, yang dimenangi PT Energi Jaring Komunikasi. Artinya, bisa dicurigai pemenang tender tidak melaksanakan tugasnya.
Kegagapan pemerintah merespons serangan digital berpotensi melanggar Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Pasal 46 secara tegas mengatur, jika terjadi kegagalan pelindungan data pribadi, pengelola data wajib melaporkan secara tertulis kepada subyek dan badan perlindungan data pribadi dalam waktu 3 x 24 jam.
Indikasi lain: buruknya perhatian pemerintah dalam memberi jaminan digital terlihat dengan tidak kunjung terbitnya aturan turunan teknis Undang-Undang Pelindungan Data Pribadi. Bukan hanya peraturan pemerintah, Badan Perlindungan Data Pribadi yang menjadi amanat undang-undang tak kunjung terbentuk sejak 2022.
Situasi ini mengkhawatirkan saat Indonesia masuk darurat keamanan siber. BSSN mencatat ada 279,8 juta serangan siber ke Indonesia pada 2023. Tahun sebelumnya bahkan mencapai 370 juta serangan dan diperkirakan meningkat tahun ini. Karena itu, SEON, perusahaan keamanan siber global, menempatkan tingkat keamanan digital Indonesia di urutan ke-62 dari 93 negara, jauh di bawah Malaysia dan Singapura.
Kegagalan pemerintah Joko Widodo membangun sistem keamanan digital semestinya menjadi pelajaran bagi Prabowo Subianto, presiden terpilih. Tak hanya memikirkan pembelian alat utama sistem persenjataan, Prabowo selayaknya juga memperkuat sistem pertahanan digital.
Di edisi cetak, artikel ini terbit di bawah judul "Bobol Jantung Data Negara"