PARBOABOA, Jakarta - Serangan terhadap Pusat Data Nasional Sementara (PDNS) 2 selama beberapa hari terakhir menyisakan banyak tanya publik.
Gangguan ini tak hanya menghantam Layanan Direktorat Jenderal Imigrasi, tapi juga sekitar 210 instansi, baik pusat maupun daerah di Indonesia.
Kekacauan ini tentunya bisa berimplikasi pada risiko kebocoran data yang sangat masif, apalagi PDNS 2 sebagian besar menyimpan data yang sifatnya pribadi dan rahasia.
Tak hanya itu, kebocoran data di PDNS 2 juga menandakan adanya ancaman terhadap keseluruhan keamanan nasional Indonesia.
Bahkan, Southeast Asia Freedom of Expression Network (SAFEnet) mencatat telah terjadi setidaknya 32 insiden kebocoran data di lembaga pemerintah sepanjang 2023.
Termasuk BPJS Kesehatan, Polri, Komisi Pemilihan Umum (KPU) dan Kementerian Pertahanan.
Direktur Eksekutif SAFEnet, Nenden S. Arum melihat, serangan terhadap PDNS 2 dan kemungkinan terjadinya kebocoran data pribadi warga saat ini hanya puncak gunung es dari lemahnya sistem keamanan siber Indonesia.
"Gangguan berhari-hari terhadap PDN menambah runtuhnya kepercayaan publik," katanya kepada PARBOABOA, Senin (24/6/2023).
Tak hanya itu, Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) juga tak bisa berbuat banyak.
Keduanya hanya kompak menyebut serangan ini sebagai ransomware atau peretasan, tanpa memberikan penjelasan detail terkait penyebab dan bentuk "gangguan" yang dialami PDNS 2 ke publik.
"Kondisi tersebut menyiratkan pemerintah menganggap remeh kerentanan jutaan data dan informasi di dalamnya," kesal Nenden.
Selain SAFEnet, laporan terbaru dari sebuah perusahaan VPN, Surfshark juga menemukan di Q1 2024, akun yang dibobol meningkat 5 kali lipat secara global dibandingkan Q4 2023.
Angkanya melonjak menjadi 435 juta, dari sebelumnya hanya 81 juta.
Jika dirinci, sebanyak 3.353 akun yang dibobol setiap menit di kuartal I-2024, sementara di kuartal terakhir 2023 hanya 627 akun.
Amerika, Cina dan Rusia menjadi negara yang paling banyak mengalami pembobolan data tahun ini.
Upaya pemulihan
Badan Siber dan Sandi Nasional (BSSN) mengeklaim telah mengirimkan tim untuk menindaklanjuti peretasan dan pemulihan PDNS 2 ini.
Kepala BSSN, Hinsa Siburian mengatakan, timnya juga berkoordinasi dengan Kementerian Kominfo dan Telkom Sigma selaku pengelola pusat data tersebut.
Ia menambahkan, kasus serangan siber terhadap PDNS 2 akan dijadikan pembelajaran untuk pengelolaan pusat dan pemilik data di Indonesia.
Apalagi, serangan siber kali ini merupakan varian baru, yaitu Lockbit 3.0.
Hinsa melanjutkan, gangguan Lockbit 3.0 tidak berdampak pada pembangunan Pusat Data Nasional (PDN) yang saat ini tengah dibangun di Cikarang, Jawa Barat.
Meski terus melakukan pemulihan, BSSN mengaku menemui kesulitan melakukan investigasi terhadap serangan PDNS 2 ini.
"Serangan itu mengenkripsi data," katanya dalam keterangan pers dipantau PARBOABOA secara daring, Senin (24/6/2024).
Sementara Kementerian Kominfo akan mendorong instansi pemilik data untuk melakukan migrasi data, sehingga layanan publik yang terdampak bisa kembali normal.
Kemudian, menjalankan investigasi dan forensik digital untuk mengamankan data, agar data yang diserang tidak bertambah.
Editor: Kurniati
