Sampai dengan penulisan ini dilakukan, sejumlah fitur dari aplikasi pemerintahan masih belum kembali normal karena dampak serangan tersebut.
ransomware
pada
Pusat Data Nasional
Meskipun demikian, (PDNS) di tahun kemarin. Gagalnya sistem tersebut berlangsung hampir satu tahun, tepatnya sejak tanggal 20 Juni 2024. Penyerangan yang dicurigai disebabkan oleh hal-hal tertentu akibat
ransomware
Brain Chipper menonaktifkan berbagai layanan publik yang mencakup bidang imigrasi, catatan kesehatan fasilitas kesehatan, sektor perbankan, serta lebih dari 200 lembaga pemerintah lainnya.
belum ada pengumuman resmi dari Kementerian Komunikasi dan Digital ataupun Badan Siber dan Sandi Nasional tentang insiden sebenarnya yang menimpa infrastrukturnasional seperti PDNS akibat serangan hacker. Akan tetapi, jelaslah betapa pentingnya memiliki prosedur cadangan data serta backup dengan kualifikasi tinggi agar dapat mencegah kemungkinan adanya gangguan semacam ini di masa depan.
Informasi sementara yang didapatkan dari berbagai media menyebutkan bahwa ketiadaan redundansi yang memadai dan pencadangan yang hanya sebesar dua persen dari keseluruhan data menyebabkan layanan publik lumpuh selama berhari-hari ketika PDNS mengalami serangan
cyber
. Kondisi ini jauh melebihi target tingkat layanan yang mengizinkan sistem untuk berhenti paling lama hanya 1 jam 30 menit secara kumulatif dalam setahun. Di sisi lain, keterbukaan atas terjadinya serangan siber dapat menjadi pembelajaran bersama untuk meningkatkan kesadaran berbagai pihak agar kejadian serupa dapat dihindari di masa depan.
Peretas menyandera sistem PDNS dan mengunci data yang ada di dalamnya untuk meminta tebusan US$ 8 juta. Di saat yang sama, respons pemangku kepentingan dan pihak-pihak yang semestinya bertindak dengan cepat dan tepat justru saling melemparkan tanggung jawab yang menunjukkan lemahnya koordinasi antar-lembaga dan tata kelola yang buruk.
Serangan pada PDNS ini bukanlah kejadian tunggal. Serangkaian serangan dan kebocoran serupa terjadi pada lembaga-lembaga lain dalam waktu yang relatif berdekatan. Serangkaian insiden ini bukan hanya sekadar kecelakaan teknologi belaka, tapi lebih jauh hal ini mencerminkan ketidaksiapan Indonesia dalam menghadapi ancaman siber di era digital.
Serangan siber sudah menjadi risiko yang lazim pada setiap sistem digital. Mitigasi dan kendali yang memadai sangat perlu untuk meminimalisasi dampak dan kemungkinan terjadinya serangan tersebut. Penggandaan (redundansi) dan pencadangan
(backup)
dan adalah dua hal yang harus tersedia secara cukup dan teruji.
Mengapa Redundansi dan Backup Penting?
Redundansi adalah tersedianya sistem kedua atau ketiga yang dapat mengambil alih saat sistem utama gagal. Misalnya, saat server utama di Surabaya mati seperti pada kejadian PDNS 2024, semestinya server-server di lokasi lain seperti Serpong dan Batam dapat segera aktif. Sistem redundan ini kemampuannya tidak harus sama persis dengan sistem utama tetapi harus cepat tanggap dan cukup mumpuni untuk mengambil alih layanan sementara.
Backup
, di sisi lain, adalah salinan informasi yang dapat dipulihkan saat dibutuhkan. Salinan ini ditempatkan terpisah dari informasi utama, dilakukan secara rutin, dan dikunci dengan enkripsi. Diduga hanya dua persen data PDNS yang dicadangkan sehingga sisanya diperkirakan hilang permanen saat data utama dikuasai oleh peretas.
Redundansi perlu diuji kesiapannya secara berkala untuk memastikan tanggap darurat sistem maupun personel saat terjadinya bencana atau serangan. Di samping itu, perlu dilakukan tes pemulihan
(restore)
atas
backup
untuk memastikan bahwa data yang dicadangkan dapat dipulihkan saat dibutuhkan.
Meningkatkan Komunikasi Tim serta Pengelolaan Keamanan Informasi
Pada tiga hari sebelum serangan PDNS yaitu di tanggal 17 Juni 2024, ada kejadian aneh yang mengundang curiga tersebut yakni
Windows Defender
Tiba-tiba berhenti aktif. Namun, selama periode itu tak ada komunikasi atau koordinasi tambahan, hingga serangan besar yang mengenai sistem pun datang tiga hari setelahnya.
Di suatu lembaga yang berkewajiban merawat data penting, seharusnya ada regu penanganan kasus keamanan siber.
(tim respons insiden keamanan informasi, TRIKI)
Tugas kelompok itu meliputi deteksi, penanganan, serta pemulihan dari setiap peristiwa yang berkaitan dengan keamanan informasi. Apabila adanya ancaman yang di luar kemampuan mereka untuk mengaturnya secara mandiri, maka grup ini wajib mampu bekerja sama dengan pihak-pihak yang relevan.
Secara rutin, kelompok tersebut bisa menjalankan latihan serta simulasi guna mengevaluasi respons regu terhadap berbagai situasi serangan cyber, sepeti halnya dengan:
ransomware
Atau serangan DDoS. Uji penetrasi bisa dijalankan oleh tim tersebut atau tim luar yang akan menguji sejumlah celah yang kemungkinan masih ada dalam sistem. Selain itu, mereka harus membangun kerjasama dengan beberapa institusi seperti BSSN serta kementerian dan lembaga lainnya, terlebih lagi ketika terjadi eskalasi krisis.
Manajemen teknologi informasi yang efektif harus diraih dan dilaksanakan sepenuh hati. Beberapa pedoman umum seperti Sistem Manajemen Keamanan Informasi (ISO 27001) serta Sistem Manajemen Kelangsungan Usaha (ISO 22301) bisa digunakan sebagai panduan. Dengan mengadopsi prinsip-prinsip manajemen terbaik ini, suatu lembaga akan mempunyai aturan, langkah-langkah operasional, dan pertanggungjawaban yang transparan guna menjaga infrastruktur dan informasi penting mereka.
Agar pengelolaan yang baik bisa ditingkatkan, sebaiknya dijalankan_audit_rutin baik itu dari dalam organisasi atau pihak luar minimal satu kali setiap tahun. Selain itu, harus ada peningkatan berkelanjutan tentang kesadaran akan keamanan informasi untuk semua anggota tim serta stakeholder yang terlibat. Ini sangatlah krusial karena sampai_80%-nya kasus_kegagalan_keamanan_informasi_disebabkan_karena_kelalahan_manusiawi.
Insiden PDNS 2024 membutuhkan tanggapan segera. Bocornya informasi serta gagalnya sistem tak sekadar menjadi persoalan teknologi, namun juga mengancam citra dan keyakinan masyarakat umum. Pihak pemerintahan bisa mendemonstrasikannya melalui pembuatan basis data nasional sentral yang kuat, bersifat jujur saat merespons peristiwa tersebut, dan fokus pada peningkatan pengelolaan keamanan digital.
Ketika Indonesia bergerak menuju transformasi digital, penting bagi kita untuk menghindari pengulangan krisis seperti yang dialami pada PDNS. Setiap stakeholder harus menempatkan keselamatan dan ketahanan infrastruktur teknologi informasi sebagai suatu prioritas nasional. Dalam era digital ini, setiap elemen saling berkaitan erat; oleh karena itu, sebuah kerentanan kecil bisa mencetuskan dampak merugikan yang luas.
