Aksaratimes.com I 24 Juni 2024 Jakarta – Beberapa hari terakhir, Pusat Data Nasional (PDN) Kominfo mengalami gangguan yang mengakibatkan layanan sistem imigrasi dan sejumlah layanan publik lainnya tidak dapat berfungsi. Pakar keamanan siber mencurigai bahwa gangguan ini disebabkan oleh serangan ransomware, mirip dengan yang menyerang Bank Syariah Indonesia pada tahun lalu.
Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, mengungkapkan bahwa gangguan semacam ini dapat disebabkan oleh gangguan suplai listrik, kerusakan server, masalah koneksi internet, atau serangan siber seperti Distributed Denial-of-Service (DDoS) dan ransomware. Dengan pola gangguan yang terlihat, Pratama menegaskan bahwa kemungkinan besar gangguan ini akibat serangan ransomware, yang memiliki risiko besar tidak hanya mengganggu layanan publik tetapi juga berpotensi menyebabkan kebocoran data pribadi.
Pusat Data Nasional dibentuk berdasarkan Peraturan Presiden Republik Indonesia Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE). Fungsinya adalah untuk meningkatkan efisiensi penggunaan sumber daya pusat data oleh instansi pusat dan pemerintah daerah. Namun, PDN juga dihadapkan pada beberapa tantangan, termasuk konsentrasi pusat data di satu lokasi yang dapat mempermudah peretas untuk mencuri data. Meskipun beberapa instansi seperti Ditjen Imigrasi telah meraih sertifikat ISO/IEC 27001 untuk manajemen keamanan informasi, langkah-langkah ini belum cukup untuk mengatasi semua risiko keamanan yang ada.
Kebocoran data telah menjadi masalah serius di Indonesia, seperti yang terjadi pada tahun 2023 dengan sejumlah insiden yang melibatkan data sensitif dari berbagai layanan publik dan perusahaan. Hal ini menunjukkan perlunya perbaikan signifikan dalam keamanan data di Indonesia. Untuk memperkuat keamanan PDN, pemerintah perlu mengambil langkah-langkah konkret. Pertama, melakukan forensik digital untuk mengidentifikasi sumber kebocoran data dengan memeriksa celah keamanan sistem, memeriksa perangkat Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS), serta mengaudit perangkat karyawan yang memiliki akses ke sistem utama. Langkah ini penting untuk mengidentifikasi dan menutup celah yang bisa dimanfaatkan oleh peretas.
Kedua, pemerintah disarankan untuk menerapkan konsep “Zero Trust” sebagai strategi dalam mengamankan PDN. Pendekatan ini mengasumsikan bahwa tidak ada yang bisa dipercaya secara default, bahkan pengguna internal yang sudah terhubung ke jaringan. Dengan menerapkan Zero Trust, setiap permintaan akses ke sistem atau data harus divalidasi secara terus-menerus, bahkan setelah pengguna mendapatkan akses awal.
Langkah lain yang perlu diambil adalah segera membentuk Lembaga Pelaksana Perlindungan Data Pribadi (LPPDP) sesuai dengan Undang-Undang Perlindungan Data Pribadi yang akan mulai berlaku pada tahun 2024. LPPDP akan bertugas mengawasi kepatuhan badan publik terhadap UU PDP, memberikan sanksi atas pelanggaran, dan secara langsung bertanggung jawab kepada presiden.
Risiko kebocoran data memiliki dampak besar bagi masyarakat, seperti penipuan, pembuatan identitas palsu, dan kegiatan terorisme. Dampak ini juga dapat merugikan pemerintah dengan mempengaruhi persepsi bahwa keamanan siber di sektor pemerintahan rendah, yang pada gilirannya dapat mempengaruhi industri wisata dan investasi di Indonesia. Oleh karena itu, insiden ini harus menjadi momen untuk pemerintah mengevaluasi dan meningkatkan keamanan PDN. Setiap instansi yang menggunakan PDN sebaiknya memiliki Rencana Kontinuitas Bisnis (BCP) yang kuat agar tidak sepenuhnya tergantung pada infrastruktur PDN.
Dengan mengambil langkah-langkah ini, diharapkan Indonesia dapat meningkatkan keamanan data dan mempertahankan kepercayaan publik serta integritas sistem pemerintahan berbasis elektronik. Dengan upaya bersama dari pemerintah, instansi terkait, dan masyarakat, kita dapat mencapai tingkat keamanan data yang lebih baik dan mewujudkan visi Indonesia sebagai negara yang aman dan terpercaya dalam penggunaan teknologi informasi. (red)
Penulis : Dr. Eng. Alfian Akbar Gozali
Editor : NS
