Kamis (20/6/2024), sebuah serangan siber terhadap Pusat Data Nasional (PDN) berhasil menggemparkan tanah air. Serangan siber tersebut teridentifikasi sebagai ransomware bernama Brain Chiper. Ransomware ini menginfeksi PDN Sementara 2 yang berlokasi di Surabaya. Pelaku serangan siber (threat actors) dari serangan ini menuntut tebusan senilai Rp131 miliar.

Akibatnya, sejumlah layanan publik dari beberapa instansi pemerintah mengalami kelumpuhan. Beberapa diantaranya yang mengalami dampak paling besar adalah layanan-layanan publik di bawah Kementrian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) serta Direktorat Jenderal Imigrasi.

Salah satu dampak nyata dari serangan siber ini adalah tertundanya proses pendaftaran Beasiswa Pendidikan Indonesia (BPI). Penundaan ini menimbulkan kekhawatiran yang besar, terutama di kalangan calon penerima beasiswa untuk studi di luar negeri. Situasi ini menjadi semakin pelik mengingat jadwal perkuliahan di institusi luar negeri tetap berjalan sesuai rencana, tanpa memperhitungkan keterlambatan yang terjadi di Indonesia.

Selain itu, pada layanan keimigrasian, serangan ini menyebabkan ribuan paspor tertunda percetakannya, sementara layanan percepatan paspor dan pengambilan paspor terhenti total. Hal ini menimbulkan risiko besar bagi anggota diaspora Indonesia yang memiliki paspor yang telah kadaluarsa. Pasalnya, mereka membutuhkan paspor yang valid untuk memperpanjang izin tinggal.

Sebagai tanggapan atas insiden ini, Kamis (27/6/2024), Komisi I DPR RI mengadakan rapat khusus dengan memanggil Menteri Komunikasi dan Informatika Budi Arie Setiawan dan Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian. Rapat ini bertujuan untuk mendapatkan penjelasan lebih lanjut tentang serangan tersebut.

Pada rapat tersebut, Kepala BSSN Hinsa Siburian mengungkapkan hanya 2% data di PDNS Surabaya yang memiliki pencadangan (backup). Menkominfo Budi Arie Setiadi pun mengaku bahwa PDNS Surabaya sudah menyediakan fasilitas pencadangan. Namun, belum ada regulasi yang mewajibkan tenant untuk menggunakan fasilitas tersebut. Hal ini mengakibatkan hanya sedikit lembaga dan kementerian yang memanfaatkannya.

Dave Laksono, anggota Komisi I dari Fraksi Golkar, turut mengungkapkan keprihatinannya atas lambatnya respons pemerintah. “Yang menjadi pertanyaan kita semua ini, kenapa tidak ada langkah cepat dalam penanggulangan ransomware ini? Bukan hanya di Indonesia, di sejumlah negara bahkan negara maju seperti Singapura ataupun AS juga pernah terkena ransomware, tapi penanganannya itu dalam hitungan jam, tidak sampai harian apalagi 1 minggu,” ujarnya.

Anggota Komisi I Fraksi PDI Perjuangan, TB Hasanuddin juga ikut mencekam Kominfo dan BSSN yang terkesan saling melempar tanggung jawab. “Ini negara kesatuan republik Indonesia, jangan saling melempar, kata Dirjen sekian, kata Telkom sudah menyediakan tapi tidak dipakai dan sebagainya, kalau kalian pejabat negara, tanggung jawab!” tegasnya.

Sementara itu, para ahli keamanan siber independen telah mengkritik infrastruktur keamanan data nasional Indonesia. Mereka menyoroti perlunya peningkatan signifikan dalam sistem pertahanan siber negara, termasuk edukasi yang lebih intensif pada personel, dan implementasi protokol keamanan yang lebih ketat.

Salah satunya, Putra Aji Adhari, seorang mantan peretas yang turut menggarisbawahi pentingnya faktor sumber daya manusia pada sistem keamanan digital. “Walaupun kita sudah menggunakan teknologi yang begitu canggih, tapi kalau misal people-nya masih kurang edukasi, mungkin salah satu celahnya bisa lewat situ juga.” ujarnya.

(DA)