SINGAPURA – Dalam dua bulan terakhir, sudah dua kali terjadi gangguan layanan publik yang mengakibatkan antrian panjang di bandara-bandara utama di Indonesia. Pada 19 Juli, hal itu disebabkan pemadaman teknologi global.
Sebelumnya pada 20 Juni, petugas imigrasi kehilangan akses data secara tiba-tiba di server, sehingga harus mengandalkan pemeriksaan manual.
Puluhan penerbangan internasional pun tertunda. Bandara besar lainnya seperti Bandara Internasional Juanda Surabaya dan Bandara Ngurah Rai Denpasar, Bali mengalami gangguan serupa.
Beberapa hari kemudian, pihak berwenang mengungkapkan bahwa hal ini disebabkan oleh serangan terhadap Pusat Data Nasional Sementara (PDNS).
Kelompok Brain Cipher mengaku bertanggung jawab atas serangan siber tersebut, menggunakan ransomware LockBit 3.0 yang terkenal, dan menuntut 8 juta dolar dari pemerintah Indonesia untuk membuka kunci data tersebut, walau akhirnya mereka merilis kunci dekripsi secara gratis.
Hal ini membuat seorang pakar dari Nanyang Technological University (NTU), Singapura buka suara.
“Meskipun berakhir anti-klimaks, perlu dipertanyakan mengapa dan bagaimana pelanggaran data ini terjadi, mengingat ambisi digital Indonesia yang tinggi,” ujar Sulkifar Amir, associate professor sains, teknologi, dan masyarakat di NTU sebagaimana dirilis oleh Channel News Asia (CNA) beberapa waktu lalu.
LEMAHNYA PERLINDUNGAN SERVER
“Lemahnya perlindungan server dan kata sandi administrator (diduga “Admin#1234” pada dokumen yang beredar setelah peretasan) tampaknya merupakan kelemahan yang dieksploitasi dalam serangan siber,” kata Sulkifar.
Terungkap juga bahwa hampir semua data yang disusupi tidak memiliki cadangan (backup). Menanggapi hal tersebut, ketua komisi yang menyelidiki insiden tersebut menyebutnya sebagai “kebodohan”, bukan masalah tata kelola.
Pembentukan Pusat Data Nasional (PDN) dirancang berdasarkan keyakinan bahwa sistem data terpusat akan menghilangkan hambatan dan kemacetan, serta memungkinkan pemerintah daerah dan pusat untuk menggunakan data secara lebih efektif.
“Namun jika dianalisis lebih mendalam, kerentanan pada sistem data terpusat menjadi kentara. Kendati sentralisasi dapat meningkatkan efisiensi, seluruh sistem menjadi sasaran empuk peretas bila semua sistem data nasional dapat disusupi hanya melalui satu server,” kata Sulkifar.
TANGGUNG JAWAB SIAPA?
Kementerian Kominfo menganggap (Badan Siber dan Sandi Negara) BSSN bertanggung jawab atas insiden tersebut, sementara BSSN bersikeras bahwa perlindungan server sementara adalah kewenangan Kementerian Komunikasi, Informasi, dan Informatika (Kominfo).
Sulfikar berpendapat bahwa keamanan siber sebaiknya kembali dalam pengelolaan Kementerian Kominfo.
Dia menyebut aneh bahwa kementerian yang begitu penting telah dipimpin oleh tokoh-tokoh politik dalam dekade terakhir, alih-alih para profesional dengan kredensial yang terbukti.
“Hal ini mungkin karena pandangan bahwa posisi menteri dipandang sebagai barter politik belaka, dan menteri saat ini Budi Arie Setiadi telah menghadapi seruan yang semakin meningkat untuk mengundurkan diri setelah serangan PDNS,” kata Sulkifar.
“Sejak didirikan pada tahun 2021, BSSN tidak memiliki kapasitas untuk mengawasi tugas tersebut karena keterbatasan staf, sumber daya, dan kewenangan. Anggaran tahunan yang diterimanya relatif kecil, hanya cukup untuk pemeliharaan tetapi tidak untuk meningkatkan keahlian dalam keamanan siber,” tambahnya.
