Ilustrasi Peretas Bisa Meretas dari Mana Saja untuk Data Apapun (Sumber: Pinterest)
Opini – Serangan siber pada Pusat Data Nasional (PDN) bukanlah hal langka. Semua instansi serta organisasi rawan terkena serangan tersebut. Sedari semula, sebaiknya pemerintah tidak berusaha menutupi serta harusnya berjaga-jaga terkait peringatan dini yang mulai mengganggu sistem, sejak tempo hari sebelum server lumpuh.
Upaya yang menjadi sorotan bukan hanya persoalan seberapa cepat dan gesit tata kelola untuk pemulihan, melainkan berusaha menilik sejauh apa keamanan yang ada, bila bercermin dari anggaran yang dilimpahkan untuk pengamanan data tersebut.
Jauh sebelum pengakuan pemerintah bahwa server terkena serangan, Badan Siber dan Sandi Negara (BSSN) sejatinya telah mengumumkan agar pemerintah melakukan antisipasi terkait dugaan penyerangan. Peringatan tersebut terbit dikarenakan terjadinya serangan di negara seperti Amerika tertanggal 16 dan 17 Juni. BSSN mengatakan bahwa terdapat upaya penonaktifan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB yang memungkinkan pemasangan file berbahaya pada sistem, penghapusan file penting, serta penonaktifan layanan yang sedang berjalan.
Pemerintah nyatanya tidak melakukan mitigasi atas peringatan tersebut. Terbukti, pada Kamis (20/6) terjadi serangan terhadap PDN yang menyebabkan gangguan pada layanan imigrasi di Bandara Internasional Soekarno-Hatta, yang membuat para turis luar negeri harus bergulat dengan antrian panjang. Semula, gangguan ini belum dianggap sebagai sebuah masalah besar. Faktanya, pemerintah baru resmi mengakui data nasional terkenal serangan 4 hari setelahnya (24/6).
Menguliti persoalan yang sah mengenai dideklarasikan bahwa PDN terkena serangan, tidak sedangkal melakukan akuan dosa sepele. Awalnya, Kementerian Komunikasi dan Informatika (Kominfo) hanya menyebutkan bahwa terdapat gangguan di sistem PDN. Bersamaan dengan hal tersebut, Menteri Kominfo, Budi Arie menyatakan bahwa peretas PDN meminta tebusan sebesar 8 juta US Dolar. Akan tetapi, ia menegaskan bahwa pemerintah tidak akan melakukan kompromi dengan tebusan tersebut dan berjanji tidak akan memenuhi tuntutan pihak penyerang.
Yang menjadi catatan penting adalah, sering kali pengakuan bahwa kita terkena serangan berusaha ditutupi oleh pemerintah, seolah menyibak kelalaian sendiri merupakan hal yang tabu. Hal ini jelas terbukti dari keteledoran yang terjadi di Pusat Data Nasional Sementara (PDNS) di Surabaya yang sesuai dengan narasi pemerintah bahwa kita diretas. Pengakuan ini muncul jauh setelah semua server sudah lebih dulu diambil alih dan data dikunci oleh pihak peretas. Pada akhirnya, serangan ini melumpuhkan sebanyak 210 pelayanan instansi pemerintah.
Peretas yang masih belum bisa diungkapkan identitasnya tersebut menyusupkan ransomware bernama brain chiper. Hal ini mengingatkan kita mengenai insiden puluhan juta data visa rakyat Indonesia yang dicuri oleh Hacker bernama Bjorka pada tahun 2022 lalu. Kasus lain, menjelang akhir tahun 2023, terjadi pembobolan data di instansi pertahanan negara yang sempat pula melumpuhkan server tersebut. Peristiwa-peristiwa ini menunjukkan bahwa sebenarnya, setiap tahun masih saja terjadi peretasan data nasional yang menjadi indikasi secara terang-terangan bahwa pemerintah telah lalai dalam menjaga keamanan data masyarakat.
Pembobolan yang terjadi menjadi bukti bahwa keamanan digital masih dipandang sebelah mata. Bila menyoal tentang anggaran, alokasi untuk keamanan siber semakin tahun justru kian turun. Kemana pun uang yang seharusnya tercatat di dalam anggaran tersebut, satu hal yang sama sekali tidak bisa diabaikan bahwa keamanan digital bukanlah prioritas bagi pemerintah. Padahal, segala bentuk data adalah nyawa sebab menjadi bagian dari infrastruktur informasi vital dan pengukuhan data strategis.
Indonesia adalah negara demokrasi, di mana suara-suara yang akan memimpin bangsa ini bertumpu pada rakyat. Selain itu, segala pembangunan juga berorientasi pada data beserta dengan ketahanannya. Dengan demikian, maka tidak heran bahwa banyak pihak yang menginginkan perang-perang di jagat maya untuk melumpuhkan sebuah negara beserta dengan pemerintahannya.
Hal ini sejatinya menjadi sinyal kuat pertanda bahaya bagi Indonesia, mengingat orientasi komunikasi politik saat ini adalah dunia maya, sebuah dunia yang abstrak dan bukan lagi konvensional. Pemerintah harus lebih celik lagi perihal serangan yang bisa terjadi. Sebab, perang yang dikehendaki pada masa kini bukan lagi perang angkat senjata semata, melainkan perang siber.
Bahaya ini tersinyalir dari pernyataan darurat yang digaungkan oleh BSSN, bahwa pada tahun 2023 terdapat 279,8 juta serangan siber. Bukankah hal ini lebih besar dan meledak-ledak daripada dentuman senapan yang menyerbu?
Dalam artian, bila menyoal tentang anggaran yang hanya menyentuh angka di bawah 200 miliar untuk keamanan data nasional, merupakan angka yang sangatlah kecil, sedangkan triliunan bagi pertahanan. Hal ini menjadi pertanda, tampaknya pemerintah masih belum membaca bahwa serangan siber setara dengan serangan senjata. Seolah sibuk memasok senjata untuk persiapan perang, tetapi mengabaikan bahwa perang sudah lebih dulu terjadi dalam bentuk digital.
Peretasan adalah dampak dari kelalaian. PDN merupakan tempat penyimpanan serta pengamanan data yang menyediakan akses mudah serta efisien bagi instansi pemerintah. Apabila PDN diretas, kelalaian oleh pemerintah dapat dinyatakan positif terjadi. Bahkan, sampai hari ini, masih dicari cara untuk memulihkan data yang sudah lebih dulu dicuri.
Pun, menurut laporan Tempo, pemerintah seolah tidak melakukan negosiasi atas data yang berada di tangan pihak peretas. Mereka hanya langsung menawarkan solusi dengan menanyakan nomor dompet digital pihak peretas. Dari sini, muncul pertanyaan skeptis. Apakah data yang diambil tidak sepenting itu, sehingga semula hanya memasrahkan diri tanpa melakukan negosiasi?
Selanjutnya, mengapa infrastruktur sepenting PDN memiliki keamanan yang sangat lemah? Pada laporan Tempo, angka yang diberi untuk keamanan digital Indonesia hanya 3,4. Hal ini menjadi sebuah sindikat yang sangat buruk. Indonesia nyatanya memiliki tingkat kerentanan yang sangat tinggi atas serangan digital. Insiden ini seharusnya membuat pemerintah bergerak lebih serius dalam menangani urusan keamanan data serta ruang siber.
Catatan pertama, tak ubahnya kejahatan yang terjadi di dunia nyata seperti serangan separatisme dan pemisahan ideologi yang menjadi ancaman bagi pemerintah, harusnya serangan siber mampu dianggap lebih krusial mengingat spionase bisa terjadi melalui digital. Sebab, tidak menutup kemungkinan serangan kriminal mampu terjadi apabila pengelolaan data negara tidak mumpuni.
Kedua, peningkatan anggaran bukanlah lonjakan uang semata bagi infrastruktur vital negara, seperti PDN. Bukan hanya bicara soal alokasi, melainkan bagaimana dan untuk apa anggaran tersebut digunakan. Melihat besaran dana yang ada tanpa back-up data, yang patut dipertanyakan adalah ke mana perginya anggaran tersebut. Pencadangan penting untuk data yang digenggam PDN, mengapa bisa dilepas begitu saja oleh pemerintah? Akan setarakah tindakan ‘ogah’ penebusan tersebut dengan data yang di back-up beserta anggarannya?
Ketiga, mengakui keteledoran menjadi sindikat rasa bersalah dan pertobatan agar kelak tidak lagi melakukan kesalahan serupa. Kebobolan yang terjadi bukan semata pencurian data yang bisa dilepas begitu saja dengan bersikukuh tidak melakukan negosiasi untuk mengikuti tuntutan pihak peretas. Lebih dari pada itu, bagaimana menjaga keamanan data nasional untuk ke depannya, mengingat tantangan yang semakin sulit bagi sebuah negara khususnya Indonesia sebagai negara berdemokrasi.
Penulis: Mitchell Naftaly
Editor: Ayu Nisa’Usholihah