jfid- Pada Kamis, 20 Juni 2024, Pusat Data Nasional (PDN) Indonesia mengalami serangan siber yang dilakukan oleh ransomware.
Serangan ini masih belum sepenuhnya diperbaiki hingga saat ini, menunjukkan bahwa keamanan data Indonesia masih lemah. Berikut adalah detail informasi tentang serangan ini dan implikasinya.
Serangan Ransomware ke PDN
Serangan ransomware terhadap PDN Indonesia dilakukan oleh sekelompok hacker yang mengincar data sensitif di pusat data tersebut.
Serangan ini terjadi pada Kamis, 20 Juni 2024, dan hingga saat ini, data-data yang disimpan di PDN masih belum sepenuhnya diperbaiki.
Menurut sumber dari Kementerian Komunikasi dan Informatika (Kemenkominfo), serangan ini mengunci data dan menuntut tebusan sebesar 1 juta USD dalam bentuk mata uang kripto untuk membuka kunci data tersebut.
Keterlibatan Pemerintah dan Lembaga
Pemerintah Indonesia segera mengambil tindakan untuk mengungkap pelaku serangan.
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengklaim bahwa pihaknya akan segera mengungkap siapa pelaku serangan dan motifnya.
Menurut Budi, pelaku serangan tidak melibatkan negara tertentu, melainkan perorangan dengan motif ekonomi.
“Kami sudah memiliki beberapa petunjuk dan sedang bekerja sama dengan lembaga internasional untuk melacak pelaku,” ujarnya dalam konferensi pers pada 21 Juni 2024.
Namun, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian berbeda pendapat.
Hinsa mengatakan bahwa BSSN belum mendeteksi identitas pelaku serangan dan masih dalam proses forensik untuk mendeteksi jejak pelaku serangan.
“Kami butuh waktu untuk memastikan siapa yang berada di balik serangan ini. Saat ini kami fokus pada upaya pemulihan data dan penguatan sistem keamanan,” jelas Hinsa.
Serangan ini telah mempengaruhi sejumlah 210 instansi di Indonesia, termasuk beberapa instansi keuangan.
Akibat serangan ini, data-data sensitif di PDN masih belum sepenuhnya diperbaiki, dan pemerintah harus menggunakan sumber daya yang masih tersedia untuk mengembalikan data-data tersebut.
Seorang pejabat Kemenkominfo yang tidak ingin disebutkan namanya menyatakan, “Kami bekerja 24 jam untuk memulihkan data dan memastikan tidak ada data yang hilang secara permanen.”
Kritik dan Solusi
Pakar keamanan siber Marsudi Wahyu Kisworo mengkritik keamanan data Indonesia yang masih lemah.
Menurut Marsudi, tidak ada sistem yang aman dan tidak bisa diretas. “Yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas,” ujar Marsudi.
Ia menekankan pentingnya budaya keamanan siber yang harus diterapkan di semua pemangku kepentingan, termasuk masyarakat, untuk mengatasi kejahatan siber. “Kita harus meningkatkan kesadaran dan pengetahuan tentang keamanan siber dari tingkat individu hingga organisasi besar,” tambahnya.
Langkah-Langkah Keamanan
Untuk menjaga server PDN tidak terkena serangan siber kembali, pakar keamanan Universitas Gadjah Mada (UGM) Ridi menyampaikan beberapa langkah keamanan siber yang dapat dilakukan.
Langkah-langkah tersebut meliputi penggunaan sistem keamanan yang canggih, penggunaan firewall yang efektif, dan pengawasan terhadap akses ke sistem. “Keamanan siber bukan hanya tentang teknologi, tetapi juga tentang proses dan manusia yang mengoperasikannya.
Semua pihak harus terlibat dalam menjaga keamanan data,” ujar Ridi dalam wawancara dengan Harian Jogja.
Konsekuensi Serangan
Serangan ini telah menurunkan kepercayaan masyarakat terhadap keamanan data Indonesia.
Ardi Sutedja dari Indonesia Cyber Security Forum (ICSF) mengatakan bahwa Indonesia sudah memasuki perang siber dengan semakin masifnya kasus peretasan oleh hacker yang terjadi di Indonesia. “Sekarang sudah bukan gangguan teknis lagi dan tentang ransomware tapi sudah memasuki perang siber!” ucap dia.
Ardi menambahkan bahwa serangan-serangan seperti ini bisa berdampak luas pada stabilitas ekonomi dan keamanan nasional jika tidak ditangani dengan serius.
Kesimpulan
Serangan ransomware terhadap PDN Indonesia menunjukkan bahwa keamanan data Indonesia masih lemah.
Pemerintah harus segera mengubah pola pikir dan menerapkan budaya keamanan siber di semua pemangku kepentingan untuk mengatasi kejahatan siber. Selain itu, langkah-langkah keamanan siber yang efektif harus diterapkan untuk menjaga server PDN tidak terkena serangan siber kembali.
Serangan ini adalah peringatan bahwa kita hidup di era di mana keamanan siber harus menjadi prioritas utama untuk melindungi data dan informasi vital negara.
