Pasca Serangan terhadap PDN: Bagaimana Keamanan Data di Indonesia, Mana yang Mendesak Dibenahi
- Image Creator/Handoko
Jakarta, WISATA – Beberapa waktu lalu, Indonesia dikejutkan dengan serangan ransomware Brain Cipher yang berhasil menembus Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Serangan siber ini menyoroti betapa rentannya infrastruktur digital kita terhadap ancaman dunia maya. Bagaimana sebenarnya tingkat keamanan data di Indonesia? Apa saja yang mendesak untuk dibenahi?
Tingkat Keamanan Data di Indonesia
Menurut laporan dari Badan Siber dan Sandi Negara (BSSN), serangan siber di Indonesia meningkat tajam dalam beberapa tahun terakhir. Pada tahun 2023 saja, terdapat lebih dari 1,5 juta insiden siber yang terdeteksi, meningkat 35% dibandingkan tahun sebelumnya. Serangan-serangan ini tidak hanya menyasar sektor swasta, tetapi juga sektor publik yang mengelola data sensitif masyarakat.
BSSN juga melaporkan bahwa jenis serangan siber yang paling sering terjadi adalah phishing, ransomware, dan Distributed Denial of Service (DDoS). Khusus untuk ransomware, serangan Brain Cipher yang menyerang PDNS 2 merupakan varian terbaru dari Lockbit 3.0, yang sebelumnya juga pernah menyerang sejumlah organisasi besar di berbagai negara.
Dampak Serangan Ransomware Brain Cipher
Serangan terhadap PDNS 2 berdampak besar terhadap layanan publik. Sebanyak 282 tenant yang terdiri dari berbagai kementerian dan lembaga pemerintahan terkena dampaknya. Beberapa layanan publik yang terdampak termasuk layanan keimigrasian, perizinan event Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), serta layanan dari Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP).
Menurut Nezar Patria, Deputi Menteri Komunikasi dan Informatika, tim pemulihan telah bekerja intensif 24 jam untuk memulihkan layanan yang terganggu. Hingga saat ini, beberapa layanan penting seperti layanan imigrasi dan perizinan event Kemenkomarves sudah berangsur pulih.
Apa yang Mendesak Dibenahi?
1. Peningkatan Sistem Keamanan: Serangan ransomware Brain Cipher menunjukkan bahwa sistem keamanan saat ini masih memiliki celah yang bisa dieksploitasi oleh peretas. Peningkatan sistem keamanan, termasuk pemutakhiran perangkat lunak keamanan dan implementasi protokol keamanan yang lebih ketat, menjadi prioritas utama.
2. Pemulihan dan Backup Data: Insiden ini menggarisbawahi pentingnya memiliki sistem backup data yang handal dan terencana. PDNS 2 menggunakan data backup dari PDNS 1 dan PDNS 2 untuk memulihkan layanan di Disaster Recovery Center (DRC) sementara di Tangerang. Sistem backup yang lebih canggih dan berkala harus diterapkan untuk memastikan data dapat dipulihkan dengan cepat.
3. Pelatihan dan Kesadaran Keamanan Siber: Meningkatkan kesadaran dan kemampuan karyawan dalam menghadapi ancaman siber sangat penting. Pelatihan reguler tentang cara mengidentifikasi dan menanggapi ancaman siber harus diadakan untuk semua pegawai, baik di sektor publik maupun swasta.
4. Kolaborasi Antar Lembaga: Kolaborasi yang lebih erat antara pemerintah, sektor swasta, dan lembaga internasional diperlukan untuk berbagi informasi dan strategi dalam menghadapi ancaman siber. BSSN dan Kementerian Kominfo perlu memperkuat kerjasama dengan lembaga-lembaga keamanan siber internasional.
5. Regulasi dan Standar Keamanan: Pembaruan regulasi dan standar keamanan siber yang lebih ketat dan komprehensif diperlukan untuk melindungi infrastruktur digital negara. Pemerintah harus memastikan bahwa semua organisasi mematuhi standar keamanan yang telah ditetapkan.
Langkah-Langkah Pemulihan
Proses pemulihan dilakukan dalam beberapa tahap. Untuk jangka pendek, data backup dari PDNS 1 dan PDNS 2 digunakan untuk mengembalikan layanan di DRC sementara yang berada di Tangerang. Sementara itu, Telkom Sigma dan Lintas Arta bertanggung jawab untuk pemulihan PDNS 2 dalam jangka menengah, serta melakukan analisis forensik terhadap serangan tersebut.
Dalam jangka panjang, normalisasi arsitektur keseluruhan PDNS 2 akan dilakukan setelah semua layanan kembali berfungsi dengan baik. Langkah-langkah ini diharapkan dapat memperkuat sistem keamanan dan mencegah serangan serupa di masa mendatang.
Pentingnya Keamanan Siber di Era Digital
Deputi Menteri Kominfo, Nezar Patria, menegaskan bahwa serangan ini merupakan pelajaran penting bagi semua pihak untuk memperkuat transformasi digital yang lebih aman. "Kita jangan kalah atau pun mundur hanya gara-gara insiden ini. Tentu saja kita harus belajar banyak dan membuat satu sistem yang menutup semua kemungkinan kejadian-kejadian yang sama terulang lagi," ujarnya.
Menurutnya, isu tentang keamanan siber kini menjadi sangat penting di era teknologi dan internet yang semakin terkoneksi. World Economic Forum juga menyebutkan bahwa keamanan siber merupakan salah satu dari 5 risiko global terbesar yang harus diperhatikan oleh setiap negara.
Serangan ransomware Brain Cipher telah mengganggu sejumlah layanan publik penting di Indonesia. Namun, dengan langkah-langkah pemulihan yang cepat dan tindakan mitigasi yang ketat, pemerintah berupaya untuk memastikan bahwa insiden serupa tidak terjadi lagi di masa depan. Kesadaran akan pentingnya keamanan siber harus ditingkatkan untuk melindungi data dan sistem digital dari ancaman siber yang semakin canggih.
Untuk mendukung perkembangan ekonomi, teknologi, dan dunia digital, ajang Indonesia Internet Expo and Summit 2024 dalam Indonesia Teknologi and Innovation (INTI-2024) akan menjadi platform yang tepat untuk melihat inovasi terbaru dalam bidang teknologi dan internet. INTI adalah pameran dan konferensi terkait teknologi dan inovasi terbesar di Indonesia. Ikuti dan daftarkan diri Anda untuk mendapatkan informasi terbaru dan berpartisipasi dalam acara tersebut. https://inti.asia/
