Pakar keamanan siber utama, Pratama Dahlian Persadha, menyatakan bahwa reputasi Indonesia telah tercemar akibat serangkaian insiden siber yang terjadi belakangan ini. Mulai dari hack ransomware LockBit 3.0 yang berhasil menembus Pusat Data Nasional Sementara (PDNS) pada 20 Juni 2024, hingga penjualan data pribadi oleh seorang peretas anonim bernama MoonzHaxor di darkweb.
Data pribadi yang dijual termasuk dari Indonesia Automatic Fingerprint Identification System atau Inafis yang merupakan bagian dari Reserse Kriminal Polri, data dari Badan Intelijen Strategis (Bais) TNI, dan data dari Ditjen Perhubungan Udara. Pratama mengatakan kepada Media Indonesia bahwa serangan siber dan hack pusat data nasional telah membuat nama baik Indonesia tercoreng di mata dunia.
Pemerintah disorot karena dianggap tidak serius dalam mengatasi isu keamanan siber. Indonesia bahkan sering dianggap sebagai negara open source yang mudah diakses oleh peretas karena sistem keamanannya yang lemah. “Serangkaian serangan siber ini menunjukkan ketidakpedulian pemerintah terhadap isu keamanan siber,” ujar Pratama sebagai Ketua Communication and Information System Security Research Center (CISSReC).
Pratama menambahkan bahwa kerentanan dalam sistem teknologi pemerintahan biasanya disebabkan oleh rendahnya kesadaran sumber daya manusia (SDM) terkait keamanan siber. Para pejabat dan pegawai di kementerian/lembaga yang memiliki akses ke sistem data juga menjadi faktor utama pengeksposan risiko keamanan.
Ketika serangan siber terjadi, pemerintah sering kali kesulitan dalam menangani insiden tersebut dan respons yang diberikan sering kali lambat dan memakan waktu lama. “Meskipun sistem keamanan siber yang dimiliki sudah canggih, namun kesadaran SDM tetap rendah sehingga keseluruhan sistem keamanan lembaga dianggap tidak kuat,” tegas Pratama.
Untuk mencegah serangan siber, penting untuk mengambil langkah-langkah keamanan sejak tahap pengembangan aplikasi. Pastikan tidak ada celah keamanan dari application programming interface (API), hindari adanya kode jahat yang disisipkan secara tidak sengaja melalui software development kit (SDK), dan pastikan tidak ada bug atau kesalahan pemrograman yang dapat dimanfaatkan oleh peretas.
Selain itu, data yang disimpan di server harus dienkripsi dengan kuat agar jika terjadi kebocoran data, peretas tidak dapat membaca isi data yang dicuri. Proses backup data atau duplikasi juga penting untuk menjaga keamanan data, terutama untuk pusat data nasional. Backup sebaiknya dilakukan di lebih dari satu lokasi untuk memastikan layanan tidak terganggu.
Pratama menekankan perlunya penguatan peran Kominfo dan BSSN dalam meningkatkan keamanan situs-situs milik pemerintah yang sering menjadi target. Direktur Eksekutif Safenet, Nenden Sekar Arum, juga menilai bahwa pemerintah telah gagal melindungi data nasional, dan masyarakatlah yang paling dirugikan akibat lemahnya sistem keamanan siber Indonesia.
Masyarakat yang menggunakan layanan publik pun banyak yang terdampak oleh serangan ransomware LockBit 3.0 ke PDNS. Pemerintah didesak untuk memprioritaskan keamanan siber dengan memastikan infrastruktur sistem dan perangkat lunak terperbarui serta menggunakan lapisan keamanan untuk melindungi aset dan data.
Harus ada perencanaan mitigasi dan analisis risiko yang jelas sehingga ketika serangan terjadi, backup data bisa segera dipulihkan. Dengan langkah-langkah yang tepat dan kesadaran akan keamanan siber yang tinggi, Indonesia dapat memperbaiki reputasinya dan melindungi data nasional dengan lebih baik.