Pemerintah Belum Siap Hadapi Serangan Siber

Fasilitas ini dibuat untuk mendorong percepatan transformasi digital Indonesia dan juga sebagai implementasi dari kebijakan pemerintah yaitu Peraturan Presiden (Perpres) Nomor 95 Tahun 2018 Tentang Sistem Pemerintahan Berbasis Elektornik. Dibangun pertama kali pada Rabu, 9 November 2022, saat ini pemerintah masih dalam tahap pembangunan PDN yang berlokasi di Kawasan Deltamas Industrial Estate, Cikarang. Daerah tersebut merupakan salah satu dari empat lokasi yang di mana fasilitas pusat data ini akan dibangun.

Oleh karena masih dalam tahap pembangunan, Kemkominfo menyediakan layanan PDN sementara untuk mendorong proses migrasi data secara bertahap. Dikutip dari Aptika.kominfo.go.id, layanan sementara tersebut meliputi: (1)Penyediaan layanan Government Cloud Computing (ekosistem PDN yang disediakan oleh Kemkominfo); (2) Integrasi dan konsolidasi pusat data Instansi Pemerintah Pusat dan Daerah (IPPD) ke PDN; (3) Penyediaan platform proprietary dan Open Source Software guna mendukung penyelenggaraan aplikasi umum atau khusus SPBE; dan (4) Penyediaan teknologi yang mendukung big data dan artificial intelligence bagi IPPD.
 
Layanan-layanan tersebut dilakukan sebagai upaya signifikan pemerintah untuk membangun infrastruktur digital yang terintegrasi dan efisien.

Namun, meski dibangun guna mendukung tata kelola data dan memperkuat e-governance, fasilitas PDN ini masih saja mengalami gangguan yang berdampak pada sektor-sektor layanan publik di Indonesia. Seperti yang terjadi sejak Kamis, 20 Juni 2024 terjadi gangguan pada Pusat Data Nasional yang diduga akibat serangan siber ransomware atau peretasan. Padahal, adanya fasilitas pemusatan data ini diyakini untuk menghindari gangguan teknis salah satunya serangan hacker apabila tetap disimpan pada instansi masing-masing daerah. Bahkan, berdasarkan keterangan Direktur Network & IT Solution PT Telkom, data yang saat ini terkena serangan ransomware tidak dapat dipulihkan (news.detik.com).

Serangan ransomware merupakan jenis perangkat lunak berbahaya yang dapat mengenkripsi data pada suatu sistem komputer atau perangkat lain (Hartono, 2023). Adanya serangan ini pengguna atau pemilik data tidak dapat mengakses data tersebut, oleh karena itu, pelaku atau hacker akan meminta tebusan untuk mengembalikan data tersebut. Dampaknya saat ini beberapa sektor pelayanan publik juga mengalami hambatan akibat gangguan sistem PDN.

Hal ini menunjukkan bahwa kurangnya pemaksimalan upaya antisipasi dan penanggulangan yang dilakukan oleh Kemkominfo dalam pencegahan gangguan-gangguan teknis ini.

Akibat gangguan Pusat Data Nasional yang berdampak pada pelayanan publik ini, masyarakat ramai mengeluhkan perihal masalah tersebut di berbagai media sosial, khususnya twitter atau X. Dalam waktu singkat, tagar #pusatdatanasional menjadi trending di media sosial, yang dipenuhi oleh keluh kesah masyarakat, salah satunya bagi orang-orang yang hendak melakukan perjalanan keluar negeri di bandara bagian imigrasi. Melalui media sosial juga, khalayak mempertanyakan kompetensi dari sumber daya manusia (SDM) pemerintah khususnya Kemkominfo yang memiliki wewenang secara langsung pada sistem ini. Khalayak menilai seharusnya kominfo mempunyai strategi ketahanan yang kuat untuk melindungi sistem pusat data ini dari gangguan-gangguan tersebut.

Seperti yang kita tahu, pusat data nasional ini merupakan sistem yang sangat krusial. Karena di dalamnnya menyimpan data-data masyarakat dan instansi dari berbagai daerah di Indonesia, yang apabila terjadi kebocoran atau gangguan lain, maka akan mengancam keamanan nasional juga. Sehingga bisa dikatakan, gangguan atau kejahatan siber ini tidak hanya mengancam dan merugikan bagi perorangan atau individu tetapi juga hingga satu negara.

Dalam kondisi seperti ini strategi atau manajemen resiko merupakan aspek penting yang seharusnya menjadi pusat Kemkominfo dalam membangun suatu sistem data. Terlebih lagi dalam sektor publik seperti e-government, manajemen resiko ini dilakukan untuk meminimalisir resiko yang berdampak merugikan. Sehingga dalam penerapannya perlu faktor-faktor pendukung lain seperti regulasi dan kebijakan, kondisi SDM IT, kemitraan hingga manajemen kinerja (Kurnia et al, 2020).

Pada kasus gangguan Pusat Data Nasional bulan Juni ini, manajemen resiko yang dilakukan oleh Kemkominfo bisa dikatakan belum dipersiapkan secara maksimal. Karena, apabila penguatan keamanan terhadap serangan atau gangguan siber dilakukan, maka kemungkinan dampak yang dirasakan tidak akan sebesar ini. Bahkan hingga saat ini, strategi penanggulangan yang dilakukan juga belum bisa memulihkan setengah dari pelayanan publik yang terkena dampaknya.

Dikutip dari katadata.co.id jumlah layanan publik yang terdampak gangguan ini mencapai 56 instansi. Namun, enam hari pasca serangan ransomware tersebut, layanan publik yang dapat dipulihkan baru sekitar lima instansi. Melihat hal tersebut, pemerintah kurang bisa dikatakan kurang berinvestasi dalam hal teknologi keamanan baru serta pelatihan staf untuk manajemen pusat data. Melalui kasus ini juga menunjukkan adanya kesenjangan yang signifikan dalam hal kesiapan pemerintah untuk menghadapi ancaman siber. Kurangnya pemaksimalan sistem pemantauan waktu nyata dan mekanisme respons yang cepat menyebabkan gangguan ini berlangsung lebih lama dan memiliki dampak yang lebih besar dari yang seharusnya.

Berdasarkan keterangan Badan Siber dan Sandi Negara (BSSN) yang menjadi salah satu badan yang bertanggung jawab atas keamanan siber di Indonesia, serangan ransomware ini terdeteksi ada sejak tiga hari sebelum puncak gangguan terjadi pada 20 Juni tersebut (nasional.tempo.co). Hal ini kembali mendukung kritik terhadap kesiapan dan respon lambat terhadap gejala atau tanda-tanda serangan siber yang akan terjadi. Tidak hanya sistem tetapi tim sumber daya manusia yang memiliki wewenang dan kewajiban dalam hal pengawasan juga perlu ditingkatkan agar lebih efektif dalam mendeteksi dan menangani ancaman sebelum berkembang menjadi insiden besar.

Selain mengenai teknologi dan sumber daya manusia (SDM) di dalam ekosistem pusat data nasional tersebut, kebijakan dan regulasi yang mengatur pengelolaan data nasional juga perlu mendapat sorotan dalam evaluasi atas kasus serangan siber ini. Regulasi yang ada tidak cukup komprehensif dan fleksibel untuk mengatasi tantangan teknologi yang terus berkembang. Celah-celah dalam regulasi ini memungkinkan terjadinya insiden yang dapat mengancam keamanan dan integritas data nasional. Perlunya ada aturan turunan dari Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) yang dibuat untuk penetapan standar keamanan tertentu bagi Lembaga-lembaga pengelola data.

Dalam kritik ini menekankan pentingnya pengembangan regulasi yang lebih komprehensif dan adaptif. Regulasi yang kuat harus mampu mengantisipasi dan mengatasi berbagai ancaman terhadap infrastruktur teknologi informasi. Ini mencakup pengaturan yang ketat tentang keamanan data, manajemen risiko, dan tanggung jawab pemerintah dan sektor swasta dalam menjaga integritas infrastruktur teknologi. Seperti halnya yang disampaikan oleh Ketua Komisi I Dewan Perwakilan Rakyat (DPR) RI Meutya Hafid, bahwa peningkatan kualitas keamanan siber juga perlu memperhatikan pemahaman untuk para stakeholder (nasional.kompas.com).

Selanjutnya, transparansi dalam hal komunikasi yang dilakukan oleh pemerintah juga dinilai kurang. Hal ini juga menjadi bagian dari manajemen risiko yang harusnya cepat disampaikan kepada masyarakat. Karena dari beberapa keluhan yang disampaikan oleh masyarakat di media sosial, banyak yang kebingungan dan tidak mengetahui mengenai apa yang terjadi, serta informasi kredibel dari pihak pemerintah lambat untuk disebarkan. Oleh karena itu, dalam hal ini pemerintah khususnya Kemkominfo perlu mengembangkan strategi komunikasi krisis yang mencakup pemberian informasi yang akurat dan tepat waktu kepada publik.

Ini tidak hanya membantu mengurangi kepanikan, tetapi juga membangun kepercayaan masyarakat terhadap kemampuan pemerintah dalam menangani insiden semacam ini. Komunikasi yang jelas dan transparan juga penting untuk memastikan bahwa semua pihak yang terdampak dapat mengambil langkah-langkah yang tepat untuk mengatasi dampak gangguan.

Pada akhirnya, pemerintah perlu persiapan dari segala aspek baik kebijakan maupun strategi yang matang dalam hal pengembangan sistem yang akan digunakan untuk kepentingan seluruh sektor. Terlebih lagi untuk mendorong percepatan transformasi digital Indonesia, perlu penguatan regulasi mulai dari keamanan hingga manajemen resiko yang adaptif dan cepat tanggap. Sehingga, kepercayaan masyarakat dan pihak lain yang bisa dikatakan sebagai stakeholder dalam ekosistem digital ini tetap terjaga dan bisa menghasilkan kolaborasi untuk mendukung proses transformasi menuju digitalisasi.

*Penulis adalah Mahasiswa Magister Ilmu Komunikasi Universitas Atma Jaya Yogyakarta