Reputasi Indonesia Tercoreng akibat Bobolnya Data Nasional

PAKAR keamanan siber Pratama Dahlian Persadha menilai nama baik Indonesia tercoreng akibat berbagai insiden siber terjadi secara beruntun.

Mulai dari serangan ransomware LockBit 3.0 yang membobol Pusat Data Nasional Sementara (PDNS) pada 20 Juni 2024, hingga penjualan data pribadi dari seorang peretas.

Data-data pribadi dijual oleh nama anonim MoonzHaxor di darkweb yang menawarkan data dari Indonesia Automatic Fingerprint Identification System atau Inafis yang merupakan unit khusus satuan kerja dibawah satuan kerja Reserse Kriminal (Reskrim) Polri, lalu data dari Badan Intelijen Strategis (Bais) TNI yang dibobol peretas, dan penjualan data Direktorat Jenderal (Ditjen) Perhubungan Udara.

Baca juga : Kemenkominfo: Tim Teknis Upayakan Pembukaan Enkripsi Data PDNS 2

"Serangan siber dan bobolnya pusat data nasional membuat reputasi serta nama baik negara Indonesia tercoreng di mata dunia," ujar Pratama kepada Media Indonesia, Sabtu (6/6).

Pemerintah dituding tidak mementingkan isu keamanan siber. Bahkan, Indonesia kerap disindir sebagai negara open source atau bebas mengakses data-data pada kode pemrograman komputer akibat lemahnya sistem data keamanan.

“Serangan siber yang bertubi-tubi ini menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber,” ungkap Chairman Communication and Information System Security Research Center (CISSReC) itu.

Baca juga : Kunci Enkripsi PDNS sudah Diberikan, Kemenkominfo: Belum Bisa Dibuka Total

Dia menambahkan penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran sumber daya manusia (SDM) perihal keamanan siber.

SDM ini utamanya dari kalangan pejabat atau pegawai di kementerian/lembaga yang memiliki akses kedalam sistem data.

Pemerintah pun, lanjut Pratama, kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama.

Baca juga : Tanpa Audit Total, Kasus PDN Diretas Sulit Diperbaiki

"Meskipun sistem keamanan siber yang dimiliki oleh lembaga menggunakan sistem paling mutakhir atau canggih, namun kesadaran SDM masih rendah, maka secara keseluruhan sistem keamanan suatu lembaga dianggap tidak kuat," tegasnya.

Untuk mencegah serangan-serangan siber, langkah-langkah pengamanan harus sudah diambil sejak fase pengembangan aplikasi untuk memastikan tidak ada celah keamanan dari application programming interface (API) yang dipergunakan, lalu pastikan didalam baris program tidak ada kode jahat yang tidak sengaja tersisipkan karena menggunakan software development kit (SDK), serta tidak ada bug atau kesalahan pemrograman yang dapat dimanfaatkan oleh peretas.

"Data yang disimpan di server juga harus diamankan dengan menggunakan enkripsi yang kuat sehingga jika terjadi kebocoran data peretas tidak akan bisa membaca isi data yang dicuri tersebut," ungkapnya.

Baca juga : Peretasan PDNS Bukti tidak Ada Regulasi Kuat dalam Pengamanan Data

Backup data atau proses duplikasi data juga menjadi hal mendasar dalam mengamankan data, terlebih levelnya pusat data nasional.

Backup semestinya dilakukan lebih dari satu lokasi untuk meyakinkan layanan yang dijalankan tidak terganggu jika ada gangguan. Pasalnya, dalam serangan ransomware ke PDNS, Kominfo dan BSSN tidak melakukan backup seluruh data PDNS, hanya sekitar 2% yang dilakukan backup.

"Perlu dilakukan penguatan fungsi dan peran dari Kominfo dan BSSN dalam melakukan penguatan keamanan dari situs-situs milik pemerintah karena seringkali mentargetkan situs dengan domain go.id serta ac.id," pungkasnya.

Dihubungi terpisah, Direktur Eksekutif Safenet Nenden Sekar Arum menilai pemerintah telah gagal melindungi data-data nasional.

Masyarakat dianggap paling dirugikan akibat lemahnya sistem keamanan siber Indonesia. Banyak layanan publik yang lumpuh akibat serangan ransomware LockBit 3.0 ke PDNS.

"Betul bahwa negara gagal dalam melindungi data pribadi masyarakat. Banyak sekali kerugian yang dialami masyarakat," ucapnya.

Pemerintah didesak untuk memprioritaskan sistem keamanan siber dengan memastikan semua perangkat infrastruktur sistem dan perangkat lunak diperbarui dan menggunakan lapisan keamanan untuk melindungi aset dan data.

"Harus ada perencanaan terkait mitigasi dan analisis risiko yang menjadi cara ketika diserang ada backup data dan bisa memulihkan segera," imbuhnya. (Z-10)