JAKARTA – Pengamat dan praktisi keamanan data, Syam Basrijal mengatakan bahwa peretasan dan serangan siber yang dialami Pusat Data Nasional Sementara Kementerian Komunikasi dan Informatika (PDNS Kominfo) dengan Ransomware merupakan bentuk dari indikasi terjadinya krisis keamanan data di Indonesia.
Betapa tidak, sekelas negara dianggap memiliki keteledoran dan kesalahan fatal dalam bidang pengelolaan data nasional. Sebab, selain 98% data di PDNS yang tersimpan di Server Surabaya hilang dan tidak bisa digunakan karena terenkripsi oleh Brain Cipher Ransomware dari Lockbit 3.0, juga ternyata pemerintah tidak menyediakan layanan backup data sebagai bagian dari protokol keamanan data siber yang seharusnya dilakukan.
“Indonesia saat ini berada di tengah krisis keamanan siber yang serius. Pemerintah telah lama meminta rakyatnya untuk menyerahkan data pribadi dengan berbagai alasan, namun pertanyaan yang muncul adalah: apakah pemerintah benar-benar mempertimbangkan risiko jika data-data tersebut jatuh ke tangan yang salah? Situasi ini serupa dengan seseorang yang memaksa kita menyerahkan data pribadi dengan alasan undang-undang, namun kita tidak pernah yakin bahwa data tersebut akan dijaga dengan baik,” kata Syam Basrijal dalam keterangannya resminya, Sabtu (29/6/2024).
Terlebih lagi, lembaga-lembaga negara yang diberikan kewenangan untuk mengelola data nasional tersebut, seperti halnya Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kominfo) telah diberikan anggaran besar oleh Negara untuk mengelola data rakyat.
Ironisnya, sebagian dana ini dialokasikan untuk beberapa proyek yang kurang relevan seperti pembangunan kolam renang yang mahal, alih-alih difokuskan pada peningkatan keamanan siber.
“Seandainya dana tersebut dialokasikan untuk pendidikan keamanan siber atau pengembangan teknologi, terutama teknologi keamanan data atau risk management, tentu hasilnya akan lebih bermanfaat bagi keamanan data nasional,” ujarnya.
Bagi Syam Basrijal, serangan dunia maya akan tetap terjadi dan menghantui publik setiap saat, sehingga negara jelas membutuhkan pasukan siber yang handal. Namun ironisnya, sistem milik pemerintah adalah yang paling sering menjadi target peretasan dibandingkan dengan sektor swasta. Para peretas seringkali menguji kemampuan mereka pada sistem pemerintah karena keamanannya yang rendah. Banyak sistem pemerintah yang masih menggunakan hosting murah, aplikasi open source gratis dan SDM admin tidak bersertifikat keamanan siber yang memadahi.
Kasus Telkom Flexi yang belajar keamanan hingga ke Korea namun tetap diserang sistemnya menambah daftar panjang masalah keamanan siber di Indonesia. Hal ini kata Syam Basrijal, cenderung jauh panggang dari api dengan apa yang diproyeksikan oleh Presiden Joko Widodo (Jokowi) tentang perkembangan dan kemajuan teknologi di Indonesia.
“Presiden Jokowi sering berbicara tentang Big Data, Blockchain, Metaverse, dan AI, tetapi jika sistem di bawahnya hanya mengandalkan Windows Defender, maka ini sangat mengecewakan,” ucapnya.
Syam juga mengatakan bahwa kasus cyber security dengan Ransomware ini membuka peluang bagi orang dalam untuk melakukan peretasan dan pemerasan. Sebab, injeksi virus jenis malware ini bisa dilakukan metode nirkabel dan manual. Dengan demikian, rangkaian protokol keamanan pun harus dilakukan dengan semaksimal mungkin. Salah satunya dengan penerapan teknologi Data Loss Prevention, agar data yang hilang dapat dikembalikan dan penyebab terjadinya kehilangan data dapat diperiksa dengan fitur forensic digital.
“Sangat penting teknologi yang digunakan harus bersertifikat Lokal / TKDN agar keamanan yang terbentuk dari anak bangsa sendiri,” lanjutnya.
Melihat kasus yang terjadi pada Pusat Data Nasional ini, Syam Basrijal menegaskan bahwa sebenarnya Indonesia belum siap menjalankan protokol keamanan data nasional ini. Apalagi jika melihat bagaimana sikap antisipasi dan defensifitas dua lembaga negara yang paling bertanggung jawab dalam kasus ini, harus menjadi perhatian serius dari pemerintah dalam hal ini Presiden Republik Indonesia.
“Kasus ini menunjukkan bahwa Indonesia belum siap dengan model big data yang diimpikan. Jika ingin mencari keuntungan, pemerintah harus mengikuti SOP yang benar. Pemerintah seharusnya mempertimbangkan untuk merombak ulang seluruh komponen yang bertanggung jawab seperti Kominfo dan BSSN,” tukasnya.
Sebagai peringatan, Syam Basrijal berharap agar Presiden tidak sembarangan menempatkan orang yang tidak tepat. Sebab, persoalan teknologi informasi bukan tempat untuk sekadar membagi-bagi kekuasaan, akan tetapi medan perang yang membutuhkan spesialisasi dan kemampuan yang baik, serta integritas yang tidak bisa ditawar lagi.
Terlebih kata Syam Basrijal, Presiden Jokowi pernah menyebut bahwa data adalah “New Oil” dari yang sangat berharga dan tidak ternilai dengan apa pun. Sehingga persoalan keamanan data ini tidak bisa dipandang sebelah mata.
“Jangan pernah merekrut relawan untuk posisi yang membutuhkan keterampilan khusus seperti IT. Dunia IT bukan tempat untuk pasang baliho, melainkan medan perang sesungguhnya di dunia maya yang setiap menit bisa diserang oleh siapa saja. Hanya dengan pendekatan yang serius dan alokasi dana yang tepat, keamanan siber Indonesia dapat ditingkatkan ke level yang lebih baik dan lebih aman bagi seluruh rakyat,” tegas Syam Basrijal.
Dampak Gangguan PDN Terhadap Layanan Publik di Indonesia
Dalam kesempatan ini pula, Syam Basrijal memberikan penekanan bahwa gangguan pada Pemadaman Data Nasional (PDN) yang terjadi baru-baru ini telah memberikan dampak yang signifikan terhadap berbagai sektor layanan publik di Indonesia. Berikut adalah rangkuman dari berbagai dampak yang teridentifikasi melalui berita dan media sosial. Mulai dari paspor yang belum bisa dicetak, dan layanan percepatan paspor serta pengambilan paspor tidak dapat dilayani.
Bagi diaspora, situasi ini bisa menjadi masalah besar. Jika paspor mereka kedaluwarsa saat residensi mereka hampir habis, mereka memerlukan paspor yang valid untuk memperpanjang residensi. Tanpa residensi yang diperpanjang, risiko deportasi menjadi sangat nyata.
Selain itu, data sekitar 800 ribu penerima Kartu Indonesia Pintar Kuliah (KIPK) hilang tanpa ada backup. Dampak dari hilangnya data ini sangat luas, termasuk pendaftaran Beasiswa Pendidikan Indonesia (BPI) yang terpaksa mundur. Padahal, jadwal mulai kuliah di luar negeri tidak mengalami perubahan. Keterlambatan dalam pencairan beasiswa juga menjadi masalah, terutama bagi penerima yang harus hidup dengan biaya hidup yang lebih tinggi di luar negeri.
Aplikasi Srikandi, yang digunakan untuk pengarsipan nasional, masih belum bisa diakses. Hal ini mengganggu berbagai proses administrasi di tingkat nasional. Selain itu, verifikasi data Penerimaan Peserta Didik Baru (PPDB) di berbagai daerah juga terganggu, membuat proses penerimaan siswa baru menjadi lebih sulit.
Sertifikasi halal untuk UMKM terhambat karena portal ptsp.halal.go.id tidak berfungsi. Situasi ini menimbulkan kekhawatiran di kalangan pelaku UMKM yang membutuhkan sertifikasi halal untuk kelangsungan bisnis mereka. Selain itu, cek Nomor Induk Siswa Nasional (NISN) tidak bisa dilakukan, padahal ini diperlukan untuk verifikasi data mahasiswa baru.
Jamaah umrah terancam gagal berangkat ke tanah suci karena masalah paspor dan visa yang tidak bisa diproses. Antrean panjang di imigrasi bandara juga terjadi karena pelayanan harus dilakukan secara manual. Selain itu, pendaftaran KIPK untuk jalur mandiri tidak bisa sinkronisasi data, menambah kerumitan bagi calon mahasiswa yang ingin mendaftar.
Pengajuan jenjang jabatan akademik untuk Perguruan Tinggi Swasta (PTS) melalui situs elkite-lldikti3.kemdikbud.go.id terpaksa ditutup sejak 20 Juni. Registrasi Nomor Pokok Wajib Pajak (NPWP) juga terkena dampak, begitu pula dengan WNA yang baru mulai bekerja di Indonesia yang tidak bisa membuat NPWP karena masalah imigrasi.
Website Otorita Ibukota Nusantara (IKN) sempat mengalami gangguan karena masalah PDN. Dapodik (data pokok pendidikan) masih belum bisa diakses hingga sekarang, mengganggu berbagai proses administrasi dan perencanaan di sektor pendidikan.
Gangguan PDN ini menunjukkan betapa pentingnya sistem cadangan dan keamanan data yang lebih baik di berbagai sektor layanan publik. Kejadian ini seharusnya menjadi pelajaran bagi pemerintah untuk memperkuat sistem keamanan dan backup data agar kejadian serupa tidak terulang di masa depan. Dengan langkah-langkah yang tepat, diharapkan berbagai layanan publik bisa kembali normal dan lebih siap menghadapi tantangan di era digital ini.
Dua krisis yang melanda keamanan siber dan layanan publik di Indonesia ini menyoroti perlunya pendekatan yang lebih serius dan sistematis dalam mengelola data dan layanan digital.
“Pemerintah perlu menempatkan keamanan data sebagai prioritas utama dan memastikan bahwa seluruh sistem dan proses mendukung perlindungan informasi secara maksimal. Hanya dengan cara ini, Indonesia bisa menghadapi tantangan masa depan dengan lebih percaya diri dan aman,” pungkasnya.