Pada pertengahan Juni 2024, layanan publik di Indonesia mengalami kelumpuhan massal akibat serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 Surabaya. Kejadian ini, yang baru terungkap penyebabnya kurang dari setahun kemudian, ternyata berakar pada kasus korupsi.
Kejaksaan Negeri Jakarta Pusat (Kejari Jakpus) menyelidiki kasus pengadaan barang dan jasa pengelolaan PDNS di lingkungan Kementerian Komunikasi dan Informatika (Kominfo), kini Kementerian Komunikasi dan Digital (Komdigi), periode 2020-2024. Korupsi ini mengakibatkan serangan ransomware dan kebocoran data pribadi warga Indonesia.
Kepala Seksi Intelijen Kejari Jakpus, Bani Immanuel Ginting, menjelaskan bahwa “Akibat dari tidak dimasukkannya pertimbangan kelaikan dari Badan Siber dan Sandi Negara (BSSN) sebagai syarat penawaran, sehingga pada Juni 2024 terjadi serangan ransomware yang mengakibatkan beberapa layanan tidak layak pakai dan tereksposenya data diri penduduk Indonesia, meskipun anggaran pelaksanaan pengadaan PDSN ini telah menghabiskan total sebesar lebih dari Rp 959.485.181.470.”
Awal Mula Serangan Ransomware ke PDNS 2
Dalam upaya membangun Pusat Data Nasional (PDN), Komdigi bermitra dengan Lintasarta dan Telkom untuk menyediakan PDNS sebagai solusi sementara. PDNS berfungsi sebagai pusat penyimpanan data pemerintah, termasuk data sensitif seperti KTP, nomor rekening, nomor HP, dan data pribadi lainnya dari kementerian, lembaga, dan pemerintah daerah.
Serangan ransomware pada pertengahan Juni 2024 melumpuhkan layanan publik. BSSN mengidentifikasi ransomware Brain Chipher, varian baru Lockbit 3.0, sebagai penyebabnya. Data-data terkunci, dan layanan Imigrasi menjadi yang paling terdampak.
Investigasi forensik BSSN menemukan upaya penonaktifan fitur keamanan Windows Defender di PDNS 2, memicu pertanyaan tentang penggunaan perangkat lunak tersebut untuk data nasional. Lambatnya penanganan dan pemulihan layanan menyebabkan Direktur Jenderal Aplikasi Informatika (Dirjen Aptika), Semuel Abrijani Pangerapan, mengundurkan diri pada 4 Juli 2024.
Pada 11 Juli 2024, Menkopolhukam Hadi Tjahjanto mengumumkan pemulihan sebagian layanan publik. Dari 282 kementerian, lembaga, dan pemerintah daerah yang terhubung ke PDNS 2, 167 terdampak. Kejadian ini juga mengungkap fakta bahwa para tenant tidak memiliki backup data karena kekurangan anggaran, memperlambat proses pemulihan.
Komdigi bahkan mengungkapkan kekurangan anggaran untuk operasional PDNS pada September 2024, selama rapat dengan Komisi I DPR yang diketuai Meutya Hafid (saat itu, kini Menkomdigi). PDNS 2 akhirnya dinyatakan pulih sepenuhnya lima bulan setelah serangan.
Analisis Dampak dan Pencegahan Kejadian Serupa
Kejadian ini menyoroti kerentanan sistem keamanan data nasional dan pentingnya alokasi anggaran yang memadai untuk keamanan siber. Kurangnya backup data merupakan celah keamanan yang fatal, memperparah dampak serangan ransomware.
Ketidaktaatan terhadap standar keamanan siber yang ditetapkan BSSN, seperti tidak memasukkan pertimbangan kelaikan dari BSSN sebagai syarat penawaran, menunjukkan lemahnya pengawasan dan implementasi protokol keamanan. Hal ini harus menjadi pelajaran berharga untuk meningkatkan keamanan sistem informasi pemerintah di masa depan.
Transparansi dan akuntabilitas dalam pengadaan barang dan jasa pemerintah sangat krusial untuk mencegah terjadinya korupsi yang dapat berdampak luas seperti ini. Penguatan sistem pengawasan dan penegakan hukum perlu ditingkatkan untuk menjamin keamanan data nasional.
Selain itu, edukasi dan pelatihan keamanan siber bagi para pegawai pemerintah juga penting untuk meningkatkan kesadaran dan kemampuan dalam menghadapi ancaman siber. Investasi dalam teknologi keamanan siber yang canggih dan terintegrasi juga diperlukan untuk melindungi data nasional dari serangan serupa di masa mendatang.
Kasus ini menjadi pengingat betapa pentingnya keamanan siber bagi negara. Langkah-langkah proaktif dan komprehensif harus diambil untuk memastikan perlindungan data pemerintah dan warga negara dari ancaman siber yang semakin canggih.
(agt/fay)
