Di tengah jargon transformasi digital sebagai agenda prioritas nasional, serangan siber terhadap infrastruktur digital lembaga pemerintah kian sering terjadi. Pekan lalu, server Pusat Data Nasional (PDN) diserang oleh peretas yang mengakibatkan lumpuhnya sejumlah layanan publik dan potensi kebocoran data.
Namun, belum ada titik terang, baik terkait pemulihan sistem secara keseluruhan maupun pihak yang bakal bertanggung jawab atas kerugian yang ditanggung warga. Akankah peristiwa ini menguap begitu saja seperti kasus-kasus keamanan siber sebelumnya tanpa ada tanggung jawab berarti dari pihak yang sudah diamanatkan?
Kasus Kebocoran Data di Berbagai Negara
Pada tahun 2017, dua menteri senior Swedia, Anders Ygeman (Menteri Dalam Negeri) dan Anna Johansson (Menteri Infrastruktur), mengundurkan diri setelah terungkapnya kebocoran data besar-besaran di Badan Transportasi Swedia.
Kebocoran ini melibatkan data sensitif seperti rekam izin mengemudi dan informasi rahasia militer yang bocor ke kontraktor asing. Insiden ini memicu krisis politik yang signifikan di Swedia dan menyoroti pentingnya keamanan data dalam administrasi publik.
Selain itu, ada potensi data sensitif lain yang diduga diberikan, seperti informasi agen intelijen, transportasi, personel militer, polisi, orang-orang dengan catatan kriminal, dan orang yang mengikuti program perlindungan saksi.
Negara Eropa lainnya pada Agustus 2023, Adam Niedzielski, Menteri Kesehatan Polandia, mengundurkan diri setelah ia mengungkapkan data medis sensitif seorang dokter di media sosial.
Hal ini menyebabkan hilangnya kepercayaan dari komunitas medis dan kritik keras dari berbagai pihak. Niedzielski akhirnya digantikan oleh Katarzyna Sojka, seorang dokter dan anggota parleme
Di Amerika Serikat, Katherine Archuleta mengundurkan diri dari posisinya sebagai Direktur Kantor Manajemen Personalia (OPM) pada tahun 2015 setelah kebocoran data yang mempengaruhi lebih dari 21 juta pegawai federal. Kebocoran ini termasuk informasi sensitif seperti nomor jaminan sosial dan riwayat latar belakang keamanan yang menimbulkan kekhawatiran tentang potensi spionase dan pemerasan.
Implikasi bagi Indonesia
Sepekan sejak serangan siber terhadap PDN terjadi pada Kamis (20/6/2024), BSSN serta Kominfo masih berupaya mengidentifikasi asal serangan. Mereka juga masih menelusuri sejauh mana dampak yang terjadi pada data lebih dari 200 instansi pemerintah yang ada dalam sistem tersebut.
Belum ada titik terang, baik terkait pemulihan sistem secara keseluruhan maupun pihak yang bakal bertanggung jawab atas kerugian yang ditanggung warga. Lantas, apa yang sebenarnya terjadi sehingga PDN yang sudah lebih dari sepekan lumpuh belum juga pulih.
Kebocoran data akibat serangan ransomware ke PDN menjadi pintu menuju ”bencana” nasional bidang siber. Data yang bocor bisa dimanfaatkan pihak berkepentingan, termasuk negara lain. Apalagi, pemulihan data dan sistem yang memakan waktu lebih dari satu hari menunjukkan tidak tersedianya data cadangan.
Sepekan berlalu, PDN Sementara 2 yang berlokasi di Surabaya, Jawa Timur, belum pulih dari gangguan yang disebabkan serangan siber ransomware. Pemerintah menyatakan masih berusaha memulihkan layanan di 282 instansi layanan publik yang menggunakan PDN Sementara 2.
BSSN masih terus mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan.
