Kala Negara Gagal Menjaga Data Negara

Pada era digital seperti saat ini, data adalah aset berharga yang harus dijaga dengan ketat. Namun, baru-baru ini kita dikejutkan oleh berita mengejutkan: Pusat Data Nasional (PDN) mengalami gangguan akibat serangan siber. Pelaku serangan menggunakan malware dan meminta tebusan sebesar US$ 8 juta atau sekitar Rp 131 miliar. Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, menjelaskan bahwa PDN down karena serangan siber yang memanfaatkan ransomware brain chipher (brain 3.0). Ini adalah tanda nyata bahwa BSSN dan Kementerian Komunikasi dan Informatika (Kominfo) telah abai dalam melindungi Pusat Data Nasional dari peretasan. Kedua lembaga ini harus bertanggung jawab atas kejadian ini.

Ketika sebuah hal-hal yang penting seperti PDN diserang, kita perlu mempertanyakan tugas dan tanggung jawab lembaga yang seharusnya menjaga keamanan siber negara. BSSN, sebagai pengawal keamanan siber negara, seharusnya memiliki strategi dan tindakan pencegahan yang kuat untuk mencegah serangan seperti ini. Namun, serangan ransomware brain chipher ini menunjukkan bahwa ada celah besar dalam sistem pertahanan siber kita.

Kita harus bertanya, mengapa serangan ini bisa terjadi? Apakah ada kelemahan dalam sistem keamanan yang tidak diidentifikasi? Ataukah ada kelalaian dalam pemantauan dan penanganan ancaman siber? BSSN dan Kominfo seharusnya sudah mengetahui bahwa ancaman siber semakin canggih dan terus berkembang. Oleh karena itu, mereka harus selalu berada di depan dalam hal teknologi dan strategi keamanan siber.

Dalam buku "Cybersecurity and Cyberwar: What Everyone Needs to Know" karya P.W. Singer dan Allan Friedman, disebutkan bahwa "Keamanan siber tidak bisa hanya bergantung pada teknologi semata, tetapi juga memerlukan kebijakan, regulasi, dan pelatihan yang memadai untuk menghadapi ancaman yang ada" (Singer & Friedman, 2014). Kutipan ini sangat relevan dengan situasi kita saat ini. Tidak cukup hanya memiliki teknologi canggih, tetapi juga dibutuhkan kebijakan yang ketat dan pelatihan yang terus-menerus bagi staf yang bertanggung jawab atas keamanan siber.

BSSN dan Kominfo harus mengakui bahwa mereka telah gagal dalam melaksanakan tugas mereka. Kita tidak bisa lagi menoleransi kelalaian seperti ini. Mereka harus segera melakukan evaluasi menyeluruh terhadap sistem keamanan siber yang ada dan mengidentifikasi celah-celah yang memungkinkan serangan ini terjadi. Selain itu, mereka harus menyusun strategi baru yang lebih efektif dalam mencegah serangan serupa di masa depan.

Tindakan pencegahan yang dapat dilakukan termasuk peningkatan pelatihan bagi para staf, penambahan anggaran untuk keamanan siber, dan penerapan teknologi baru yang lebih canggih. Mereka juga harus bekerja sama dengan para ahli siber dari luar untuk mendapatkan perspektif yang lebih luas dan solusi yang lebih inovatif. Ini bukan hanya tentang melindungi data, tetapi juga tentang melindungi kepercayaan publik terhadap pemerintah dan institusi negara.

Dalam konteks ini, kita juga harus mempertimbangkan peran Kominfo. Sebagai lembaga yang bertanggung jawab atas regulasi dan kebijakan di bidang komunikasi dan informatika, Kominfo seharusnya memastikan bahwa semua institusi pemerintah memiliki standar keamanan siber yang tinggi. Mereka harus memastikan bahwa setiap institusi memiliki protokol keamanan yang ketat dan mampu merespons dengan cepat terhadap ancaman siber.

Serangan terhadap PDN ini juga menunjukkan betapa rentannya infrastruktur digital kita. Jika PDN, yang seharusnya menjadi salah satu sistem yang paling aman, bisa diserang dengan mudah, bagaimana dengan sistem-sistem lainnya? Ini adalah panggilan untuk bertindak bagi semua pihak yang bertanggung jawab atas keamanan siber di negara ini.

Kita juga tidak boleh lupa bahwa serangan siber ini tidak hanya berdampak pada PDN, tetapi juga pada kepercayaan publik terhadap keamanan data mereka. Jika masyarakat merasa bahwa data mereka tidak aman di tangan pemerintah, mereka akan kehilangan kepercayaan dan ini bisa berdampak buruk pada partisipasi publik dalam program-program pemerintah yang membutuhkan data pribadi.

Dalam buku "The Fifth Domain: Defending Our Country, Our Companies, and Ourselves in the Age of Cyber Threats" oleh Richard A. Clarke dan Robert K. Knake, disebutkan bahwa "Keamanan siber adalah tanggung jawab bersama antara pemerintah, sektor swasta, dan individu" (Clarke & Knake, 2019). Kutipan ini menegaskan bahwa semua pihak harus bekerja sama untuk memastikan keamanan siber yang komprehensif. Pemerintah tidak bisa bekerja sendiri; mereka membutuhkan dukungan dan partisipasi dari semua lapisan masyarakat.

Akhirnya, kita harus menuntut pertanggungjawaban dari BSSN dan Kominfo. Mereka harus transparan dalam mengungkapkan penyebab serangan ini dan langkah-langkah yang akan diambil untuk mencegah terulangnya kejadian serupa. Kita tidak bisa lagi menerima jawaban yang setengah-setengah atau tindakan yang setengah hati. Keamanan siber negara adalah prioritas utama dan harus ditangani dengan serius.

Serangan terhadap PDN ini adalah panggilan untuk perubahan. BSSN dan Kominfo harus segera bertindak dan menunjukkan bahwa mereka mampu melindungi data negara dengan efektif. Jika tidak, kita akan terus berada dalam ancaman yang nyata dan berkelanjutan, dan kepercayaan publik terhadap kemampuan pemerintah dalam menjaga keamanan siber akan terus merosot.