Pelajaran Penting dari Cyber Attack Pusat Data Nasional Indonesia
Pada akhir Juni 2024, Indonesia menghadapi krisis keamanan siber besar ketika Pusat Data Nasional (PDN) di Surabaya berhasil diretas oleh sekelompok hacker yang dikenal sebagai Brain Cipher. Serangan ini mengganggu berbagai layanan publik penting, termasuk proses imigrasi dan visa, sehingga menyebabkan kekacauan dan antrean panjang di seluruh bandara di Indonesia. Para peretas meminta tebusan sebesar $8.000.000, namun pemerintah Indonesia menolak untuk membayarnya. Meskipun kunci untuk membuka data yang terkunci akhirnya diberikan secara gratis, dampak yang disebabkan dari serangan ini tergolong cukup besar. Para ahli keamanan siber mengkritik pemerintah karena kurang terbuka dan dinilai belum belajar dari insiden-insiden serupa sebelumnya. Serangan ini menunjukkan betapa lemahnya sistem keamanan infrastruktur digital Indonesia dan perlunya untuk memperkuat keamanan siber negara.
Keamanan siber atau yang biasa dikenal dengan sebutan cyber security adalah praktik untuk melindungi sistem digital, jaringan, dan informasi sensitif dari akses yang tidak sah, gangguan, atau eksploitasi oleh pihak-pihak yang tidak bertanggung jawab. Di era digital ini, di mana hampir setiap aspek kehidupan kita bergantung pada teknologi, keamanan siber yang efektif sangatlah penting. Mulai dari melindungi data pribadi masyarakat dan transaksi keuangan hingga menjaga infrastruktur dan sistem keamanan nasional, keamanan siber adalah garis pertahanan pertama terhadap berbagai ancaman siber, seperti kebocoran data, serangan ransomware, dan peretasan oleh pihak-pihak yang tidak bertanggung jawab.
Maka dari itu, penting bagi negara untuk menerapkan strategi keamanan siber yang tangguh, agar negara dapat mengurangi risiko dari serangan siber dan memastikan data masyarakat tetap aman dan terlindungi. Setelah terjadinya insiden kebocoran pusat data Indonesia, jelas bahwa diperlukan tindakan keamanan siber yang lebih proaktif untuk mencegah kejadian serupa. Untuk menjawab tantangan keamanan siber tersebut, beberapa langkah ini dapat diambil untuk memperkuat keamanan siber dan mencegah insiden serupa terjadi lagi di masa depan:
- Access Control yang Ketat
Dengan membatasi akses ke sistem dan data sensitif, serta menggunakan otentikasi multi-faktor, kita dapat mengurangi risiko akses yang ilegal, yang merupakan salah satu penyebab utama kebocoran data.
- Pembaruan Software secara Rutin
Melakukan pembaruan software secara berkala memastikan bahwa celah yang ada dan diketahui diperbaiki, sehingga memperkecil peluang hacker untuk mengeksploitasi celah dari sistem tersebut dan menghindari serangan seperti ransomware.
- Backup dan Pemulihan Data
Dengan melakukan backup data yang teratur serta memastikan prosedur pemulihan yang efektif, hal ini dapat meminimalisir kerugian dan dampak operasional jika terjadi serangan siber.
- Pelatihan Keamanan untuk Karyawan
Memberikan pelatihan keamanan kepada karyawan tentang cara-cara menjaga keamanan siber, seperti mengenali email phishing, menangani data sensitif dengan aman, dan melaporkan aktivitas yang mencurigakan. Hal ini dapat membantu mereka untuk mengenali ancaman siber dan mengurangi risiko serangan siber akibat human-error.
- Merencanakan Emergency Response
Mengembangkan dan menguji rencana emergency response (tanggap darurat) dapat membantu organisasi untuk merespons serangan siber dengan cepat dan terkoordinasi, sehingga dapat mengurangi kerusakan dan mengembalikan operasi ke kondisi normal secepat mungkin.
Serangan siber pada Pusat Data Nasional Indonesia menjadi pengingat bahwa ancaman siber terus berkembang dan pentingnya tindakan keamanan siber yang lebih proaktif. Dengan menerapkan pendekatan keamanan siber yang menyeluruh dan berlapis-lapis, pemerintah diharapkan dapat melindungi data masyarakat, menjaga keamanan informasi, dan memastikan layanan publik berjalan dengan lancar. Komitmen yang kuat untuk terus meningkatkan keamanan siber dapat melindungi masa depan digital Indonesia dan menjaga keamanan negara kita dari ancaman siber yang terus berlanjut.
Referensi:
- Intan, G. (2024, July 2). Pusat Data Nasional Diretas, Pakar: Pemerintah Tak Pernah Belajar dari Kesalahan. VOA Indonesia. https://www.voaindonesia.com/a/pusat-data-nasional-diretas-pakar-pemerintah-tak-pernah-belajar-dari-kesalahan/7682298.html
- Septiani, L. (2024, July 4). Kronologi Pusat Data Nasional Diretas hingga Pejabat Kominfo Mundur. Katadata. https://katadata.co.id/digital/teknologi/66862b8b7f375/kronologi-pusat-data-nasional-diretas-hingga-pejabat-kominfo-mundur
- Antoniuk, D. (2024, June 24). Indonesia’s national data center encrypted with LockBit ransomware variant. therecord.media. https://therecord.media/indonesia-national-data-centre-hacked
- Sulistyo, P. D. (2024, June 30). PDN diretas ”Ransomware”, keamanan siber jangan dipandang sebelah mata. kompas.id. https://www.kompas.id/baca/polhuk/2024/06/30/pdn-diretas-ransomware-keamanan-siber-jangan-dipandang-sebelah-mata
Farid, A. (2023, September 9). 12 Tips meningkatkan Cyber security agar lebih baik. Tutorial Digital Marketing, Website, & Bisnis Online – Exabytes. https://www.exabytes.co.id/blog/meningkatkan-cyber-security/