maaf email atau password anda salah


Ransomware PDNS: Terapi Kejut Keamanan Siber Indonesia

Serangan ransomware terhadap PDNS sesungguhnya hanyalah terapi kejut. Ancaman lebih besar mengintai. 

arsip tempo : 172192609758.

Ilustrasi: Tempo/J. Prasongko. tempo : 172192609758.

BAGI mereka yang mengerti akan kondisi keamanan siber di Indonesia, insiden ransomware Pusat Data Nasional sementara (PDNS) yang baru terjadi bukanlah peristiwa mengejutkan. Laporan "Hi-Tech Crime Trends Report 2023/2024" yang dirilis perusahaan teknologi keamanan siber Group-IB menyebutkan Indonesia merupakan negara yang paling banyak mengalami insiden ransomware di antara negara-negara ASEAN. Tentu kita semua menyayangkan situasi ini, tapi itulah faktanya.

Sementara itu, bagi masyarakat luas, ramainya pemberitaan insiden serangan ransomware terhadap PDNS ini pasti menimbulkan satu pertanyaan mendasar: “Apa hubungan kejadian ini dengan kehidupan saya?” Jawabannya sederhana, sangat erat. Sebab, berkat perkembangan teknologi Internet, kini hampir semua aspek kehidupan kita berkaitan dengan dunia siber.

Dunia daring (online) dan dunia luring (offline) saat ini telah menjadi dunia paralel yang berada di ruang yang sama, yakni kehidupan kita. Contoh sederhananya adalah rekening bank yang kita miliki. Eksistensinya tak hanya ditandai dengan keberadaan buku tabungan. Di ruang digital pun data keuangan kita tercatat. Hal yang sama juga berlaku pada data pribadi kita, yang eksis di dua dunia tersebut. Aktivitas keseharian, seperti bekerja, belajar, sampai bergaul, pun kini kita lakukan secara daring ataupun luring.

Maka saat terjadi insiden serangan ransomware terhadap PDNS, dampak yang akan kita rasakan bisa sangat panjang. Bisa jadi, dampak itu baru kita rasakan bertahun-tahun setelah insiden. Apabila data-data pribadi kita yang seharusnya bersifat rahasia dikuasai sindikat penipu, mereka bisa saja mengelabui kita dengan menyamar sebagai petugas bank atau kepolisian. Kita dapat dengan mudah tertipu karena merasa yakin atas informasi yang mereka berikan.

Kemungkinan lainnya, jika data-data pribadi kita yang diambil dari PDNS jatuh ke tangan sindikat peretas, sangat mungkin mereka memanfaatkan data itu untuk melakukan transaksi dengan berbagai platform pinjaman online (pinjol). Akhirnya kita yang kebingungan saat dikejar-kejar penagih utang. 

Lalu, ketika situasi berbahaya tersebut menimpa kita, apa yang bisa kita lakukan? Senjata paling ampuh untuk melawan kejahatan siber adalah akal sehat. Caranya relatif sederhana. Sama halnya dengan bela diri yang harus terus kita latih agar kita mahir menggunakannya, maka untuk dapat lihai menggunakan akal sehat, kita pun cukup sering melatihnya dengan selalu berpikir kritis. 

Ada banyak situasi untuk mencontohkan kondisi tersebut. Misalnya ketika kita menerima sebuah pesan singkat yang menginformasikan bahwa kita mendapat hadiah uang jutaan rupiah atau mobil dari sebuah institusi. Kita perlu berpikir berkali-kali apakah informasi itu masuk akal sebelum mengambil tindakan berikutnya. 

Mendapat kiriman surat undangan digital di aplikasi percakapan? Jangan langsung dibuka. Pastikan dulu siapa pengirimnya, apakah kita yakin pengirimnya adalah orang yang kita kenal? Karena bisa jadi berkas digital yang dikirim berkedok undangan itu disisipi virus yang dapat mencelakakan kita. 

Memahami Keamanan Siber  

Bagi masyarakat awam, topik keamanan siber terkesan rumit dan sulit dipahami. Kesan ini muncul karena para praktisi yang kerap membicarakan topik ini kerap menebar jargon dan istilah-istilah yang memusingkan. Mungkin agar terkesan cerdas, meski sebenarnya tidak bermanfaat bagi masyarakat. Keamanan siber pada dasarnya merupakan hal yang sederhana. Penjelasannya pun sangat bisa disederhanakan.

Urusan keamanan siber sebetulnya punya kesamaan dengan keamanan lingkungan tempat tinggal kita. Keamanan di dunia siber atau cyber security sangat bisa dan mungkin kita urus bersama. Urusan keamanan siber ini, mengingat ukuran luasnya yang tak terukur, penanganannya tak bisa hanya mengandalkan satu pihak, seperti pemerintah. Apalagi jika urusan ini hanya dibebankan kepada instansi tertentu. 

Keikutsertaan kita dalam mengurus keamanan siber bisa dipilah berdasarkan peran dalam kehidupan sosial. Para akademikus, misalnya, dapat membantu menyediakan data dan informasi, melakukan riset, serta mengedukasi publik. 

Masyarakat pun bisa menjalankan perannya. Kita perlu saling memberi pemahaman mengenai topik keamanan siber dengan sesama warga negara. Dari soal keamanan perangkat digital yang kita gunakan hingga edukasi mengenai pentingnya selalu berpikir kritis agar kita tak mudah menjadi bulan-bulanan para penipu digital.

Sementara itu, pemerintah haru menjalankan perannya sebagai pembuat kebijakan publik yang baik demi memastikan terciptanya kondisi keamanan siber yang lebih baik. Dalam hal ini pun masyarakat sipil bisa berperan sebagai pengawas yang kritis terhadap aneka kebijakan tersebut. Sebab, bagaimanapun, kebijakan itu akan berdampak pada kehidupan pribadi kita.

Peran pemerintah tak berhenti dalam urusan kebijakan. Pemerintah juga punya kewajiban membangun infrastruktur teknologi digital. Dalam konteks ini, pemerintah harus mengutamakan aspek keamanan siber sebagai fondasinya. Keamanan siber adalah suatu proses, bukan alat yang bisa dibeli.

Proses pembangunan infrastruktur digital dan upaya penguatan sistem keamanan sibernya perlu terus ditingkatkan. Namun jangan sampai proses ini hanya menjadi urusan proyek. Pengadaan peranti digital untuk kepentingan publik pun mesti dilakukan secara kritis. Vendor ternama dan harga yang mahal bukanlah jaminan sistem atau teknologi yang digunakan aman. 

Penyediaan infrastruktur digital juga harus disertai dengan rincian mengenai bagaimana aneka aspek keamanan siber itu dipraktikkan oleh semua kalangan. Dalam hal ini, para akademikus bisa membantu pemerintah dengan melakukan riset untuk memberikan berbagai rekomendasi.

Insiden ransomware PDNS ini pada hakikatnya adalah terapi kejut bagi kita semua. Kali ini, serangan siber "hanya" menimpa pusat data sementara, bukan Pusat Data Nasional (PDN) yang sebenarnya karena infrastruktur itu masih dalam proses pembangunan di sejumlah lokasi.

Namun serangan ke pusat data sementara itu dampaknya sungguh serius. Sejumlah layanan publik terganggu. Bisa dibayangkan apa jadinya jika serangan itu menimpa PDN. Jangan-jangan nanti seluruh layanan publik di negeri ini lumpuh seketika. Maka, agar kejadian serupa tak terulang, kita harus mengasumsikan bahwa kondisi terburuk masih mungkin terjadi dan kita wajib menyiapkan upaya pencegahannya.

Dialektika Digital merupakan kolaborasi Tempo bersama KONDISI (Kelompok Kerja Disinformasi di Indonesia). KONDISI beranggotakan para akademikus, praktisi, dan jurnalis yang mendalami dan mengkaji fenomena disinformasi di Indonesia. Dialektiga Digital terbit setiap pekan.

Redaksi menerima tulisan opini dari luar dengan syarat: panjang sekitar 5.000 karakter (termasuk spasi) atau 600 kata dan tidak sedang dikirim ke media lain. Sumber rujukan disebutkan lengkap pada tubuh tulisan. Kirim tulisan ke e-mail: pendapat@tempo.co.id disertai dengan foto profil, nomor kontak, dan CV ringkas.

Konten Eksklusif Lainnya

  • 25 Juli 2024

  • 24 Juli 2024

  • 23 Juli 2024

  • 22 Juli 2024


Jurnalisme berkualitas memerlukan dukungan khalayak ramai. Dengan berlangganan Tempo, Anda berkontribusi pada upaya produksi informasi yang akurat, mendalam dan tepercaya. Sejak awal, Tempo berkomitmen pada jurnalisme yang independen dan mengabdi pada kepentingan orang banyak. Demi publik, untuk Republik.

Login Langganan