Kami, Perhimpunan Pelajar Indonesia Dunia (PPI Dunia), menyampaikan keprihatinan yang mendalam atas insiden serangan ransomware yang menimpa Pusat Data Nasional Sementara (PDNS) di Surabaya. Serangan ini berdampak serius pada 282 data lembaga pemerintahan, termasuk 30 kementerian dan lembaga, serta 48 lembaga kota. Kronologi serangan ini dimulai pada 17 Juni 2024 sekitar pukul 23.15 WIB, ketika fitur keamanan Windows Defender dinonaktifkan oleh pihak yang tidak bertanggung jawab. Aktivitas berbahaya mulai terdeteksi pada 20 Juni 2024 pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan sistem file yang penting, dan penonaktifan layanan yang berjalan. Pada 26 Juni 2024, diketahui bahwa serangan ini mengakibatkan kerusakan yang luas, meskipun beberapa instansi berhasil melakukan pemulihan data.
Serangan ini menggunakan ransomware bernama BrainChipper, yang mencegah pengguna mengakses sistem mereka kecuali tebusan sebesar US$ 8 juta atau sekitar Rp 131 miliar dibayarkan. Kami mendorong pemerintah untuk memulihkan akses yang terdampak secepatnya dan meningkatkan keamanan sistem informasi nasional.
Belajar dari negara-negara lain yang telah berhasil menangani ancaman siber, kami menyarankan Indonesia untuk meningkatkan sistem keamanan sibernya. Negara-negara seperti Belgia, yang memiliki salah satu sistem keamanan siber terbaik di dunia, telah menunjukkan pentingnya memiliki infrastruktur digital yang kuat dan responsif. Mereka mengimplementasikan strategi keamanan siber yang komprehensif, melibatkan kolaborasi antara pemerintah, sektor swasta, dan masyarakat, serta investasi yang signifikan dalam teknologi keamanan.
Kami juga mengkritik tata kelola keamanan siber dan data di Indonesia yang saat ini masih memiliki banyak kelemahan. Tidak memiliki back-up data menunjukkan bahwa pemerintah abai terhadap resiko hilangnya data masyarakat Indonesia. Kurangnya kesiapan dan respons cepat terhadap serangan siber menunjukkan perlunya peningkatan signifikan dalam strategi keamanan siber nasional. Kami mengajak seluruh instansi pemerintah dan sektor terkait untuk lebih serius dalam menangani isu ini, termasuk melalui peningkatan kesadaran dan pendidikan tentang ancaman siber serta penggunaan teknologi keamanan yang lebih canggih.
Sebagai solusi, kami mengusulkan beberapa langkah konkret.
Pertama, pemerintah perlu mengadopsi pendekatan proaktif dalam mengelola risiko siber dengan mengimplementasikan sistem pemantauan dan deteksi dini yang canggih.
Kedua, mendorong Kementerian Komunikasi dan Informatika Republik Indonesia, Badan Siber dan Sandi Negara, PT Telkom Indonesia untuk berkolaborasi memperbaiki tata kelola keamanan siber dan data di Indonesia.
Ketiga, penting untuk mengadakan pelatihan dan simulasi rutin untuk meningkatkan kesiapan respons terhadap insiden siber.
Keempat, membangun kerjasama internasional dengan negara-negara yang lebih maju dalam keamanan siber untuk belajar dari praktik terbaik mereka.
Kelima, infrastruktur siber yang up-to-date guna menjamin keamanan data masyarakat Indonesia. Terakhir, meningkatkan investasi dalam penelitian dan pengembangan teknologi keamanan siber di dalam negeri.
Kami berharap insiden ini menjadi pembelajaran berharga bagi kita semua untuk lebih waspada dan proaktif dalam menghadapi ancaman siber. PPI Dunia siap mendukung upaya-upaya peningkatan keamanan siber melalui berbagai program edukasi dan kolaborasi lintas sektor. Kami mengapresiasi kerja keras pemerintah dalam menangani insiden ini dan berharap agar pemulihan dapat segera terlaksana dengan baik sehingga layanan pemerintahan dapat kembali berjalan normal. (Tim/Red)