Tinta Media - Bjorka undur diri, terbitkan Brain Cipher hacker peretas PDNS 2 (pusat data nasional sementara) dengan virus Ransomware. Tentu ini bukan kali pertama data-data penting dan sensitif bocor, mengingat Bjorka hacker handal yang berhasil meretas beberapa data penting pada tahun 2022 dan 2023.
Berdasarkan riset, problematika ini sudah menggurita sejak 18 Mei 2013. Saat itu, laman polri.go.id berhasil diretas sehingga tidak bisa diakses karena terkena serangan Distributed Denial Of Service (DdoS). (Kumparan.com, 04/07/24)
Mirisnya, kejahatan ini terus berulang dan berkembang hingga detik ini. Respon mengejutkan datang dari Ketua Komisi 1 DPR RI Meutya Hafid. Ia mengatakan bahwa kebocoran data PDNS 2 tanpa adanya back up data di PDN dianggap sebagai kebodohan. Pernyataan ini disampaikan di dalam rapat kerja bersama Menkominfo dan BSSN. (Suara.com, 27/06/24)
*Impact yang Timbul dari Serangan Siber Ransomware*
Pertama, Kemenkominfo menyatakan bahwa sebagian besar data di PDNS yang digunakan oleh 282 institusi pemerintah pusat dan daerah terkunci dan tidak dapat diakses. Pemerintah mengklaim bahwa para pelaku meminta uang sebesar US$8 juta atau sekitar Rp131,8 miliar sebagai tebusan untuk memberikan kunci dekripsi tersebut. (Cnbc. Indonesia, 02/07/24)
Di era distruksi digital, data konektifitas dan implementasi teknologi di seluruh bidang kehidupan menjadi sangat krusial, apalagi sudah terintergrasi dengan pendanaan bank, bahkan merupakan hal yang fundamental.
Tidak dimungkiri bahwa pusat data memegang peranan sangat krusial karena menyimpan data yang sensitif dan berharga. Sehingga, menjadi lumrah apabila mendapatkan serangan siber.
Kedua, Kepala Badan Siber dan Sandi Negara (BSSN) menyatakan bahwa data pusat yang di-back up di PDN hanya 2% sehingga pusat data lainnya tidak bisa balik lagi karena tidak di-back up. Dari sini bisa dilihat kemampuan negara dalam melindungi data.
Alih-alih mampu mengamankan data digital masyarakat, justru data strategis milik pemerintah malah bocor. Akibatnya, layanan publik terganggu, seperti beberapa data imigrasi yang tidak bisa diakses, sehingga mengakibatkan penumpukan penumpang pesawat di berbagai bandara. Contohnya di Bandara Soekarno Hatta.
Ketiga, hilangnya reputasi, baik dari negara tetangga ataupun masyarakat karena hilangnya rasa kepercayaan. Catatan penting yang harus dipahami masyarakat terkait insiden peretasan ini adalah bahwasanya ini bukanlah hal biasa yang harus dimaklumi dan dianggap normal. Namun, serangan siber ini bisa melahirkan kejahatan berbasis online. Misalnya, penipuan yang menggunakan nama instansi.
Keempat, bisa mengganggu serangan operasional. Serangan siber ini bisa melumpuhkan sistem komputer dan jaringan yang bisa menganggu operasi bisnis dan layanan publik yang menyebabkan kerugian finansial.
Misalnya, data terintegrasi kesehatan. Indonesia saat ini menuju ke arah situ. Sederhananya, ketika ingin mendapatkan pelayanan kesehatan, baik menggunakan BPJS maupun umum, kita tidak perlu mengisi format pendaftaran secara berskala. Kenapa? Tentunya karena Impect dari data terintegrasi dalam bidang kesehatan membuat lebih efisien dan praktisi. Seharusnya, secara otomatis data kita sudah tersimpan pada PDNS 1 maupun PDNS 2 dan di-back up di PDN Batam.
Sehingga, data masyarakat harus dikelola dan dilindungi dengan baik. Apabila terjadi kebocoran data/serangan siber, maka kita kehilangan data. Artinya, korban tidak bisa mengakses data penting mereka.
Kelima, adanya biaya pemulihan yang harus ditanggung, seperti biaya tebusan, meski dalam kasus serangan ransomware LockBit 3.0. ini, rumor yang beredar menyebutkan bahwa hacker merasa kasihan dan memberikan kunci deskripsi secara gratis.
Akan tetapi, mengingat ini bukan kali pertama, serta dilihat dari pihak yang terlibat merespon dengan santai dan biasa, maka potensi masuk lubang yang sama sangat besar.
Keenam, serangan siber ini tidak hanya menyangkut kerugian ekonomi saja, tetapi juga wibawa dan ketahanan negara.
Perlu di-underline bahwa jaminan keamanan data itu merupakan hak rakyat dan kewajiban negara. Kalau data riset, Menteri Keuangan Sri Mulyani menyatakan bahwa anggaran alokasi APBN terhadap PDNS kurang lebih mencapai 700 Miliar, (Cnbc.Indonesia, 27/06/2024).
Wajar saja hal ini menjadi sorotan publik karena dengan anggaran tersebut justru terjadi kesalahan manajerial yang menunjukkan wajah buruk birokrasi.
*Kendala Negara dalam Menangani Serangan Siber*
Berbagai macam kebijakan terkait dengan riset teknologi dan politik seharusnya berada dalam satu visi dan misi oleh suatu negara. Ironisnya, peretasan pada saat ini disebabkan karena lemahnya negara terhadap riset.
Akar permasalahan dalam serangan siber ini tidak lain merupakan faktor landasan riset politik pada paradigma kapitalisme. Sistem ini melahirkan triple helix yang menjadikan desain riset di bawah kendali korporasi dan negara-negara kafir penjajah. Kondisi ini diperparah dengan politik industri yang berbasis industri kreatif.
Dilansir dari kanal YouTube dalam forum Live Muslimah on Room, Ibu Meta Amalya Dewi, S.Kom. M.Kom. menyatakan bahwa pada hari ini data dianggap sebagai "New Oil" atau minyak baru, ketika ditambang akan menghasilkan berbagai macam keuntungan. Namun, realitasnya berbagai riset tadi memang dihasilkan untuk industri bisnis dan menggerakkan sektor ekonomi. Misalnya, data, aplikasi, marketplace, e-bangking, dsb. dianggap sebagai produk industri.
Berhubung negeri ini masih memakai paradigma kapitalisme, maka seluruh riset diarahkan untuk sektor industri, sehingga masih jauh dari kesejahteraan masyarakat. Seharusnya industri bisnis ini ditujukan untuk kesejahteraan rakyat berupa jaminan kebutuhan pokok bagi individu masyarakat, seperti memberikan sandang, pangan, dan, papan.
Menurut Ibu Meta, SDM riset sudah berjalan dan diarahkan untuk menciptakan kemudahan dalam kehidupan sehari-hari dengan digitalisasi. Misalnya, akte kelahiran, ijazah, segala macam bentuk SK (Surat Keputusan) apa pun bentuknya asalkan digital tanpa dokumen fisik, yang akan dilindungi dengan penggunaan teknologi Blockchain serta AI untuk data analitik. Ini bisa dilakukan untuk berbagai macam kebutuhan.
Sayang seribu sayang, paradigma kapitalisme dengan triple helix yang membuat hilirisasi riset pada akhirnya mengarah pada industri dengan impact tidak bisa langsung digunakan masyarakat. Apabila masyarakat ingin menggunakan, tentu dengan berbayar.
*Point Penting yang Harus Dilakukan Negara untuk Terhindar dari Serangan Siber*
Kalau kita flashback ke rekam jejak digital serangan siber di negeri ini, di tahun 2022 terjadi lebih dari 10 kasus besar kebocoran data yang menimpa BPJS Ketenagakerjaan, BSI dan BRI server down, Dukcapil, KPU, dsb. Sedangkan di tahun 2023, PDN pernah diretas dengan dugaan kebocoran 34 juta data paspor yang diperjualbelikan di situs online. Selain itu, Bjorka kembali melakukan aksinya pada 12 Maret 2023 dan berhasil membobol data BPJS Ketenagakerjaan sebanyak 19,56 juta data yang dijual ke situs online dengan kerugian 154 juta.
Maraknya kasus kebocoran data di Indonesia ternyata menduduki posisi ketiga di dunia setelah Rusia dan Prancis. Sehingga, negara perlu serius dalam menangani problema ini.
Pertama, diperlukan tata kelola data yang baik untuk keamanan siber. Realitasnya, digitalisasi hari ini bukan hanya digunakan sebatas aktivitas ekonomi, tetapi juga sebagai alat politik, bahkan alat perang antarnegara. Jika kita telisik lebih dalam, mengingat Indonesia memiliki potensi begitu besar dari aspek jumlah penduduk, potensi SDA melimpah ruah, dan memiliki posisi geopolitik dan geostrategis yang sangat penting, sehingga berpotensi menjadi sasaran kejahatan siber. Jika eskalasinya dibiarkan meluas, ini bisa mengancam wibawa dan kedaulatan negara, keutuhan wilayah, dan keselamatan negara.
Kedua, sekarang saatnya negara membangun digital ekosistem yang kuat. Sebab, efisiensi proses dan optimalisasi potensi SDA bisa tercapai karena adanya teknologi informasi, platform digital, hard ware, soft ware, serta struktur data yang didukung oleh infrastuktur yang menjadi bagian konstruksi utama dari ekosistem digital. Tentu semua ini akan terealisasi apabila dibangun dengan strategi jitu.
Ketiga, ekosistem digital yang mumpuni harus didukung dengan perubahan paradigma kapitalisme menuju paradigma kesejahteraan seluruh masyarakat. Menariknya, paradigma ini sejalan dengan paradigma Islam. Dalam konteks Islam, data masyarakat perorangan saja sangat dilindungi, apalagi dalam skala masyarakat, layanan publik, bahkan instansi negara.
Perlu diketahui bahwa dalam pandangan Islam, tugas dan peran negara ialah mengatur masyarakat berdasarkan aturan Islam dengan tujuan menggapai rida Allah Swt. semata. Alhasil, pengelolaan riset data di era digitalisasi tentu bermuara pada kemaslahatan untuk mencapai taraf kesejahteraan masyarakat.
Ketika negara memakai paradigma Islam, tentunya riset data diserahkan pengelolaannya kepada pakar di bidangnya di bawah pengawasan negara sepenuhnya tanpa pihak swasta atau asing terlibat. Wallahu'alam Bisawab.
Oleh: Novita Ratnasari, S.Ak., Penulis Ideologis, Aktivis Muslimah