Oleh: Ari M. Jinahar

Kasus peretasan Pusat Data Nasional (PDN) yang menghebohkan publik beberapa minggu terakhir ini mengingatkan saya pada peristiwa serupa, meski dalam skala yang berbeda, di tempat saya bekerja saat ini, di Al Hokair Group for Tourism and Development, Arab Saudi.

Sebagai karyawan sebuah perusahaan hospitality dan investasi, saya pernah mengalami situasi menegangkan yang membuat saya panik. Saat itu, ratusan folder data pekerjaan yang saya simpan di platform cloud storage tertentu tiba-tiba hilang tanpa jejak. Siapa yang tidak panik ketika dokumen-dokumen penting perusahaan tidak bisa diakses saat sangat dibutuhkan, terutama dalam keadaan mendesak.

Kepanikan saya semakin bertambah karena yang meminta data adalah pemilik perusahaan sendiri (Presiden Direktur), yang dikenal temperamental dan selalu ingin segala sesuatu dilakukan dengan cepat. Orang Arab umumnya berkarakter seperti itu; meledak-ledak, bernada tinggi, dan kurang sabar. Para pekerja migran di Arab Saudi sudah maklum soal ini.

Suatu pagi, dalam rapat dengan seorang klien, pak Presdir meminta saya menyajikan data properti tertentu untuk dipresentasikan. Saya pun menyanggupi dengan penuh yakin, “Baik, Pak. Segera akan saya share datanya.” Namun, baru saja saya mulai mencari data, pak Presdir sudah memanggil-manggil, “Weeen Al-malaf (mana data/file properti), yalla bisur’ah (cepat)”. Saya langsung membuka komputer sambil menggerutu dalam hati, “Duh Gusti, koq ada yah orang seperti ini (tidak sabaran).” Folder data yang saya cari memang ada, namun isinya kosong. Mengapa bisa kosong? Inilah masalahnya.

Yang lebih parah lagi, saya tidak melakukan backup data karena berpikir departemen IT pastilah memiliki backup data perusahaan. Saya segera menelepon IT Support dan menceritakan perihal data yang hilang. Belum selesai saya menjelaskan, pihak IT langsung memotong dan memberitahukan, “We’re under attack by a virus,” tanpa menyebutkan jenis virusnya. Lalu saya bertanya apakah IT punya backup data, “We’re sorry, we don’t have it,” jawabnya polos. Ternyata, departemen IT tidak melakukan backup data semua staf yang seharusnya di-backup.

Pengalaman ini sungguh memberi pelajaran berharga bagi saya pribadi tentang pentingnya selalu melakukan backup data secara mandiri dan tidak sepenuhnya bergantung pada departemen IT. Namun demikian, apapun dalihnya, sebagai langkah antisipatif, departemen IT sudah seharusnya paling bertanggung jawab dalam melakukan langkah-langkah preventif menghindari terhentinya roda organisasi secara mendadak karena tidak memiliki backup data.

Melihat dampaknya yang fatal, tidak bijak menyerahkan urusan backup data secara mandiri kepada setiap individu staf perusahaan. Terlalu spekulatif. Backup data bahkan sebaiknya dilakukan berlapis-lapis. Ini dimaksudkan untuk menjamin keamanan data dalam kondisi apa pun dan menghindari kekhawatiran terhadap kemungkinan terburuk akibat serangan peretas yang setiap saat mengintai kelengahan pengguna.

Apalagi dalam skala negara, seperti yang terjadi baru-baru ini di Indonesia. Peran Kemenkoinfo seharusnya sangat sentral. Tak disangka, Indonesia dibuat nelangsa dan bertekuk lutut di hadapan Brain Chiper yang menuntut tebusan fantastis sebesar 8 juta USD atau sekitar Rp131 miliar. Angka yang sangat fantastis, bisa menguras keuangan negara hanya karena kelalaian atau mungkin karena kebodohan yang diberi amanah.

Di saat upaya pemerintah meningkatkan nilai pajak dari High Wealth Individual (HWI) dengan kejadian ini justru malah tambah kebobolan alias buntung. Tiap tahun jumlah miliarder Indonesia meningkat dari 3.112 pada 2023 menjadi 3.279 pada 2024. Namun, tingginya pertumbuhan populasi HWI ini tak diikuti dengan kenaikan nilai penerimaan pajak dari sektor Wajib Pajak Orang Pribadi (WP OP) (Hepi Cahyadi, Kompas: 25 Juni).

Pemerintah lagi-lagi kecolongan. Tak berdaya menghalau serangan ransomware bernama LockBit 3.0 yang menusuk jantung data nasional. Akibatnya, 239 instansi pemerintah terkena dampaknya. Berdasarkan penelusuran BSSN (Badan Siber dan Sandi Negara), pusat data rupanya menggunakan fitur keamanan Windows Defender, antivirus gratis bawaan dari sistem operasi Windows 10 dan 11, yang dianggap rentan jebol (Tempo: 30 Juni 2024).

Apa kata kata yang tepat untuk Kemenkoinfo dalam mengelola Pusat Data Nasional yang ala kadarnya ini, kecerobohan atau kebodohan? Sangat tepat jika Sigi MIT Technology Review Insights menyebut Indonesia mudah diretas karena tak memiliki komitmen yang kuat dalam menciptakan lingkungan pertahanan siber.

Wajar kiranya jika Indonesia pada 2023 mendapat serangan siber sebanyak 403,9 juta kali. Paling tinggi selama dua tahun terakhir sejak 2021. Artinya, sekitar 34 juta kali dalam sebulan, atau sekitar 1,2 juta kali sehari, atau sekitar 47 ribu kali per jam, atau sekitar 780 kali per menit, atau sekitar 13 kali serangan per detik. Bisa dibayangkan penangkalnya hanya menggunakan antivirus gratis. Ini sungguh tidak masuk akal bagi sebuah negara sebesar Indonesia. Apakah geografi kita yang terlalu besar ataukah kapasitas penguasa yang terlalu kecil?

Kelemahan ini sekaligus menempatkan Indonesia di posisi paling buncit dalam indeks pertahanan siber di antara negara-negara G20 yang berekonomi besar dengan angka 3,46 (skala 1-10). Australia di posisi paling tinggi (7,83), diikuti Belanda (7,61), Korea Selatan (7,41), Amerika Serikat (7,13), Kanada (6,94), Polandia (6,91), Inggris (6,79), Prancis (6,78), Jepang (6,71), Swiss (6,45), Italia (6,37), China (6,27), Jerman (6,24), Spanyol (6,13), Arab Saudi (5,55), Meksiko (5,31), India (4,87) Brasil (4,75) dan Turki (4,26).

Serangan siber memang bukan hal baru di dunia. Tidak hanya di Indonesia, tetapi beberapa negara lain juga sering menjadi sasaran serangan ransomware. Contohnya, pada tahun 2008, Georgia mengalami serangan siber yang signifikan yang mengganggu berbagai infrastruktur penting. Selanjutnya, pada tahun 2018, Singapura juga menjadi korban serangan ransomware yang mengakibatkan kerugian besar dan kebocoran data. Kemudian, pada tahun 2021, Amerika Serikat menghadapi serangan ransomware yang menyerang jaringan pipa bahan bakar utama, menyebabkan kekacauan dalam distribusi energi. Bahkan, Inggris tidak luput dari ancaman ini, dengan serangan ransomware besar terjadi pada tahun 2022 yang menargetkan sektor kesehatan dan layanan publik.

Melihat rentetan kejadian ini, sudah saatnya pemerintah mengambil langkah proaktif untuk meningkatkan pertahanan siber negara. Penguatan sistem keamanan siber sangat penting agar kejadian serupa tidak terulang kembali di masa mendatang. Pemerintah perlu berinvestasi dalam teknologi terbaru, melatih tenaga ahli di bidang keamanan siber, serta membangun kerjasama internasional untuk menghadapi ancaman siber secara kolektif. Dengan demikian, negara dapat lebih siap dalam menghadapi dan menangkal serangan siber yang semakin canggih dan merugikan.