Pusat Data Nasional Disandera Ransomware, BSSN Bertindak

Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, baru-baru ini menyampaikan keprihatinannya terkait serangan siber ransomware yang menargetkan Pusat Data Nasional (PDN) pada tanggal 20 Juni 2024. Dalam sebuah acara peluncuran bersama Computer Security Incident Response Team (CSIRT) untuk sektor pemerintahan dan pembangunan manusia yang digelar pada 26 Juni 2024, Hinsa menjelaskan bahwa serangan ransomware tersebut telah menyebabkan data yang tersimpan di Pusat Data Nasional terenkripsi dan terkunci, sehingga tidak dapat diakses atau digunakan. 

Hinsa menggambarkan situasi ini sebagai sangat serius, karena data penting yang tersimpan di PDN menjadi tidak dapat diakses oleh pihak yang berwenang. "Bisa Bapak bayangkan semua data di pusat data sementara itu terenkripsi, terkunci, tidak bisa digunakan. Tentunya adalah yang membuat ransomware tersebut, yo wis, katakan ya dialah yang membuat senjata tapi sifatnya menyandera," ungkap Hinsa dalam acara tersebut, seperti yang disiarkan melalui akun YouTube BSSN pada Kamis, 27 Juni 2024.

Penyerang yang menyusup ke sistem PDN meminta tebusan sebesar USD 8 juta untuk membebaskan data yang mereka sandera. Namun, Hinsa menegaskan bahwa pemerintah tidak akan memenuhi permintaan tersebut. Sebagai bagian dari penanganan insiden ini, BSSN bekerja sama dengan Kementerian Komunikasi dan Informatika (Kominfo) serta pihak ketiga yang bertanggung jawab atas pengelolaan Pusat Data Nasional.

Hinsa juga menyatakan bahwa meskipun insiden ini merupakan tanggung jawab Kementerian Kominfo, namun pada akhirnya, keamanan siber adalah tanggung jawab bersama seluruh pihak terkait. "Apa pun yang terjadi, itu tanggung jawab kita bersama," tegasnya, menekankan pentingnya kolaborasi antara berbagai lembaga dan sektor dalam menjaga keamanan data nasional.

Dalam penjelasannya, Hinsa juga menyoroti tiga elemen kunci yang sangat mempengaruhi efektivitas keamanan siber di Indonesia, yaitu sumber daya manusia, tata kelola, dan teknologi. Menurutnya, ketergantungan pada ketiga aspek ini sangat besar, dan masih ada banyak tantangan yang harus diatasi untuk memperkuat sistem keamanan siber di tanah air.

Salah satu isu yang disorot oleh Hinsa adalah minimnya perguruan tinggi di Indonesia yang menawarkan jurusan khusus keamanan siber. "Kalau kita lihat dari sumber daya manusia, ya kita masih... katakanlah dari sisi pendidikan formal, berapa sih perguruan tinggi yang memiliki jurusan cyber security? Kalau jurusan komputer banyak, ini juga menjadi masalah kita," ujarnya. Hinsa menegaskan bahwa jumlah institusi pendidikan yang menyediakan pendidikan khusus di bidang keamanan siber masih sangat terbatas, sehingga menghambat upaya untuk membangun tenaga ahli di bidang ini.

Selain itu, Hinsa juga menekankan bahwa tata kelola yang baik dalam keamanan siber sangat bergantung pada kualitas sumber daya manusia yang ada. "Kemudian dari sisi tata kelola, ini tentunya sangat tergantung terhadap sumber daya manusia tadi yang dibangun. Kemudian dari teknologi yang tadi saya katakan," tambahnya.

Hinsa mengakhiri penjelasannya dengan menekankan pentingnya peningkatan di ketiga bidang tersebut untuk memperkuat pertahanan siber Indonesia. Dia mengajak semua pihak terkait untuk bekerja sama dalam mengembangkan sumber daya manusia, memperbaiki tata kelola, dan mengadopsi teknologi terbaru demi menghadapi ancaman siber yang semakin kompleks.

Dalam era digital ini, Hinsa menekankan bahwa serangan siber tidak hanya menjadi ancaman bagi lembaga pemerintah tetapi juga bagi seluruh lapisan masyarakat. Oleh karena itu, peningkatan kesadaran dan kapasitas dalam menghadapi serangan siber harus menjadi prioritas nasional.