Pusat Data Nasional Sementara 2 (PDNS2) yang berlokasi di Surabaya, Jawa Timur,  saat terkena serangan ransomware kategori Brain Chiper. Serangan ini setidaknya telah mengunci data di 282 kementerian/lembaga (K/L), dan bahkan pemerintah dituntut untuk membayar tebusan US$ 8 juta atau setara Rp131 miliar untuk membuka data tersebut.

Menurut data laporan Kemenkominfo yang bekerja sama dengan BSSN, Telkom, dan Bareskrim Polri menyebutkan bahwa data dari 44 instansi yang memiliki cadangan dapat diselamatkan, sementara 238 data instansi lain yang tidak memiliki cadangan, tidak dapat dipulihkan.

Jelas, kemungkinan data yang terkena ransomware akan sulit dipulihkan, mengingat tidak adanya backup data karena keterbatasan anggaran dan mengingat hal ini tidak diwajibkan dan opsional. Penjelasan yang diberikan Menkominfo dalam rapat kerja dengan Komisi I DPR-RI (27/6), mengungkapkan kasus besar siber ini tidak dilakukan oleh aktor di dalam negeri, namun kemungkinan besar dilakukan oleh penjahat siber yang berdomisili di luar negeri.

Patut diketahui, bahwa sepanjang tahun 2019 hingga 14 Mei 2024, Kemenkominfo telah menangani 124 dugaan kasus pelanggaran data pribadi, yang 111 diantaranya merupakan kebocoran data pribadi (Kompas.id, 3/6/2024). Melihat masih rentannya kasus kebocoran data baik instansi publik maupun swasta, terutama terkait data pribadi yang terus berulang, maka jelas hal ini harus disikapi dengan tegas dan serius oleh pihak berwenang.

Padahal, terkait data pribadi, Indonesia sudah memiliki UU Perlindungan Data Pribadi (UU PDP) sejak tahun 2022. Namun, terkait dengan sanksi seperti denda administratif terkait kasus pelanggaran perlindungan data pribadi baru efektif dapat diberlakukan pada Oktober 2024 setelah masa penyesuaian para pihak yang memanfaatkan data dalam kegiatannya dan persiapan penerapan UU PDP tersebut. Di sisi lain, seperti penjelasan dari Direktorat Jenderal Aplikasi Informatika Kemenkominfo, sanksi-sanksi bersifat dan terkait kasus-kasus pidana sudah diterapkan.

Persoalan teknis seperti backup data seharusnya diperlakukan sebagai hal yang wajib dan bukannya opsional. Permasalahan klasik soal kurangnya anggaran seharusnya diantisipasi sejak awal oleh pemerintah dan segenap jajarannya. Apalagi, sejak 2019, Indonesia sudah memiliki Perpres Satu Data, untuk mendorong pembuatan kebijakan yang akurat berdasarkan data, yang sejalan dengan Sistem Pemerintahan Berbasis Elektronik (SPBE). Dengan kata lain, pemerintah seharusnya lebih siap dalam memperlakukan data yang dikelolanya untuk mendukung kerja dan kinerjanya, baik secara ketersediaan, pemutakhiran, maupun perlindungan data, terutama data pribadi, yang jelas menjadi mandat dari UU PDP.

Patut disadari bahwa serangan ini tidak hanya mengganggu layanan publik, tetapi juga berdampak luas pada sektor seperti imigrasi dan pendidikan. Mahasiswa yang menerima bantuan Kartu Indonesia Pintar (KIP) mengalami kesulitan dalam mengakses dana bantuan mereka, sementara potensi kebocoran data pribadi meningkatkan kekhawatiran di masyarakat.

Meskipun pemerintah berupaya keras untuk menangani dampak serangan, respon mereka dinilai kurang koordinatif. Kritik terhadap manajemen PDN yang dianggap tidak profesional semakin mengemuka, mempertanyakan keandalan sistem dan kesiapan menghadapi serangan siber.

Kasus serangan siber terhadap PDNS2 harus dijadikan momentum untuk memperkuat keamanan siber nasional. Perbaikan infrastruktur, pengembangan kebijakan keamanan yang ketat, dan investasi dalam teknologi canggih serta pelatihan sumber daya manusia menjadi kunci dalam membangun sistem yang lebih tahan terhadap ancaman di era digital ini.

Serangan ransomware ini juga peringatan keras bagi Indonesia. Kesiapan kita dalam menghadapi ancaman siber harus segera ditingkatkan dengan serius. Dengan mengambil pelajaran dari kejadian ini, Indonesia bisa membangun fondasi keamanan siber yang kuat dan terpercaya untuk masa depan yang lebih aman dan stabil. Dan, pastinya pejabat yang berwenang mengelola harus bertanggung jawab.

Bagaimanapun, keamanan siber bukan hanya masalah teknis, tetapi juga menyangkut kepercayaan publik dan stabilitas nasional. Kejadian ini menunjukkan pentingnya sistem keamanan yang solid dalam menjaga integritas data dan layanan publik. Saat ini tidak hanya sebatas memperbaiki kerentanan teknis, namun pemerintah pusat perlu menegakkan standar keamanan yang tinggi, transparans dan akuntabel dalam manajemen keamanan data publik.