Jebolnya Matra Digital Kita

"Serangan Ransomware di PDNs: Terungkapnya Kerapuhan Matra Digital Kita"

Agus Maksum Praktisi IT

Pemegang Patent Platform Digital Ekonomi Pancasila

Baru-baru ini, Indonesia diguncang oleh sebuah insiden besar yang mengungkap kelemahan mendasar dalam sistem keamanan dalam Matra digital kita. Serangan ransomware yang berhasil membobol Pusat Data Nasional (PDNs) telah menimbulkan kekhawatiran serius tentang keamanan dan kedaulatan data kita. Artikel ini akan membahas secara mendalam bagaimana serangan tersebut terjadi, dampaknya, dan langkah-langkah yang harus diambil untuk mencegah kejadian serupa di masa depan.

Apa itu Matra digital

Merujuk pada dimensi atau aspek pertahanan dan keamanan di dunia digital, yang sejalan dengan konsep matra di angkatan bersenjata seperti darat, laut, dan udara. Matra digital mencakup infrastruktur, sistem, dan kebijakan yang digunakan untuk melindungi data dan layanan digital dari ancaman cyber. Ini termasuk pusat data (Data Center), sistem keamanan digital seperti Security Operation Center (SOC), dan alat-alat keamanan seperti Security Information and Event Management (SIEM), Security, Orchestratian, Automatic & Respons (SOAR)

Seperti halnya TNI AD (Angkatan Darat), TNI AL (Angkatan Laut), dan TNI AU (Angkatan Udara) yang bertanggung jawab atas keamanan di matra fisik darat, laut, dan udara, *matra digital* memerlukan satuan khusus yang bertugas untuk menjaga keamanan di dunia digital. Ini termasuk tenaga ahli yang bekerja 24 jam untuk memantau, mendeteksi, dan merespons serangan cyber, serta memastikan bahwa infrastruktur digital tetap aman dan berfungsi dengan baik.

Matra digital mencakup semua langkah dan tindakan yang diambil untuk memastikan integritas, kerahasiaan, dan ketersediaan data, serta melindungi dari berbagai ancaman seperti ransomware, hacking, dan serangan cyber lainnya.

Apa yang Terjadi?

PDNs adalah kumpulan server-server yang dimiliki oleh berbagai instansi pemerintah yang disatukan dalam satu infrastruktur. Tujuan dari pusat data ini adalah untuk mengintegrasikan layanan digital pemerintah, meningkatkan efisiensi, dan memperkuat keamanan data. Namun, kenyataan pahitnya, sistem ini ternyata rentan terhadap serangan cyber.

Serangan ransomware yang terjadi tidak hanya mengunci data di server utama (hot server), tetapi juga berhasil meng-copy data ke tempat lain sebelum menguncinya. Proses pengcopyan data dalam jumlah besar ini biasanya memakan waktu lama dan seharusnya bisa terdeteksi oleh sistem keamanan canggih yang disebut Security Information and Event Management (SIEM). Namun, serangan ini berhasil tanpa terdeteksi, menandakan adanya kemungkinan besar keterlibatan orang dalam yang memberikan akses resmi kepada hacker.

Bagaimana Ini Bisa Terjadi?

Untuk memahami mengapa serangan ini bisa terjadi, kita harus melihat lebih dekat pada infrastruktur dan manajemen keamanan PDNs. Sebagai pusat data dengan standar keamanan tertinggi (Tier 4), PDNs seharusnya memiliki perlindungan yang sangat ketat. Gedungnya harus aman, jauh dari jalan utama, dengan tembok tebal, dan akses yang sangat terbatas dan diawasi ketat.

Namun, serangan ini berhasil menembus semua lapisan keamanan tersebut. Salah satu faktor utama adalah kemungkinan adanya orang dalam yang memberikan official login kepada hacker. Ini memungkinkan mereka mengakses sistem tanpa terdeteksi oleh SOC (Security Operation Center) yang seharusnya beroperasi 24 jam penuh untuk memantau dan merespons setiap serangan.

Dampak yang Ditimbulkan

Dampak dari serangan ini sangat besar. Pertama, layanan publik seperti imigrasi terganggu selama beberapa waktu, menghambat berbagai proses penting yang bergantung pada data digital. Lebih parah lagi, data yang diakses oleh hacker mencakup informasi sensitif dari berbagai instansi pemerintah, termasuk data intelijen.

Data-data ini bisa digunakan untuk berbagai tujuan jahat, termasuk manipulasi politik dan ekonomi. Jika data ini jatuh ke tangan yang salah, mereka bisa mengakses dan memanipulasi informasi untuk keuntungan mereka, seperti mencuri uang di bank secara online atau mengakses informasi pribadi yang sangat sensitif.

Apa yang Bisa Dilakukan?

Untuk mencegah kejadian serupa di masa depan, langkah pertama yang harus diambil adalah menindak semua pihak yang bertanggung jawab atas keamanan PDNs. Investigasi menyeluruh harus dilakukan untuk mengidentifikasi kelemahan dan siapa yang bertanggung jawab. Selain itu, kita perlu membentuk tim khusus yang lebih kompeten untuk menangani keamanan digital dengan lebih serius.

Standar keamanan harus diperketat dan dipastikan bahwa semua sistem backup berfungsi dengan baik. Tidak boleh ada celah sedikit pun yang bisa dimanfaatkan oleh hacker. PDNs harus memastikan bahwa setiap data yang ada memiliki backup yang memadai dan dapat diakses dengan cepat dalam situasi darurat.

Kesimpulan

Serangan ransomware yang berhasil membobol PDNs ini adalah peringatan keras bagi kita semua tentang pentingnya keamanan digital. Kita harus lebih serius dalam menangani dan melindungi data kita agar kejadian serupa tidak terulang. Kedaulatan digital kita bukan hanya tentang memiliki data, tetapi juga tentang mampu melindungi dan mengamankan data tersebut dari ancaman luar maupun dalam.