Oleh: Efristia Miftahul Nur Azizah
Program Studi Ilmu Pemerintahan
Fakultas Ilmu Sosial dan Ilmu Politik
Universitas Muhammadiyah Malang
Peretasan data nasional (PDN) yang baru-baru ini terjadi di Indonesia, terutama serangan siber terhadap Pusat Data Nasional Sementara yang melibatkan ransomware LockBit 3.0, merupakan sebuah peringatan serius akan ancaman terhadap keamanan nasional. Insiden ini tidak hanya mengakibatkan kerugian materiil dan operasional, tetapi juga menimbulkan kekhawatiran akan dampak jangka panjang terhadap stabilitas dan kedaulatan negara.
Serangan siber terhadap Pusat Data Nasional Sementara dimulai pada 17 Juni 2024 dan baru terdeteksi pada 20 Juni 2024. Serangan ini menggunakan ransomware LockBit 3.0 yang mampu menonaktifkan fitur keamanan Windows Defender. Akibatnya, sebanyak 210 data terkena dampak, termasuk data dari website Kemendikbudristek dan Direktorat Jenderal Imigrasi.
Pelaku meminta uang tebusan sebesar 8 juta dollar atau sekitar Rp 131 miliar untuk mengembalikan data yang dicuri. Kebocoran data akibat peretasan ini bukan hanya membahayakan individu, tetapi juga mengancam keamanan nasional. Peretas kini mulai menargetkan orang-orang yang memiliki akses ke kekuasaan, yang bisa digunakan untuk berbagai kejahatan, termasuk penipuan, identitas palsu, dan bahkan spionase.
Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangarepan, mengonfirmasi bahwa website Kemendikbudristek adalah salah satu korban dalam serangan ini. Menteri Komunikasi dan Informatika, Budi Arie Setiadi mengungkapkan bahwa serangan ransomware ini menyebabkan gangguan serius pada Pusat Data Nasional. Pelaku meminta uang tebusan sebesar 8 juta dollar.
Sementara itu, Wakil Menteri Komunikasi Nezar Patria menyatakan bahwa pelaku kemungkinan berasal dari luar negeri dan pemerintah Indonesia belum memastikan apakah akan memenuhi permintaan tebusan tersebut.
Juru bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra menjelaskan bahwa serangan siber terhadap Pusat Data Nasional sudah mulai terjadi sejak 17 Juni lalu. Menurutnya, gangguan yang terjadi adalah serangan ransomware, di mana pelaku meminta tebusan sebesar USD 8 juta atau sekitar Rp 131 miliar dalam kurs Rp 16.399 sebagai ganti 210 data yang akan dikembalikan.
Peretasan yang terjadi pada Pusat Data Nasional menunjukkan kelemahan signifikan dalam infrastruktur digital pemerintah Indonesia. Ketika ransomware LockBit 3.0 berhasil menonaktifkan fitur keamanan Windows Defender, ini menandakan bahwa sistem pertahanan siber yang ada belum cukup kuat untuk menghadapi serangan yang semakin canggih.
Menurut Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) yang telah diperbarui dengan Undang-Undang No. 19 Tahun 2016, pemerintah wajib melindungi data pribadi warga negara. Kegagalan melindungi data ini bisa berarti pemerintah melanggar kewajibannya sesuai dengan UU ITE Pasal 26 tentang perlindungan data pribadi.
Permintaan tebusan sebesar 8 juta dollar atau sekitar Rp 131 miliar menunjukkan betapa besarnya potensi kerugian ekonomi akibat serangan siber. Hal ini bisa memengaruhi stabilitas keuangan negara karena dana yang seharusnya digunakan untuk pembangunan dan kesejahteraan masyarakat harus dialokasikan untuk menangani serangan siber ini.
Menurut Undang-Undang No. 23 Tahun 1999 tentang Bank Indonesia, yang kemudian diubah dengan Undang-Undang No. 3 Tahun 2004, stabilitas sistem keuangan adalah tanggung jawab bersama antara pemerintah dan Bank Indonesia. Serangan siber semacam ini dapat mengganggu stabilitas tersebut dan memerlukan tindakan tegas serta investasi besar dalam keamanan siber untuk mencegah kerugian lebih lanjut.
Kebocoran data bukan hanya membahayakan individu, tetapi juga mengancam keamanan nasional. Informasi pribadi dan data rahasia yang jatuh ke tangan yang salah bisa digunakan untuk mengancam pejabat tinggi negara atau merusak operasi penting pemerintah.
Menurut Undang-Undang No. 17 Tahun 2011 tentang Intelijen Negara, salah satu tugas intelijen negara adalah melindungi kepentingan nasional dari ancaman yang dapat merusak stabilitas dan keamanan nasional. Kebocoran data ini menunjukkan bahwa perlindungan terhadap data vital belum maksimal dan memerlukan strategi keamanan siber yang lebih komprehensif.
Serangan ini juga berpotensi merusak kepercayaan publik terhadap kemampuan pemerintah dalam melindungi data dan informasi mereka. Ketika masyarakat melihat bahwa data pribadi mereka tidak aman, kepercayaan terhadap institusi pemerintah bisa menurun drastis.
Hal ini dapat mempengaruhi partisipasi masyarakat dalam program-program pemerintah yang memerlukan data pribadi, serta menurunkan tingkat kepatuhan terhadap kebijakan yang mengharuskan pengumpulan data pribadi.
Dalam konteks ini, Undang-Undang No. 25 Tahun 2009 tentang Pelayanan Publik menyatakan bahwa setiap penyelenggara pelayanan publik berkewajiban melindungi data pribadi pengguna layanan. Kegagalan dalam melindungi data tersebut bisa dianggap sebagai pelanggaran terhadap hak-hak warga negara.
Pemerintah harus segera mengambil langkah-langkah untuk memperkuat sistem keamanan siber dan meningkatkan kesadaran akan pentingnya perlindungan data. Ini termasuk investasi dalam teknologi keamanan yang lebih canggih, pelatihan bagi staf IT, dan pembentukan tim respons insiden yang siap menghadapi berbagai jenis serangan.
Selain itu, pemerintah harus bekerja sama dengan sektor swasta dan negara lain untuk berbagi informasi dan teknologi dalam rangka memperkuat pertahanan siber nasional. Menurut Pasal 36 UU ITE, penyelenggara sistem elektronik wajib menyelenggarakan sistem elektronik secara andal dan aman serta bertanggung jawab terhadap operasional sistem elektronik yang dikelolanya. Implementasi yang lebih ketat dari undang-undang ini diperlukan untuk mencegah insiden serupa di masa depan. “Integritas dan keamanan data nasional merupakan hal mendasar bagi keamanan nasional. Pelanggaran tidak hanya membahayakan informasi sensitif tetapi juga ketahanan dan kemampuan respons negara.”– Melissa Hathaway.(*)