Jakarta –
Perhimpunan Pelajar Indonesia Dunia (PPI Dunia) menyampaikan keprihatinan sekaligus kritik atas insiden serangan ransomware yang menimpa Pusat Data Nasional Sementara (PDNS) di Surabaya. Menurut mereka, tata kelola keamanan siber dan data di Indonesia masih banyak kelemahan.
Terutama dalam hal back-up data yang menunjukkan bila pemerintah abai terhadap risiko hilangnya data penting masyarakat Indonesia. Kritik juga diberikan kepada kurangnya kesiapan dan respons cepat pemerintah dalam serangan siber kali ini.
“Perlunya peningkatan signifikan dalam strategi keamanan siber nasional,” kata PPI Dunia dalam keterangan tertulis dalam rilis yang diterima detikEdu, Rabu (3/7/2024).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Ajak Belajar dari Belgia
Karena kesiapan Indonesia masih lemah dalam menangani isu ini, PPI Dunia menyarankan pemerintah mau belajar dan melihat negara-negara lain yang telah berhasil menangani ancaman siber. Mereka mencontohkan Belgia yang disebut sebagai negara dengan sistem keamanan siber terbaik dunia.
Belgia menunjukkan kepada dunia pentingnya memiliki infrastruktur digital yang kuat dan responsif. Strategi keamanan siber yang komprehensif juga diterapkan pada semua sektor dan melibatkan kolaborasi banyak pihak.
“Antara pemerintah, sektor swasta, dan masyarakat, serta investasi yang signifikan dalam teknologi keamanan,” tambah PPI Dunia.
Meski begitu, Indonesia belum terlambat untuk lebih serius dalam menangani isu ini. Termasuk melalui peningkatan kesadaran dan pendidikan tentang ancaman siber serta penggunaan teknologi keamanan yang lebih canggih.
6 Solusi Konkret Soal Ransomware PDNS
Tidak hanya kritik, PPI Dunia juga mengusulkan 6 langkah konkret soal ransomware PDNS, yaitu:
1. Pemerintah perlu mengadopsi pendekatan proaktif dalam mengelola risiko siber dengan mengimplementasikan sistem pemantauan dan deteksi dini yang canggih.
2. Mendorong Kementerian Komunikasi dan Informatika (KemenKominfo) RI, Badan Siber dan Sandi Negara, PT Telkom Indonesia untuk berkolaborasi memperbaiki tata kelola keamanan siber dan data di Indonesia.
3. Mengadakan pelatihan dan simulasi rutin untuk meningkatkan kesiapan respons terhadap insiden siber.
4. Membangun kerjasama internasional dengan negara-negara yang lebih maju dalam keamanan siber untuk belajar dari praktik terbaik mereka.
5. Diperlukan infrastruktur siber yang up-to-date guna menjamin keamanan data masyarakat Indonesia.
6. Meningkatkan investasi dalam penelitian dan pengembangan teknologi keamanan siber di dalam negeri.
Kunci Ransomware Dikembalikan Rabu Ini
Peretasan dan enkripsi data PDNS sejak 20 Juni 2024 lalu dilakukan oleh geng ransomware Brain Cipher. Sebelumnya, mereka meminta tebusan sebesar US$ 8 juta atau sekitar Rp 131 miliar.
Namun, pemerintah Indonesia dengan tegas tidak akan membayar tuntutan tersebut. Terbaru, Brain Cipher kembali menghebohkan publik Indonesia.
Dalam pernyataan dengan logo Kementerian Kominfo di sebuah forum, Brain Cipher meminta maaf dan akan memberikan kunci enkripsi data PDNS secara cuma-cuma pada hari ini.
“Hari Rabu kami akan memberikan kuncinya secara gratis. Kami berharap serangan kami membuat Anda sadar pentingnya untuk mendanai industri ini dan merekrut ahli yang punya kualifikasi,” tulis mereka dikutip dari detikInet https://inet.detik.com/security/d-7418566/brain-cipher-data-dari-pdns-2-bakal-dibebaskan-rabu-ini.
Mereka memastikan bila serangan ini tidak mengandung muatan politis dan meminta maaf atas aksinya yang telah berdampak pada banyak orang.
Di akhir pernyataan Brain Cipher juga menyertakan tautan donasi secara sukarela yang bisa diberikan lewat dompet digital. Walaupun begitu mereka memastikan donasi ini hanya sukarela dan tetap akan memberikan kunci dekripsi data secara gratis atas inisiatif mereka sendiri.
Terkait kembalinya data penting Indonesia, Menko Polhukam Hadi Tjahjanto mengungkap bila hasil forensik terkait ransomware PDNS 2 telah selesai. Hasilnya pemerintah telah mengetahui sosok yang menyebabkan peretasan itu terjadi.
Ia menekankan bila user yang mengakses PDNS 2 (Brain Cipher) akan dimonitor langsung oleh BSSN terutama terkait password yang digunakan untuk melakukan akses ke server.
“Kita juga mengimbau kepada user nanti akan kita berikan suatu edaran agar penggunaan password oleh para user ini juga harus tetap hati-hati, tidak sembarangan dan akan dimonitor oleh BSSN,” terang Hadi dikutip dari detiknews.
(det/nwy)