Oleh: Ummu Kinanty
Linimasanews.id—Publik dikejutkan dengan serangan siber berupa ransomware pada Pusat Data Nasional Sementara 2 (PDNS2) yang menyebabkan lumpuhnya server beberapa lembaga dan kementerian. Dampak terparah pada Ditjen Imigrasi yang harus melayani penumpang pesawat dan kapal yang akan ke luar negeri.
Pusat Data Nasional yang dibobol oleh hacker dengan ransomware merupakan Pusat Data Nasional Sementara 2 Surabaya. Pemerintah saat ini membangun Pusat Data Nasional yang bersifat permanen di Bekasi, Jawa Barat, dengan bantuan Prancis.
Juru bicara Badan Siber dan Sandi Negara (BSSN), Ariandi Putra mengatakan, gangguan mulai terjadi sejak 17 Juni 2024, memuncak ketika pihak yang mengaku sebagai peretas meminta tebusan sebesar 8 juta dolar AS (Tempo.co, 30/6/2024).
Kritik dan caci-maki masyarakat pun menggelegar. Masyarakat yang marah sadar bahwa data yang diserang adalah data pribadi yang mestinya dilindungi dengan kemananan tingkat tinggi.
Sebelum ada pernyataan resmi bahwa PDN diserang pada Kamis itu, lembaga yang konsen di bidang keamanan data digital SAFEnet telah mengeluarkan siaran pers 23 Juni 2024 yang menyatakan, Pusat Data Nasional sedang mengalami gangguan berhari-hari, sejak Kamis – Minggu (20-23/6/2024) dan masih belum kembali normal. Layanan Direktorat Jenderal Imigrasi merupakan salah satu layanan publik yang terdampak besar. Akibatnya, terjadi antrean berjam-jam dan penggunaan sistem manual dalam pelayanan paspor dan visa. Gangguan ini juga berimplikasi risiko kebocoran data yang sangat masif.
PDN menyimpan data yang bersifat pribadi dan rahasia serta kebocoran berarti juga ancaman terhadap keseluruhan keamanan nasional Indonesia. Dari awal proyek PDN telah banyak menuai kontroversi. Selain maraknya kebocoran data pribadi masif yang berpusat pada institusi pemerintahan, pembangunan pusat data dengan mengintegrasikan penyimpanan justru menimbulkan risiko kebocoran data lebih besar.
Kasus-kasus dugaan kebocoran data yang melibatkan institusi pemerintahan seperti registrasi prabayar nomor layanan telekomunikasi seluler, hingga kebocoran 34 juta data paspor Indonesia yang diperjualbelikan di situs daring, menjadi bagian pertanyaan besar mengenai kemampuan tata kelola PDN dalam menjaga keamanan data-data yang disimpan secara sepihak oleh pemerintah pusat.
Meskipun demikian, rencana pembangunan PDN berjalan terus berbekal amanat Peraturan Presiden (Perpres) Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik, terutama pasal 27 dan pasal 30 yang menekankan pembuatan Pusat Data Nasional. Selain itu, Peraturan Presiden (Perpres) Nomor 132 Tahun 2022 tentang Arsitektur Sistem Pemerintahan Berbasis Elektronik Nasional juga memberikan arahan mengenai pembangunan PDN “sementara”.
Lumpuhnya PDN saat ini membuktikan tidak adanya komitmen dan konsistensi pemerintah dalam menjalankan proses pembangunan infrastruktur vital yang selama ini diklaim aman dan terpercaya serta menerapkan standar tinggi.
Menurut catatan Southeast Asia Freedom of Expression Network (SAFEnet), sepanjang tahun lalu telah terjadi setidaknya 32 insiden kebocoran data di lembaga pemerintah, termasuk BPJS Kesehatan, Polri, Komisi Pemilihan Umum, dan Kementerian Pertahanan. Serangan terhadap PDN dan kemungkinan terjadinya kebocoran data pribadi warga saat ini hanya puncak gunung es dari lemahnya sistem keamanan siber Indonesia.
Imbas dari kebocoran data tersebut muncul desakan agar Menteri Komunikasi dan Informasi (Menkominfo) Budi Arie Setiadi mengundurkan diri dari jabatannya pasca-serangan terhadap Pusat Data Nasional Sementara (PDNS) 2, Serangan ini mengakibatkan layanan di ratusan instansi mengalami gangguan. Desakan mundur tersebut mencuat lewat petisi dipublikasikan sejak Rabu, 26 Juni 2024 di change.org. Hingga Kamis sore, 27 Juni 2024, petisi tersebut telah ditandatangani oleh 2.841 partisipan.
Namun, apakah persoalan kebocoran data ini dapat selesai hanya dengan pergantian personel di kementerian yang bertanggung jawab saja? Tentu saja tidak cukup hanya sampai di situ. Tetapi yang paling penting adalah kesungguhan sikap pemerintah dan negara dalam melindungi data-data warga negaranya.
Apalagi kalau kita lihat, pembangunan pusat data justru tetap melibatkan asing. Ini sangatlah tidak patut. Mengingat, keamanan data nasional adalah bagian dari pertahanan dalam negeri. Saat ini tidak hanya dibutuhkan persenjataan yang canggih dalam pertahanan negara, tetapi juga dibutuhkan keahlian tim siber dalam menjaga keamanan data-data negara.
Kemajuan teknologi saat ini harusnya dapat membuka mata bahwa negara harus mampu melahirkan para ahli IT yang dapat membantu pertahanan negara. Data-data keamanan suatu negara akan sangat mudah diketahui musuh apabila pertahanan keamanan datanya sangat mudah dijebol oleh para peretas. Tidak dapat dimungkiri hari ini kita masuk dalam era digital yang memungkinkan terjadinya perang siber dari negara-negara luar yang ingin menguasai suatu negara.
Dengan penerapan sistem Islam di sebuah negara, hal di atas tentu tidak akan terjadi. Sebab, Daulah Islam tidak akan bekerja sama dalam pertahanan keamanan negaranya dengan negara luar. Dalam teknologi pertahanan negara, Islam mewajibkan agar dikerjakan oleh putra-putri terbaik dalam negeri. Bahkan, negara akan memfasilitasi mereka untuk mampu menjadi orang-orang yang ahli di bidang yang dibutuhkan.
Setiap hal yang menyangkut demi pertahanan keamanan daulah (negara) dan untuk menggetarkan musuh, negara harus bersungguh-sungguh melaksanakannya. Sebagaimana perintah Allah dalam surah al-Anfal ayat 60, “Dan siapkanlah untuk menghadapi mereka kekuatan apa saja yang kamu sanggupi dan dari kuda-kuda yang ditambat untuk berperang (yang dengan persiapan itu) kamu menggentarkan musuh Allah dan musuhmu dan orang orang selain mereka yang kamu tidak mengetahuinya; sedang Allah mengetahuinya. Apa saja yang kamu nafkahkan pada jalan Allah niscaya akan dibalas dengan cukup kepadamu dan kamu tidak akan dianiaya (dirugikan).”
