Ilustrasi serangan siber.
Nasional

Siapa yang Bertanggung Jawab dalam Serangan Ransomware pada PDN?

  • Pusat Data Nasional (PDN) yang dikelola oleh Kementerian Komunikasi mengalami gangguan sejak 20 Juni 2024. Gangguan Brain Cipher Ransomware itu mengakibatkan sejumlah layanan digital tidak berfungsi. Lantas, kejadian ini tentu saja menimbulkan pertanyaan, siapakah yang bertanggung jawab?

Nasional

Distika Safara Setianda

JAKARTA - Pusat Data Nasional (PDN) yang dikelola oleh Kementerian Komunikasi mengalami gangguan sejak 20 Juni 2024. Gangguan Brain Cipher Ransomware itu mengakibatkan sejumlah layanan digital tidak berfungsi. Lantas, kejadian ini tentu saja menimbulkan pertanyaan, siapakah yang bertanggung jawab?

Direktur CISSReC, Dr. Pratama Dahlian Persadha mengungkapkan, dalam kasus serangan ransomware terhadap sistem PDN, Kominfo merupakan pihak yang harus paling bertanggung jawab. Karena PDN didesain dan dikelola oleh Kominfo bersama vendor tanpa melibatkan stakeholder lain yang memiliki keahlian khusus dalam keamanan siber seperti BSSN, BIN, Polri, TNI, dan sebagainya.

Stakeholder lain baru dilibatkan setelah terjadinya serangan siber, yang sebenarnya terlambat mengingat dampaknya yang besar terhadap 280 institusi pemerintahan yang terkena dampak lumpuhnya layanan.

“Oleh karena itu, sudah sewajarnya jika Presiden Jokowi mengawasi secara ketat proses pemulihan agar layanan publik dari institusi yang menyimpan data dan aplikasi mereka di Pusat Data Nasional dapat segera kembali melayani masyarakat,” ungkap Pratama, saat dihubungi TrenAsia baru-baru ini.

Ia menjelaskan, di era digital yang semakin kompleks ini, ruang siber menjadi medan perang yang tak terlihat namun memiliki dampak besar. Kepemimpinan yang memiliki kompetensi tinggi menjadi sangat krusial karena tantangan di dunia siber semakin kompleks dan beragam.

“Hal ini menuntut pemimpin yang memiliki pemahaman mendalam tentang berbagai aspek keamanan siber, termasuk ancaman yang berkembang, teknologi terkini, dan regulasi terkait,” pungkasnya.

Pemimpin yang berkompeten akan mampu mengarahkan tim secara efisien serta responsif dalam mengidentifikasi, menganalisis, serta menanggapi dengan tepat ancaman siber yang terus berkembang.

“Pemimpin yang berkompeten diharapkan dapat merancang kebijakan yang efektif dan adaptif sesuai dengan perkembangan teknologi dan ancaman yang ada,” jelas dia.

“Pemimpin yang berkompeten akan mampu membangun kemitraan yang efisien dan saling menguntungkan, karena keberhasilan dalam mempertahankan keamanan siber nasional sangat bergantung pada kemampuannya untuk berkolaborasi dengan berbagai pihak, termasuk lembaga pemerintah, sektor swasta, dan lembaga internasional,” tambahnya.

Ia mengungkapkan, pemimpin yang berkompeten akan dapat memimpin program pelatihan, penelitian, dan pengembangan teknologi yang diperlukan untuk memperkuat pertahanan siber karena harus terus mengembangkan kapasitas teknis dan manusianya dalam bidang keamanan siber.

Kepemimpinan yang kompeten dan efektif dapat meningkatkan kepercayaan publik terhadap kemampuan negara dalam melindungi warga dan infrastruktur dari ancaman siber.

“Penting untuk diingat, jabatan kepemimpinan di lembaga pemerintahan seringkali merupakan jabatan politis, yang kadang-kadang diisi oleh pimpinan yang bukan dari internal lembaga tersebut namun diisi oleh orang dari luar yang tentu saja kompetensi nya akan sangat berbeda dibandingkan jika diisi oleh pemimpin yang merintis karirnya di institusi tersebut,” ungkap Pratama.

Seorang pemimpin tidak diharuskan mengerti secara mendalam dalam hal teknis karena merupakan posisi struktural atau manajerial. Namun, memiliki kompetensi dalam bidang yang dipimpinnya bisa memberikan perspektif yang berbeda.

“Hal ini memungkinkan pemimpin untuk lebih terbuka dalam menerima informasi dan mengambil keputusan, karena pemahaman langsung yang dimiliki pemimpin tentang bidang tersebut memungkinkannya untuk tidak hanya mengandalkan masukan dari staf ahli,” katanya.

Sementara, penanggung jawab dari keamanan siber di setiap kementerian dan lembaga adalah Tim Pusat Data dan Informatika (Pusdatin) dari masing-masing kementerian dan lembaga tersebut karena mereka yang sehari-hari melakukan pengelolaan sisten milik kementerian dan lembaga.

Adapun BSSN berperan sebagai dewan penasihat bagi kementerian dan lembaga untuk mendesain serta mengelola sistem informasi sesuai dengan standar terbaik.

BSSN tidak dapat dikatakan berkinerja buruk, karena mereka sudah melakukan berbagai upaya untuk meningkatkan keamanan siber di Indonesia terutama untuk sektor pemerintahan seperti pelatihan, vulnerability assesment, serta pengawasan kondisi keamanan siber di Indonesia secara holistik.

BSSN memang belum dapat sepenuhnya mengoptimalkan tugas dan fungsinya, salah satunya disebabkan oleh kendala anggaran yang mereka hadapi. Hal ini menghambat kemampuan mereka untuk memenuhi kebutuhan baru dalam memperluas sistem keamanan yang dimiliki, yang sangat penting untuk melindungi keamanan siber secara lebih luas.

Pratama mengungkapkan, komunikasi dan koordinasi antar lembaga di Indonesia harus ditingkatkan.

Dalam kasus serangan ransomware di PDN, BSSN tidak terlibat dalam proses desain dan pengelolaan PDN, melainkan hanya terlibat setelah terjadi gangguan untuk membantu dalam investigasi dan upaya mitigasi.