BLITAR – Kasus ransomware yang menyerang Pusat Data Nasional (PDN) kembali memicu perdebatan. Pakar cyber menilai motif serangan ini janggal karena berbeda dengan pola serangan ransomware biasanya.
Serangan yang semula dianggap murni bermotif ekonomi kini memunculkan dugaan lain. Netizen di media sosial ramai berspekulasi, bahkan ada yang menduga insiden ini adalah sabotase atau “hack dari dalam”.
Pakar keamanan siber menyebut, pola serangan dan respons hacker tidak umum. “Ransomware di luar negeri itu kejam. Kalau tebusan tidak dibayar, data disandera selamanya atau dijual di dark web. Tapi di kasus PDN, kunci enkripsi justru diberikan kembali, bahkan disertai permintaan maaf,” ujar seorang ethical hacker Indonesia dalam sebuah podcast populer.
Kejanggalan lain terlihat dari jenis ransomware yang menyerang PDN. Pemerintah menyebut serangan menggunakan Lockbit, tetapi pakar menemukan indikasi ada ransomware kedua, Babuk. Hal ini memicu pertanyaan mengapa hanya satu yang dirilis resmi.
“Setelah key diserahkan, ternyata bukan Lockbit. Ini Babuk. Artinya ada dua serangan sekaligus. Pertanyaannya, kenapa informasi ini tidak disampaikan? Apakah memang tidak tahu atau sengaja disembunyikan?” kata narasumber yang juga praktisi cyber security.
Motif ekonomi biasanya menjadi alasan utama serangan ransomware. Data dari berbagai lembaga keamanan siber global menunjukkan perputaran uang dari ransomware mencapai triliunan rupiah. Namun, dalam kasus PDN, motif itu seakan kabur.
Menurut pakar, kemungkinan lain adalah adanya peran orang dalam. “Lockbit itu biasanya bekerja sama dengan insider. Mereka bisa membayar mahal informasi dari pegawai internal,” ungkapnya. Dugaan ini semakin menguatkan spekulasi netizen tentang sabotase.
Human error juga disebut berperan besar. Banyak kasus ransomware dimulai dari kelalaian pengguna, seperti tidak mengaktifkan 2FA atau menggunakan perangkat lunak bajakan. “Kalau ada software bajakan di satu komputer, semua kredensial bisa dicuri. 2FA pun jadi percuma,” jelas narasumber.
Serangan ini menyoroti lemahnya sistem keamanan siber nasional. Meski pemerintah disebut rajin membeli software keamanan, fungsi monitoring 24 jam sering kali tidak dijalankan maksimal. “Software-nya ada, tapi tidak digunakan. Padahal dengan command center dan monitoring real-time, anomali bisa cepat terdeteksi,” tegas pakar tersebut.
Kebocoran data dari PDN berpotensi menimbulkan dampak luas. Dari penipuan berbasis data pribadi, penyalahgunaan identitas, hingga ancaman keamanan nasional. “Sekarang scammer sudah bisa menyebut nama kita, alamat, bahkan NIK. Itu dampak nyata dari kebocoran data,” ujar praktisi keamanan.
Bahkan sektor vital seperti rumah sakit, maskapai penerbangan, dan bank bisa terkena imbas. Kasus sebelumnya sudah membuat layanan imigrasi lumpuh sehingga pencatatan dilakukan manual.
Sejumlah praktisi siber sebenarnya sudah siap membantu pemerintah secara sukarela. Namun, birokrasi sering dianggap menghambat. Yohanes Nugroho, ahli reverse engineer, dikabarkan ingin membantu mengembalikan data PDN tetapi kesulitan mendapatkan file sample dari Kominfo.
“Padahal dia cuma minta satu file sample. Kalau dikasih, mungkin proses dekripsi bisa lebih cepat. Tapi tanggapan dari pihak terkait justru menyulitkan,” kritik narasumber.
Kasus ransomware PDN ini menjadi pelajaran penting bagi pemerintah. Penguatan infrastruktur keamanan siber dan kesiapsiagaan sumber daya manusia menjadi kunci agar insiden serupa tidak terulang.
Masyarakat juga diimbau lebih waspada terhadap serangan berbasis data pribadi. Mengaktifkan 2FA, tidak menggunakan software bajakan, dan menjaga kerahasiaan informasi pribadi adalah langkah sederhana namun penting.
Kasus ini mungkin sudah berakhir secara teknis, tetapi perdebatan soal motif dan transparansi pemerintah masih panas. Netizen terus berspekulasi apakah serangan ini murni kejahatan digital atau justru ada motif tersembunyi di balik layar.
Editor : Anggi Septian A.P.