BLITAR – Pakar keamanan siber Indonesia mengungkap fakta mengejutkan soal serangan Pusat Data Nasional (PDN). Menurutnya, serangan serupa bisa terjadi setiap hari jika pelaku menginginkannya.
Pernyataan ini memicu kekhawatiran publik dan mempertanyakan kesiapan pemerintah dalam menjaga data pribadi masyarakat. Terlebih, kebocoran data yang menimpa PDN disebut hanya memerlukan waktu kurang dari lima menit untuk ditembus.
"Instansi itu butuh waktu enggak lebih dari lima menit untuk ditembus. Tinggal pilih saja instansi mana," ujar seorang ethical hacker Indonesia dalam podcast yang viral di YouTube.
Ia menyebut serangan ini bisa berulang setiap hari karena lemahnya sistem keamanan yang dimiliki PDN. Meskipun pemerintah telah menganggarkan biaya besar untuk software keamanan, nyatanya monitoring 24 jam dan pemeliharaan infrastruktur masih lemah.
Menurut pakar tersebut, kelemahan terbesar justru terletak pada faktor manusia. "Mau bikin sistem secanggih apapun, kalau user-nya tidak disiapkan, habis. Human error itu jadi pintu masuk utama," jelasnya.
Ia mencontohkan banyak kasus ransomware dimulai dari kelalaian manusia, seperti penggunaan software bajakan atau kelalaian mengaktifkan fitur keamanan seperti two-factor authentication (2FA).
Kasus PDN sendiri disebut melibatkan dua jenis ransomware, yakni Lockbit dan Babuk. Namun, pemerintah hanya merilis informasi mengenai Lockbit. Hal ini membuat praktisi siber mempertanyakan transparansi penanganan insiden tersebut.
"Yang keluar di rilis pemerintah itu Lockbit. Padahal setelah key diserahkan, ternyata bukan Lockbit, melainkan Babuk. Artinya ada dua kemungkinan, sengaja tidak dikasih tahu atau memang tidak tahu," katanya.
Kondisi ini memunculkan teori konspirasi di masyarakat. Sebagian pihak bahkan menduga ada keterlibatan orang dalam. Dalam sistem ransomware seperti Lockbit, sering kali terdapat “affiliate program” yang memberikan imbalan kepada orang dalam yang memberikan akses informasi.
Selain merugikan secara ekonomi, kebocoran data PDN berpotensi menimbulkan risiko serius. Pakar menyebut data bocor dapat dimanfaatkan untuk penipuan, penyalahgunaan identitas, hingga serangan siber yang lebih besar.
"Serangan sekarang sudah tertarget. Bukan lagi random. Penipu sudah tahu nama kita, nomor telepon kita, bahkan informasi pribadi lainnya," ujarnya.
Ia menambahkan, kebocoran data bisa memicu berbagai masalah di sektor vital, mulai dari perbankan, penerbangan, hingga layanan kesehatan. Data pasien rumah sakit misalnya, bisa dimanipulasi atau dipalsukan.
Sayangnya, upaya dari para pakar untuk membantu pemerintah sering kali terbentur birokrasi. Yohanes Nugroho, seorang reverse engineer Indonesia yang kini tinggal di Thailand, disebut siap membantu memulihkan data PDN secara sukarela. Namun, permintaannya untuk mendapatkan sampel data justru ditolak.
"Dia cuma butuh satu file sample untuk dianalisis, tapi malah tidak diberikan. Padahal dia termasuk salah satu praktisi terbaik di bidangnya," kata pakar tersebut.
Ia mengingatkan agar pemerintah tidak hanya fokus pada pengadaan software, tetapi juga membangun sistem keamanan berlapis dengan command center yang aktif 24 jam. Hal ini penting agar insiden serupa tidak terulang.
Kasus PDN menjadi pengingat bahwa ancaman siber bukan lagi sesuatu yang jauh. Dengan infrastruktur yang belum optimal, serangan semacam ini bisa saja terjadi setiap hari.
Editor : Anggi Septian A.P.