PDN diserang Hacker, Seberapa Lemah Keamanan Siber Indonesia?

Kasus kejahatan siber di Indonesia semakin marak terjadi, mulai dari kebocoran data, phishing, hingga serangan ransomware. Keamanan siber nasional kembali mendapat sorotan setelah server Pusat Data Nasional Sementara (PDNS) di Surabaya mengalami serangan ransomware. Serangan ini membawa dampak besar tidak hanya di dalam negeri, tetapi juga menarik perhatian media internasional seperti The Washington Post, The Register dan Associated Press (AP). Hacker yang menamakan diri Brain Cipher mengaku bertanggung jawab atas serangan tersebut dan menyatakan bahwa pemerintah Indonesia perlu meningkatkan keamanan sibernya. 

Posisi Indonesia di Kancah Keamanan Siber Global

Menurut data dari National Cyber Security Index (NCSI), Indonesia menempati peringkat ke-49 dari 176 negara dalam hal keamanan siber, dengan skor 63,64 poin. Dalam lingkup ASEAN, Indonesia berada di posisi ke-5, kalah dari Malaysia, Singapura, Thailand, dan setara dengan Filipina. Berikut adalah peringkat dan skor indeks keamanan siber 10 negara ASEAN berdasarkan data NCSI:

1. Malaysia - Peringkat 22, Skor 79,22 poin
2. Singapura - Peringkat 31, Skor 71,43 poin
3. Thailand - Peringkat 45, Skor 64,94 poin
4. Filipina - Peringkat 48, Skor 63,64 poin
5. Indonesia - Peringkat 49, Skor 63,64 poin
6. Brunei Darussalam - Peringkat 88, Skor 41,56 poin
7. Vietnam - Peringkat 93, Skor 36,36 poin
8. Kamboja - Peringkat 120, Skor 23,38 poin
9. Laos - Peringkat 135, Skor 18,18 poin
10. Myanmar - Peringkat 152, Skor 10,39 poin

Peningkatan Indeks Keamanan Siber Indonesia

Indeks keamanan siber Indonesia mengalami peningkatan signifikan sejak 2019. Pada tahun tersebut, Indonesia berada di peringkat ke-110. Sejak Januari 2021 hingga April 2023, indeks keamanan siber Indonesia berada di rentang posisi ke-70 hingga ke-90. Peningkatan signifikan terjadi pada akhir April 2023, di mana indeks keamanan siber Indonesia naik ke peringkat 46, dan per Agustus 2023, Indonesia berada di peringkat 49.

NCSI menggunakan 12 indikator untuk menilai tingkat keamanan siber suatu negara, termasuk kebijakan keamanan siber, pendidikan dan pengembangan profesional, penelitian dan pengembangan, keamanan infrastruktur informasi kritis, respons insiden siber, manajemen krisis siber, dan upaya melawan kejahatan siber. Semakin tinggi peringkat dan skor yang diperoleh, semakin baik dan matang keamanan siber suatu negara.

Serangan Brain Cipher dan Permintaan untuk Peningkatan Keamanan Siber

Hacker Brain Cipher diyakini bertanggung jawab atas serangan ransomware ke server PDNS 2 di Surabaya pada 20 Juni 2024. Kelompok ini merilis dua pernyataan terbuka melalui dark web ransomware live, yang kemudian diunggah oleh akun X (dulu Twitter) @stealhtmole_int. Dalam pernyataannya, Brain Cipher mengaku bahwa serangan ini adalah sebuah Pentest (Penetration Testing), tanpa motif politik. Penetration Testing adalah proses menguji keamanan sistem jaringan komputer dengan simulasi serangan siber untuk menemukan dan memperbaiki kelemahan dalam sistem.

"Kami harap serangan kami membuat pemerintah sadar bahwa mereka perlu meningkatkan keamanan siber mereka, terutama merekrut SDM keamanan siber yang kompeten," tulis hacker Brain Cipher dalam pernyataannya. Dari kasus ini, Brain Cipher ingin pemerintah Indonesia menyadari bahwa pusat data adalah industri berteknologi tinggi yang membutuhkan investasi besar dan perlindungan yang maksimal.

Tantangan Keamanan Siber di Indonesia

Indonesia masih menghadapi berbagai tantangan dalam meningkatkan keamanan siber. Salah satunya adalah kekurangan sumber daya manusia yang kompeten dalam bidang keamanan siber. Pendidikan dan pelatihan yang memadai di bidang ini masih perlu ditingkatkan untuk mencetak tenaga ahli yang mampu menghadapi ancaman siber yang semakin kompleks.

Selain itu, investasi dalam teknologi dan infrastruktur keamanan siber juga perlu ditingkatkan. Pemerintah dan sektor swasta harus bekerja sama untuk membangun sistem yang lebih aman dan responsif terhadap berbagai ancaman siber.

Dengan terus meningkatnya kasus kejahatan siber, Indonesia perlu segera mengambil langkah konkret untuk memperkuat keamanan sibernya. Meningkatkan kesadaran akan pentingnya keamanan siber, memperkuat kebijakan dan regulasi, serta berinvestasi dalam sumber daya manusia dan teknologi adalah kunci untuk menghadapi tantangan ini. Hanya dengan upaya bersama, Indonesia dapat meningkatkan peringkat keamanan sibernya di kancah global dan melindungi data serta informasi penting dari ancaman yang semakin berkembang.