Pusat Data Nasional lumpuh lebih dari sepekan, apakah kesalahan tata kelola PDNS atau kelalaian manusia?

Pakar keamanan siber dan praktisi teknologi informasi menyoroti berbagai kejanggalan terkait serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) di Surabaya, Jawa Timur, yang mengganggu layanan ratusan instansi pemerintah.
Rapat kerja Komisi I DPR dengan pemerintah pekan lalu mengekspos apa yang disebut pakar sebagai \”ketidaksiapan pemerintah\” dalam mengelola data berjumlah besar.
Saat itu pemerintah mengakui ada kesalahan tata kelola PDNS, terutama terkait kebijakan backup data, meski ada kesan berbagai pihak saling melempar kesalahan.
Pakar dan praktisi IT juga menyoroti penggunaan fitur keamanan Windows Defender, yang disebut tak memadai untuk menjaga data-data penting negara, serta kemungkinan adanya kelalaian manusia yang menyebabkan terjadinya serangan ransomware.
Pemerintah menargetkan operasi PDNS Surabaya pulih sepenuhnya pada Agustus mendatang dan meminta pihak ketiga melakukan audit menyeluruh soal keamanan PDNS.
Pakar bilang mesti ada sanksi bagi pejabat yang teledor dan menyebabkan bocornya data masyarakat di masa depan.
Bagaimana serangan bermula dan apa dampaknya?
Menurut kronologi versi pemerintah, mulanya ada upaya untuk menonaktifkan fitur keamanan Windows Defender di PDNS Surabaya sejak 17 Juni, pukul 23.15 WIB.
Aktivitas membahayakan lalu berlangsung sejak 20 Juni, pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang sedang berjalan. File yang terkait dengan storage atau penyimpanan mulai dimatikan dan tertutup tiba-tiba.
Semenit berselang, Windows Defender disebut mengalami \”crash\” dan tidak bisa beroperasi.
Pada 20 Juni, Badan Siber dan Sandi Negara (BSSN) mendapat laporan dari tim PT Sigma Cipta Caraka (Telkomsigma) selaku vendor PDNS Surabaya bahwa seluruh layanan di fasilitas itu tidak bisa diakses.
Imbasnya, sejumlah layanan publik termasuk yang terkait imigrasi dan pendaftaran pelajar sekolah baru jadi terganggu.
Setelah melakukan forensik digital selama beberapa hari, tim BSSN pada 23 Juni menemukan bahwa Brain Cipher – salah satu varian ransomware LockBit 3.0 – adalah penyebab insiden tersebut.
Secara umum, ransomware adalah jenis malware atau program berbahaya yang bila terinstal dapat mengunci file atau gawai seperti komputer dan ponsel pintar. Bila ingin mendapat sandi untuk membuka kuncinya, korban biasanya diminta untuk membayar sejumlah uang.