JAKARTA – Serangan ransomware terhadap pusat data nasional sementara (PDNS) oleh kelompok peretas atau hacker yang terjadi sejak 20 Juni 2024 lalu, menyebabkan sistem pelayanan publik menjadi lumpuh, Salah satunya pelayanan di imigrasi.
Bahkan sebelumnya kelompok hacker mengaku bernama ‘Brain Cipher’, meminta tebusan 8 juta USD atau setara Rp131 miliar untuk membebaskan PDNS 2 di Surabaya.
Serangan ransomware ke sistem PDNS juga mengakibatkan kepanikan, kerusakan, atau gangguan besar pada masyarakat, ditambah PDN termasuk dalam Infrastruktur Informasi Vital (IIV).
Menurut Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha, kejadian ini belum dikategorikan sebagai terorisme siber.
Pratama Persadha mengatakan, tujuan hacker melakukan serangan ransomware terhadap PDNS karena motivasi uang. Bukan maksud untuk tujuan politik, ideologis, atau sosial seperti tujuan terorisme pada umumnya.
Baca juga: Ahli Curiga Hacker Brain Chiper ‘Baik Hati’ Bebaskan PDNS Tanpa Tebusan, Ini Alasannya!
Namun, meski kejadian PDNS tidak dapat dikategorikan sebagai terorisme siber bukan berarti Indonesia tidak perlu memperhatikan pertahanan siber.
Indonesia, lanjut Pratama Persadha, sebetulnya sudah memiliki Rancangan Undang-Undang Ketahanan dan Keamanan Siber (RUU KKS) sudah dibahas oleh DPR sejak tahun 2019.
Namun, RUU inisiatif DPR itu tak kunjung disahkan hingga saat ini. Sedangkan naskah akademik tentang RUU tersebut sudah lama rampung disusun.
“Di Asia Tenggara, regulasi seperti RUU KKS sudah diberlakukan di beberapa negara seperti Singapura, Malaysia, dan Thailand. RUU KKS merupakan sebuah urgensi untuk segera disahkan oleh pemerintah karena akan dapat dipergunakan sebagai landasan hukum krusial untuk memperkuat infrastruktur dan keamanan digital di Indonesia,” jelas Pratama Persadha, Rabu 10 Juli 2024 mengutip cnbcIndonesia.
Baca juga: TNI Masih Kaji Wacana Pembentukan Matra Angkatan Siber Militer
RUU KKS tersebut juga akan dapat mengatur tata kelola keamanan siber di Indonesia secara komprehensif dan spesifik, sehingga jika tanpa undang-undang tersebut.
Indonesia akan semakin rentan terhadap ancaman siber, karena regulasi di bidang keamanan siber dan perlindungan data pribadi akan efektif mengurangi risiko.
Sembari menunggu pengesahan RUU KKS, Indonesia telah memiliki dua Peraturan Presiden (Perpres) yang memberikan landasan hukum untuk membina keamanan siber nasional yaitu Perpres No. 47 tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber, serta Perpres No. 82 tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital.
“Yang perlu dilakukan pemerintah adalah segera mensahkan RUU Ketahanan dan Keamanan Siber yang sampai saat ini masih tertunda padahal RUU Keamanan dan Ketahanan Siber tersebut diperlukan untuk menjaga kedaulatan siber Indonesia,” ungkapnya.