Penurunan Skor Ketahanan Siber Nasional Indonesia
Indonesia mengalami penurunan signifikan dalam skor ketahanan siber nasional pada 2025, yang mencerminkan kinerja negara dalam melindungi infrastruktur digital. Berdasarkan laporan National Cybersecurity Index (NCSI), skor ketahanan siber Indonesia turun menjadi 47,50 poin dari sebelumnya 63,64 poin pada 2023. Hal ini menyebabkan posisi Indonesia merosot ke peringkat ke-84 dari sebelumnya berada di urutan ke-48 dari total 136 negara di dunia.
Penyebab Penurunan Skor
Menurut Ketua Badan Siber dan Sandi Negara (BSSN), Nugroho Sulistyo Budi, penurunan ini dipicu oleh insiden serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 pada tahun 2024. Serangan tersebut memengaruhi sistem penting yang menangani data nasional, sehingga berdampak pada penurunan tingkat keamanan siber secara keseluruhan.
Meskipun demikian, Indonesia masih berada dalam kategori tier 1 berdasarkan Global Cybersecurity Index. Namun, untuk meningkatkan kembali ketahanan siber, diperlukan kolaborasi antarinstansi dan pemangku kepentingan. Nugroho menjelaskan bahwa sistem pengamanan siber harus dibangun secara menyeluruh, mulai dari level entitas hingga BSSN sebagai koordinator nasional.
Peran BSSN dalam Monitoring dan Pengamanan
BSSN saat ini sedang melakukan monitoring terhadap lebih dari 700 entitas pemerintah pusat dan daerah. Meski cakupannya luas, banyak instansi yang belum memiliki tim tanggap insiden siber. Akibatnya, peringatan dini atau notifikasi dari BSSN sering tidak tersampaikan dengan baik.
Nugroho menekankan pentingnya kesadaran akan aspek keamanan siber di setiap instansi. Ia menyamakan situasi ini dengan membangun rumah tanpa petugas keamanan. Meskipun infrastruktur sudah ada, tanpa pengamanan yang memadai, risiko serangan tetap tinggi.
Kasus PDNS 2 dan Dugaan Korupsi
Pusat Data Nasional Sementara (PDNS) 2 menjadi salah satu titik lemah dalam sistem keamanan siber Indonesia. Proyek strategis ini terinfeksi ransomware Lockbit 3.0 pada Juni 2024, yang menyebabkan gangguan pada layanan seperti sistem auto gate dan perlintasan bandara milik Direktorat Jenderal Imigrasi.
Dalam proses tender, PDNS 2 awalnya dikelola oleh PT Aplikanusa Lintasarta, yang memenangkan tender pada 2021 dan 2022. Namun, proyek beralih ke Telkom pada 2023, dengan anggaran yang jauh lebih besar. Pada 2024, Telkom kembali memenangkan tender dengan nilai kontrak mencapai Rp256,5 miliar.
Insiden serangan ransomware terhadap PDNS 2 juga diduga terkait dengan dugaan korupsi dalam pengadaan proyek. Kejaksaan Negeri Jakarta Pusat (Kejari Jakpus) tengah menyelidiki dugaan pengkondisian tender oleh pejabat Kominfo bersama perusahaan swasta. Dugaan ini mencakup pelanggaran terhadap persyaratan pengadaan, termasuk kerja sama dengan pihak yang tidak memenuhi standar kepatuhan ISO 22301.
Tindakan yang Diambil
Setelah serangan ransomware terjadi, Telkom segera mengaktifkan Crisis Center Gangguan PDNS untuk memulihkan layanan dan menyusun strategi normalisasi. Tim Crisis Center bekerja sama dengan BSSN, Bareskrim, dan Kominfo untuk melakukan audit forensik dan analisis akar penyebab serangan.
Hasil penyelidikan Kejari Jakpus menunjukkan bahwa dugaan korupsi dalam pengadaan PDNS berkontribusi pada kelemahan sistem keamanan yang memungkinkan serangan ransomware terjadi. Insiden ini tidak hanya mengganggu layanan publik, tetapi juga membahayakan keamanan data pribadi warga Indonesia.
Langkah Masa Depan
Untuk mencegah serangan serupa di masa depan, diperlukan peningkatan kesadaran akan keamanan siber di seluruh instansi. Kolaborasi antarinstansi, pengawasan yang ketat dalam pengadaan proyek, serta pembentukan tim tanggap insiden siber menjadi langkah penting untuk memperkuat ketahanan siber nasional.
Tinggalkan Balasan