KOMPAS.com – Baru-baru ini, server Pusat Data Nasional Sementara (PDNS) 2 yang berlokasi di Surabaya sedang terkena serangan cyber dari varian baru ransomware jenis LockBit 3.0 yang disebut ransomware Brain Chiper.
Gangguan PDNS berdampak pada 210 instansi pemerintah. Dari seluruh instansi yang terkena dampak. Dampak paling signifikan terjadi pada sistem pelayanan imigrasi Kementerian Hukum dan Hak Asasi Manusia Republik Indonesia (Kemenkumham RI).
Karena layanan keimigrasian merupakan suatu sistem yang banyak digunakan oleh orang-orang, baik dari dalam maupun luar negeri. Kasus ini masih dalam penyelidikan Badan Siber dan Sandi Negara (BSSN) bersama Kementerian Komunikasi dan Informatika (Kemenkominfo), serta beberapa pihak terkait pengelolaan PDNS 2.
Kasus serangan ransomware dan kebocoran data juga pernah dialami negara lain. Bahkan, dalam beberapa kasus, pejabat daerah mengundurkan diri atau mengundurkan diri sebagai bentuk tanggung jawab.
Kasus Kebocoran Data Sering Terjadi di Indonesia
Serangan ransomware terhadap PDNS 2 bukanlah kasus keamanan siber yang pertama kali terjadi di Indonesia. Serangan Ransomware, peretasan, dan kebocoran data sepertinya sudah menjadi “tradisi” karena terjadi berulang kali.
Beberapa kasus serangan cyber hanya melibatkan serangan deface alias mengubah tampilan halaman web targetnya. Namun ada juga kasus peretasan yang akhirnya berujung pada bocornya data masyarakat Indonesia.
Misalnya saja pada akhir Mei 2021 lalu, website milik Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan yaitu bpjs-kesehatan.go.id diduga diretas. Akibatnya, data milik 279 juta masyarakat Indonesia diduga bocor dan dijual di forum online bernama Raid Forums.
Contoh lainnya adalah bocornya 1,3 juta data masyarakat dari aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes) dan bocornya 1,3 miliar data registrasi kartu SIM prabayar di Indonesia.
Masih banyak lagi kasus kebocoran data yang sudah terjadi di Indonesia. Namun sejauh ini belum ada pejabat negara yang mengumumkan pengunduran dirinya karena kebocoran data atau serangan keamanan siber lainnya.