PANGKALAN Data Nasional (PDN) Indonesia terkena ransomware dan mengakibatkan berbagai permasalahan bangsa, mulai dari data imigrasi, data perbankan, data kesehatan, bahkan hingga data pendidikan.
Melihat kejadian tersebut, telah terbukti bahwa demokratisasi internet (internet of things) dan komputerisasi global (artificial intelligence) tidak dijaga secara baik. Pemerintah tidak bisa hanya berdalih pelaku merupakan stateless actor namun apa motif pelaku melakukan aktivitas tersebut dan menyerang PDN.
Kejadian tersebut membuktikan posisi Indonesia yang strategis dan sentral di berbagai kancah politik global. Peningkatan infrastruktur dan kesigapan pengambil kebijakan dalam penanganan masalah harus menjadi perhatian serus.
Dari kacamata geopolitik, serangan ransomware bukan tujuan namun sebagai upaya ”testing the water”, melihat kesigapan pemerintah.
Dalam buku Future Crimes karya Marc Goodman menyebutkan ransomware akan menjadi pengubah peta permainan kejahatan dunia maya yang memungkinkan penjahat mengotomatisasi kejahatan (autonomous crime). Yang memperoleh keuntungan tentunya sindikat kejahatan internasional.
Ransomware yang terjadi di Indonesia belum separah Inggris. Meskipun Inggris memiliki sistem yang mumpuni namun pelaku kejahatan cyber tetap dapat memanfaatkan kelemahan manusia. Sebanyak 800 lebih operasi harus ditunda, aktivitas donor darah, pusat layanan patologi dan aktivitas kesehatan lain terganggu.
Ancaman Geoekonomi
Studi Gartner (2014) mengungkapkan ransomware dapat berdampak pada kerugian sebesar US$5.600 per menitnya atau US$8.064 juta atau sebesar Rp132,145 miliar. Apabila dikalkulasi potensi kerugian akibat serangan itu di Indonesia sebesar Rp1,72 triliun hingga 02 Juli 2024.
Dalam artikel saya bulan April 2024 lalu yang berjudul ”Agenda Diplomasi Ekonomi Indonesia di Panggung Selatan” telah membuktikan bahwa ancaman siber kepada Indonesia adalah hal yang nyata.
Bahkan akan terjadi peningkatan eskalasi dari keganasan serangan yang apabila tidak dimitigasi dapat mengancam aktivitas sosial ekonomi masyarakat yang sangat vital. Bocornya berbagai data strategis negara dan masyarakat menjadi ancaman besar dan nyata terutama pada aktivitas pertahanan serta keamanan negara.
Steve Morgan mengatakan setiap 14 detik terjadi serangan ransomware yang pada laporan dari Cybersecurity Ventures secara global berdampak sebesar US$11,5 miliar pada tahun 2019. Kerugian terhadap produktivitas, gangguan aktual serta paska serangan, pemulihan serta penghapusan data dan sistem, bahkan potensi kerusakan reputasi akibat downtime saat terjadi serangan.
Kebocoran data aviasi, marine traffic, perbankan, keuangan, pemerintahan hingga pertahanan dan keamanan merupakan kerugian ekonomi terbesar yang tidak dapat diukur nilainya. Pasalnya, ini menjadi tools untuk melakukan crime monitoring.
Pemetaan dari berbagai big data akan menjadi modal melakukan advance persisten threat yang berdampak membuat kerapuhan perekonomian domestik di masa mendatang. Selain itu, menjadi kemenangan bagi negara lain yang akan menggunakan data tersebut untuk mencari celah perekonomian Indonesia.
Ancaman Geospasial
Sudah saatnya pemerintah bijak melihat urgensi ke depan bukan membesarkan storage, cloud, audit forensik atau bahkan kebanggaan karena beroperasinya starlink di Indonesia. Perlu big masterplan ke depan dengan penguatan berbagai lembaga pertahanan dan keamanan.
Perlu pula pemetaan khusus tugas, pokok, dan fungsi yang terkomando. Inisiasi pembentukan angkatan tentara keempat yakni angkatan siber yang diiringi dengan pendampingan talenta digital sebagai komando utama.
Pertemuan secara berkala dalam kerangka Komite Stabilitas Sistem Keuangan (KSSK) perlu dilakukan. Komite bisa berisikan Kementerian Pertahanan, Kementerian Komunikasi dan Informatika, Kementerian Dalam Negeri, serta Kementerian Luar Negeri.
Mereka harus bekerja sama melihat berbagai ancaman siber secara geospasial. Berinvestasi pada infrastruktur memang penting namun berinvestasi membentuk talenta digital dan memiliki budaya melek teknologi di setiap institusi atau lembaga harusnya juga menjadi skala prioritas.
Melihat berbagai potensi ancaman, tantangan, hambatan, dan gangguan yang dapat tercipta akibat serangan ransomware, sudah selayaknya pemerintah mengambil masa tanggap darurat sipil untuk melakukan penanganan.
Pembentukan angkatan bersenjata keempat yakni cyber army juga sudah seharusnya ditempuh sebagai alternatif komando di tengah berbagai keterbatasan pengambil kebijakan.
Pemerintah perlu melakukan back-up data secara berkala yang terpisah dari jaringan utama, selalu menggunakan software antivirus dan anti malware, melakukan segmentasi jaringan, menerapkan kontrol menggunakan two factor authentication (2 FA) atau verifikasi dua langkah, dan membuat peta pemulihan data.
– Penulis, Jonathan Ersten Herawan, Junior Analyst PP ISEI & Research Assistant Prodi EP
FBE UAJY
