Oleh : Prof Ema Utami (Wakil Direktur Program Pascasarjana Universitas Amikom Yogyakarta)

REPUBLIKA.CO.ID, Server Pusat Data Nasional (PDN) mengalami serangan siber pada 20 Juni 2024. Serangan yang mengakibatkan lumpuhnya berbagai layanan publik yang bertumpu pada data yang ada di PDN.

Serangan siber berupa ransomware disebut oleh  Badan Siber dan Sandi Negara (BSSN) sebagai biang kerok lumpuhnya server PDN. Serangan ransomware merupakan yang kesekian kali terjadi di beberapa instansi di Indonesia. Tahun lalu pada bulan Mei, jenis serangan yang sama terjadi pada server Bank Syariah Indonesia. Serangan ransomware yang menyebabkan hilangnya kontrol terhadap data yang dimiliki dan meminta tebusan untuk pemulihannya ini tentu menjadi lesson learned yang kesekian kali bagi pengelola server di Indonesia.

Serangan ransomware yang sekarang tidak hanya melakukan blokir akses dengan enkripsi namun juga telah dikembangkan untuk mengambil data terlebih dahulu. Dengan demikian, bukan hanya hilangnya akses terhadap data yang terjadi tetapi ancaman adanya kebocoran data juga muncul.

Keamanan data tentu merupakan sebuah permasalahan yang kompleks yang melibatkan banyak perangkat dan pemangku kepentingan. Dalam teori keamanan sistem informasi paling tidak terdapat lima bagian yang terlibat di dalamnya, yakni perangkat keras, perangkat lunak, data, alur proses, dan manusia sebagai pengguna. Setiap bagian memiliki peran masing-masing dalam menjaga keamanan sistem yang ada.