PDNS Biang Kerok! Skor Ketahanan Siber Nasional RI Anjlok
- Istimewa
“Tapi hanya penggunaannya, lupa dengan keamanannya,” katanya. Ia menganalogikan kondisi keamanan digital saat ini seperti membangun rumah mewah tanpa ada petugas keamanan yang berjaga. Infrastruktur sudah terbangun, tetapi tidak memiliki lapisan pengamanan yang memadai.
Strategi BSSN: Mendesak Adanya Lapisan Pertahanan Kolaboratif
Nugroho menekankan pentingnya kolaborasi masif untuk meningkatkan kembali Ketahanan Siber Nasional. Pemerintah harus segera membangun mekanisme kerja sama antartim tanggap insiden siber (CSIRT) di seluruh pemangku kepentingan.
“Itu kan akan membuat layer pertahanan berlapis,” jelas Nugroho.
Sistem pengamanan siber wajib terbangun secara menyeluruh. Hal ini mencakup pengamanan mulai dari level entitas, level sektor, hingga BSSN sebagai koordinator nasional. Semua pihak harus memiliki kesadaran dan tim respons yang memadai.
Krisis Kesiapan Tim Respons Insiden
BSSN menemukan fakta bahwa banyak entitas pemerintah belum memiliki tim tanggap insiden siber yang fungsional. Ini menimbulkan masalah besar dalam rantai komando keamanan.
Akibatnya, notifikasi atau peringatan dini yang disebarkan BSSN seringkali tidak tersampaikan. Peringatan dini tidak ter-deliver secara efektif karena tidak ada pihak yang bertugas menerima dan menindaklanjuti. Kesenjangan ini harus segera ditutup untuk mencegah terulangnya insiden fatal seperti kasus PDNS.
Dampak Kasus PDNS terhadap Pengadaan Infrastruktur
Kasus PDNS 2 menjadi sorotan tajam karena insiden ini menyerang proyek strategis nasional. Padahal, proyek tersebut telah menelan anggaran hingga ratusan miliar rupiah.
Data pengadaan menunjukkan pemerintah mengalokasikan dana PDNS sejak 2021. Anggaran terus melonjak dari Rp102 miliar pada 2021, menjadi Rp188,9 miliar pada 2022, hingga mencapai Rp350,9 miliar pada tender 2023. Meskipun dana fantastis dikucurkan, infrastruktur tersebut gagal menunjukkan resiliensi yang memadai saat diserang ransomware canggih Lockbit 3.0. Kegagalan ini menunjukkan pentingnya audit mendalam terhadap aspek keamanan, bukan hanya fokus pada pembangunan infrastruktur semata.
