Layanan Pusat Data Nasional (PDN) sementara goverment cloud pada tahun 2021 digunakan oleh 43 instansi kementrian atau lembaga, sembilan instansi provinsi, 86 instansi kabupaten, dan 42 instansi kota. Pada tahun 2024, PDN sementara mengelola 73 data kementerian lembaga serta ratusan data milik pemerintah daerah. Pusat Data sendiri menurut Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE), pasal 1 merupakan "Fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan, dan pengolahan data, dan pemulihan data. Menurut Perpres yang sama, pasal 27 ayat 4, Pusat Data Nasional merupakan sekumpulan pusat data yang digunakan secara bagi pakai oleh instansi pusat dan pemerintah daerah, dan saling terhubung." Kalau merujuk pasal tersebut, sejumlah kementerian dan lembaga lainnya di Indonesia menggunakan layanan dari PDN Sementara yang kini tumbang.
Kementerian Kominfo dan Badan Siber dan Sandi Negara (BSSN) bertanggung jawab atas pusat data nasional tersebut. Artinya, banyak instansi yang menggunakan layanan PDN yang dirancang oleh Kementrian Kominfo ini. Mengutip dari website aptika.kominfo.go.id, layanan PDN sementara tersebut meliputi, penyediaan layanan goverment cloud computing, integrasi dan konsolidasi pusat data instansi pemerintah pusat dan daerah, penyediaan platform proprietary dan open source software untuk mendukung penyelenggara aplikasi umum atau khusus SPBE, serta penyediaan teknologi yang mendukung big data dan artificial intelligence bagi Informasi Penyelenggaraan Pemerintah Desa (IPPD). Dengan banyaknya layanan yang disediakan serta pengguna layanan, akan membuat Kementrian Kominfo kesulitan apabila terjadi serangan hacker.
Seperti yang terjadi baru-baru ini, pusat data nasional diretas sejak 20 Juni 2024 oleh ransomeware lockbit 3.0. Ransomeware merupakan istilah virus jenis malware yang menyerang sistem data. Dikutip dari tempo.co bahwa Badan Siber dan Sandi Negara sudah memperingatkan kepada Kementrian Kominfo sebelum PDN diretas, namun tidak ada tanggapan dari Kominfo mengenai peringatan ini. Kepala BSSN sudah memprediksi akan ada serangan ransomware hingga distributed denial-of-service (DDOS) pada tahun ini. Rapuhnya keamanan digital oleh Kementerian Kominfo dan BSSN membuat hilangnya kepercayaan masyarakat kepada pemerintah. Pasalnya, tidak sedikit dampak yang ditimbulkan oleh kejadian itu. Banyak data pribadi masyarakat yang hilang dari PDN. Termasuk yang terbaru 853.393 mahasiswa penerima KIP harus meng-upload ulang data yang diperintahkan oleh Kemendikbud. Hal ini menimbulkan berbagai komentar negatif di kalangan masyarakat. Dimana seharusnya data tersebut memiliki back up sehingga apabila terjadi peretasan seperti sekarang, Kominfo memiliki data cadangan yang bisa digunakan.
Banyak dampak yang dirasakan oleh masyarakat, terutama karena data yang diretas adalah data masyarakat yang memiliki banyak kegunaan. Selain itu, jika data tersebut dijual, maka yang akan merasakan dampaknya adalah masyarakat. Privasi masyarakat sudah tidak ada lagi. Ketidakakuratan atau kekurangan informasi dalam komunikasi resmi yang diberikan oleh Kementrian Kominfo kepada publik dapat memperburuk situasi. Hal ini bisa mencakup kesalahan dalam menjelaskan dampak serangan atau langkah-langkah yang diambil untuk mengatasi masalah.
Apalagi dengan klarifikasi pemerintah yang terus saling menyalahkan dan mencari kambing hitam lainnya. Bahkan, adanya statement bahwa pemerintah salah password sehingga menjadi penyebab PDNS diserang ransomware. Hal semacam ini merupakan bentuk krisis komunikasi sehingga menimbulkan kurangnya respek dari masyarakat terhadap para pejabat pemerintahan yang sudah ditugaskan bertanggung jawab untuk melindungi data masyarakat. Tentunya, ini menunjukkan ketidaksiapan dalam koordinasi internal yang dapat mengakibatkan pesan tidak konsisten antara berbagai departemen dalam kementerian (Coombs, 2014).
Tentunya dalam hal ini, tidak hanya krisis komunikasi yang terjadi, namun juga terdapat krisis manajemen, dimana untuk penanganan insiden penyerangan PDN oleh ransomware ini butuh kecepatan dalam merespons serangan. Keterlambatan dalam mengambil tindakan dapat memperburuk dampak serangan ransomware. Karyawan Kominfo dan BSSN yang memiliki tanggung jawab akan coding dan perlindungan data harus mencari cara yang cepat untuk mengantisipasi serangan yang dikirimkan. Tentunya, Kominfo harus memiliki tim tanggap darurat yang terlatih dan siap menangani insiden siber untuk meminimalisir dampak serangan. Salah satu dampak nyata yang kini dirasakan masyarakat adalah layanan keimigrasian yang terganggu hingga terjadinya antrean panjang di imigrasi Bandara Soekarno Hatta, Cengkareng, Banten.Kini, BSSN bersama Kemkominfo, Cyber Crime Kepolisian RI (Polri), dan KSO Telkomsigma masih terus berproses mengupayakan investigasi secara menyeluruh. Kementerian Kominfo bekerjasama dengan pakar keamanan siber eksternal untuk membantu memulihkan dan meningkatkan sistem keamanan. Hal ini dilakukan mengingat bahwa jika terjadi serangan cyber, data tersebut harus segera dipulihkan agar tidak hilang. Selain investigasi, tim gabungan BSSN masih berupaya mengatasi dampak dari serangan tersebut, termasuk memulihkan data yang terkunci serta layanan publik terdampak. Karena PDN saat ini masih dalam perbaikan, BSSN bersama Telkomsigma akan membuat Pusat Data Nasional Sementara, agar pelayanan pemerintah tetap berjalan. Penggunaan Pusat Data Nasional Sementara telah berhasil membuat layanan pemerintah kembali berjalan normal.
Tentunya untuk menghindari kejadian yang sama terulang kembali, Kementerian Kominfo perlu memastikan bahwa data yang dienkripsi oleh ransomware dapat dipulihkan melalui back up yang aman. Walaupun pada faktanya saat ini, Kemenkominfo tidak memiliki back up data yang menyebabkan masyarakat harus meng-upload ulang data. Bahkan, dikarenakan tidak adanya back up data, pelaku peretasan PDN minta tebusan USD 8 juta (sekitar Rp 131 miliar) untuk data yang diretasnya. Tentunya hal ini akan sangat merugikan negara dari segi finansial. Jadi, untuk selanjutnya dapat menjadi evaluasi bersama agar Kemenkominfo menyediakan back up data dan selalu meninjau dan meningkatkan sistem keamanan untuk mencegah serangan serupa di masa depan. Itu menjadi langkah yang harus diambil segera setelah insiden terjadi.
Dalam menghadapi krisis ini, tentunya Kemenkominfo perlu menangani spekulasi dan rumor di media serta media sosial. Tentunya akan sangat sulit menangani ini, dimana ribuan jari siap mengetik komentar negatif dan menggiring opini publik. Kementerian harus siap dengan rencana komunikasi yang komprehensif untuk memastikan bahwa informasi yang benar disampaikan secara efektif.
Dalam mengelola krisis komunikasi dan manajemen dalam situasi ini memerlukan pendekatan yang terstruktur dan terkoordinasi (Ulmer. dkk, 2010). Dalam kacamata komunikasi, krisis ini memiliki dampak yang besar jika tidak ditangani dengan maksimal. Krisis manajemen internal sendiri juga harus dicermati dimana Kominfo harus memilih orang-orang berpengalaman dan cekatan dan menangani serangan cyber. Kementerian Kominfo harus memiliki rencana yang jelas dan tanggapan cepat untuk meminimalisir dampak serangan dan memastikan bahwa kepercayaan publik tetap terjaga. Proses pemulihan dan peningkatan keamanan yang berkelanjutan juga sangat penting untuk mencegah insiden serupa di masa depan. (Penulis adalah Mahasiswa Magister Ilmu Komunikasi Universitas Andalas Padang)
