Oleh M SOLEH, Konsultan Manajemen Risiko dan Penulis buku Risk Culture

Terhitung sejak 20 Juni 2024 lalu Pusat Data Nasional (PDN) yang dikelola oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) diserang oleh ransomware. Akibatnya data-data penting di sejumlah lembaga publik terkunci serta tidak dapat diakses.

Serangan malware tersebut menyebabkan efek domino bagi 55 lembaga Negara & Kementerian lainnya, yaitu terkuncinya sejumlah data penting yang menyerang Pusat Data Nasional berefek pada lumpuhnya sejumlah lembaga publik tersebut untuk beroperasi dalam memberikan pelayanan kepada masyarakat dan program kerja negara.Kejadian ini menjadi tanda tanya besar bagi kita dan banyak pihak.

Padahal, BSSN pada tahun 2023 telah menyatakan adanya prediksi munculnya peristiwa risiko serangan ransomware ini. Namun, dari prediksi yang sudah dilakukan tidak adanya bentuk antisipasi dan menghindari prediksi tersebut.

Hal ini ditegaskan dari kutipan berita yang dilansir dari berita Metro TV, bahwa 80 persen Data Nasional Hilang sehingga DPR meminta kejalasan dari kementerian kominfo dan BSSN. Diketahui bahwa Kepala BSSN menyatakan bahwa berdasarkan dari kasus yang terjadi, data yang telah dilakukan backup hanya 2 persen dari total data di PDN2 Surabaya dan masalah utama dari kasus yang terjadi dikarenakan adanya permasalahan “Tata Kelola” dan tidak melakukan sistem backup.

Permasalahan inilah yang menurut penulis adalah akar penyebab masalah yang menyebabkan kebocoran data. Hal ini justru menimbulkan pertanyaan dikarenakan pada tahun 2023 BSSN telah cukup mencapai prestasi dengan melaksanakan bentuk antisipasi hingga mendapatkan Sertifikasi Akreditasi oleh Laboratorium Forensik Digital untuk sistem yang dimiliki.

Namun, bentuk antisipasi (perlakuan risiko) yang dilakukan BSSN tidak sampai menjangkau kepada sumber daya manusia yang menjalankan sistem tersebut. Lagi-lagi, aspek manusia dan budaya adalah momok utama yang harus menjadi skala prioritas dalam mengelola semua risiko, termasuk potensi ancaman dan serangan siber.

Kendala yang dialami oleh BSSN, juga dialami oleh banyak K/L lainnya adalah terjadinya “pembiaran” dan tidak disiplin dalam mengamankan data dengan backup rutin. Disamping itu, cenderung para penanggung jawab atas serangan siber (Cyber Security/IT Officer) yang diharapkan bisa standby 24 jam (biasanya terapkan sistem 3 shift) untuk memantau proses pengamanannya.

Namun dalam realisasinya, petugas terkait dan atasannya tidak disiplin menjalankan perannya. Hal inilah salah satu penyebab utama muncul peluang kebocoran data dan terkena serangan siber lainnya.

Oleh karena itu, penulis dalam beberapa event training, webinar (skala korporasi /BUMN/lembaga negara dan nasional), workshop terkait manajemen risiko, dan edukasi mengenai pentingnya dimensi manpower di antara dimensi lainnya (machine, material, method, money, market [pasar/konsumen/pihak luar]) yang perlu menjadi perhatian dalam meningkatkan kinerja.

Bahkan dalam banyak hasil riset di berbagai negara, juga menekankan pentingnya aspek Culture untuk memastikan setiap orang menjalankan fungsi pengelolaan risiko (khususnya serangan siber) berjalan efektif. Bahkan dalam konsep 42 parameter Risk Maturity Index yang disusun oleh Kementerian BUMN juga menempatkan parameter Risk Culture sebagai parameter pertama yang menunjukkan kinerja pengelolaan risiko yang terintegrasi dan efektif.

Akhir kata, memiliki sistem dan infrastruktur yang lengkap adalah keniscayaan. Namun, manpower tidak disiplin dan tidak menjadi sebuah kebiasaan yang membudaya (Culture) untuk bersikap disiplin, maka akan memunculkan potensi ancaman siber dan risiko lainnya.

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat