Serangan ransomware yang menargetkan Pusat Data Nasional pada tahun 2024 tercatat sebagai salah satu peristiwa keamanan digital paling signifikan yang pernah dialami di Indonesia. Insiden ini menyebabkan gangguan pada berbagai layanan publik dan menimbulkan kekhawatiran mengenai perlindungan data negara. Artikel ini bertujuan untuk mengevaluasi serangan ransomware terhadap PDN dari sudut pandang manajemen risiko. Metode yang diterapkan adalah studi pustaka dengan mengeksplorasi artikel, dokumen, dan sumber akademis yang relevan. Hasil penelitian menunjukkan bahwa insiden ini dipengaruhi oleh sejumlah faktor, termasuk kelemahan dalam sistem keamanan, efektivitas mekanisme cadangan data yang kurang memadai, serta rendahnya kesiapan organisasi dalam menghadapi ancaman digital. Dalam konteks manajemen risiko, kejadian ini memperlihatkan betapa pentingnya identifikasi risiko, analisis risiko, pengurangan risiko, dan pengawasan yang berkelanjutan dalam pengelolaan infrastruktur digital pemerintahan. Oleh karena itu, penguatan pengelolaan keamanan siber, peningkatan kapasitas sumber daya manusia, serta penerapan sistem pemulihan bencana menjadi langkah krusial untuk menghindari terulangnya kejadian serupa di masa depan.

Kata kunci: Manajemen Risiko, Keamanan Siber, Ransomware, Pusat Data Nasional, PDN.

Pendahuluan

Kemajuan dalam bidang teknologi informasi telah mendorong pemerintah Indonesia untuk mempercepat proses transformasi digital di berbagai sektor layanan publik. Salah satu contoh dari inisiatif tersebut adalah pendirian Pusat Data Nasional (PDN), yang berperan sebagai lokasi utama untuk penyimpanan, pengelolaan, dan integrasi informasi pemerintah. PDN memiliki tujuan untuk meningkatkan keefektifan layanan publik, memberikan perlindungan data yang lebih baik, serta mendukung penerapan Sistem Pemerintahan Berbasis Elektronik (SPBE).

Namun, pada bulan Juni 2024, PDN mengalami serangan ransomware yang menyebabkan terganggunya berbagai operasi pemerintah. Insiden ini tidak hanya menimbulkan kerugian finansial tetapi juga menimbulkan risiko kebocoran data dan menurunkan tingkat kepercayaan publik terhadap keamanan infrastruktur digital yang dikelola pemerintah.

Kondisi ini menunjukkan bahwa adanya kerentanan dalam keamanan siber adalah ancaman yang serius di era digital saat ini. Oleh karena itu, analisis yang mendalam menggunakan kerangka kerja manajemen risiko sangatlah penting untuk memahami pemicu, dampak, dan langkah-langkah yang bisa diambil untuk memperkuat ketahanan infrastruktur digital negara.

Metode Penelitian

Artikel ini menerapkan penelitian deskriptif kualitatif dengan pendekatan literatur. Informasi diambil dari jurnal ilmiah, tulisan akademis, dokumen resmi dari pemerintah, serta referensi yang membahas tentang serangan ransomware di Pusat Data Nasional tahun 2024. Analisis dilakukan dengan menghubungkan fakta-fakta kasus dengan tahap-tahap manajemen risiko yang termasuk dalam identifikasi risiko, analisis risiko, evaluasi risiko, dan mitigasi risiko.

HASIL DAN PEMBAHASAN

Identifikasi Resiko

Pusat Data Nasional (PDN) berfungsi sebagai fasilitas penting yang mengumpulkan dan mengawasi informasi dari berbagai sektor pemerintahan. Akibatnya, PDN menghadapi bahaya signifikan terkait keamanan siber. Dalam situasi ini, ancaman utama terdiri dari serangan ransomware yang berpotensi mengunci data dan menghambat akses ke operasi pemerintahan yang penting.

Selain bahaya keamanan siber, ada juga risiko terkait operasi termasuk gangguan layanan publik, ancaman terhadap reputasi yang berasal dari hilangnya kepercayaan publik, dan kemungkinan pelanggaran data yang dapat dieksploitasi oleh individu yang ceroboh.

Analisis Resiko Pada Kasus Serangan Ransomware PDN

Menurut berbagai temuan penelitian, serangan terhadap PDN terjadi pada Juni 2024 dan dilakukan oleh sekelompok peretas yang menggunakan ransomware LockBit versi 3.0. Insiden ini memengaruhi lebih dari 200 organisasi pemerintah dan berbagai layanan publik yang bergantung pada infrastruktur digital nasional.

Dari sudut pandang manajemen risiko, banyak elemen yang meningkatkan kerentanan PDN. Elemen-elemen ini meliputi langkah-langkah keamanan yang tidak memadai, solusi pencadangan data yang tidak efektif, kurangnya sistem peringatan dini yang sesuai, dan kesiapan yang tidak memadai di antara organisasi untuk menghadapi ancaman keamanan siber. Selain itu, aspek sumber daya manusia menimbulkan masalah yang signifikan, karena pelatihan yang tidak memadai dalam keamanan siber dapat meningkatkan risiko pelanggaran operasional yang dapat dimanfaatkan oleh penyerang.

Dampak Serangan Terhadap Layanan Publik

Serangan ransomware pada jaringan publik telah secara signifikan memengaruhi penyediaan layanan publik. Terjadi gangguan pada proses imigrasi, operasi pemerintahan, dan berbagai sistem yang terhubung ke jaringan publik. Skenario ini mengganggu fungsi layanan publik yang bergantung pada solusi pemerintahan digital.

Selain dampak operasional, peristiwa ini membawa risiko sosial dan finansial. Warga khawatir tentang keamanan informasi pribadi yang tersimpan dalam basis data pemerintah. Jika masalah ini tidak ditangani dengan benar, hal itu dapat merusak kepercayaan publik terhadap inisiatif pemerintah saat ini untuk kemajuan digital.

Strategi Mitigasi Risiko

Situasi PDN menekankan betapa pentingnya menerapkan pendekatan manajemen risiko yang komprehensif dalam mengawasi sistem digital yang dimiliki oleh pemerintah. Beberapa langkah yang bisa diambil untuk memperkecil risiko termasuk:

1. Melakukan backup data secara rutin dan terpisah dari sistem utama

2. Mengembangkan Disaster Recovery Center (DRC) untuk mempercepat pemulihan layanan saat terjadi keadaan darurat.

3. Meningkatkan sistem untuk deteksi awal dan pengawasan keamanan yang berkelanjutan.

4. Melaksanakan evaluasi keamanan siber secara berkala guna menemukan potensi kerentanan.

5. Memberikan pelatihan keamanan siber untuk semua administrator dan pejabat publik.

6. Memperkuat kerja sama antara pemerintah, Badan Siber dan Sandi Negara (BSSN), dan organisasi terkait lainnya dalam menghadapi ancaman siber.

Implementasi strategi ini diharapkan mampu memperkuat ketahanan infrastruktur digital pemerintah serta mengurangi efek serangan sejenis di masa depan.

Kesimpulan

Insiden ransomware di Pusat Data Nasional pada tahun 2024 menunjukkan bahwa keamanan sistem digital sangat penting bagi transisi pemerintah ke platform digital. Jika dilihat dari sudut pandang manajemen risiko, terungkap bahwa banyak risiko yang masih belum ditangani secara memadai, meliputi teknologi, proses, dan personel.

Untuk memastikan keamanan dan ketersediaan layanan publik digital yang berkelanjutan, diperlukan manajemen risiko yang efektif, yang meliputi identifikasi, analisis, evaluasi, dan mitigasi risiko. Dengan meningkatkan tata kelola terkait keamanan siber, memperluas kemampuan personel, dan menciptakan infrastruktur pemulihan yang andal, pemerintah dapat meningkatkan kepercayaan publik dan mencegah kejadian serupa terjadi lagi di masa mendatang.

Daftar Pustaka

Bua, I. T., & Idris, N. I. (2025). Analisis Kebijakan Keamanan Siber di Indonesia: Studi Kasus Kebocoran Data Nasional pada Tahun 2024. Desentralisasi: Jurnal Hukum, Kebijakan Publik, dan Pemerintahan, 2(2), 100–114.

Tommy, S., & Nasution, M. I. P. (2025). Evaluasi Manajemen Risiko Keamanan Siber pada Infrastruktur Digital Pemerintah: Studi Kasus Pusat Data Nasional (PDN). Vol. 04 No. 01.

Republik Indonesia. (2018). Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE).

Republik Indonesia. (2022). Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.

Syarat dan Ketentuan Penulisan di Siaran-Berita.com :
Setiap penulis setuju untuk bertanggung jawab atas berita, artikel, opini atau tulisan apa pun yang mereka publikasikan di siaran-berita.com - Syarat dan Ketentuan - Kebijakan Privasi - Panduan Komunitas - Disclaimer

Tags: Keamanan Siber Manajemen Risiko PDN Pusat Data Nasional Ransomware