Oleh: Taufik Akhilendra, CEH (Certified Ethical Hacker)
Indonesia kembali menjadi sorotan dalam lanskap keamanan siber global. Di saat sejumlah laporan internasional menyebut Indonesia sebagai salah satu sumber lalu lintas serangan siber dunia, di dalam negeri justru terungkap fenomena lain yang tak kalah mengkhawatirkan: ratusan bahkan ribuan situs pemerintah terinfeksi malware, skrip judi online, dan konten ilegal secara masif dan berulang.
Dua fakta ini tidak bisa dilihat secara terpisah. Keduanya justru saling terkait dan mengindikasikan masalah struktural pada tata kelola keamanan siber nasional, khususnya pada infrastruktur pusat yang menjadi tulang punggung layanan digital pemerintah.
Indonesia dalam Sorotan Keamanan Siber Global
Dalam beberapa laporan lembaga keamanan siber internasional, Indonesia tercatat sebagai salah satu sumber utama serangan siber outbound, terutama serangan Distributed Denial of Service (DDoS) dan aktivitas malware berbasis botnet. IP address dari Indonesia kerap muncul sebagai asal serangan yang menargetkan sistem di luar negeri.
Penting ditegaskan, hal ini bukan berarti Indonesia adalah pelaku negara (state actor). Dalam banyak kasus global, negara dengan infrastruktur digital besar dan keamanan yang tidak merata sering kali dimanfaatkan sebagai “launching pad” oleh aktor kejahatan siber lintas negara. Artinya, sistem di dalam negeri disusupi lebih dulu, lalu digunakan untuk menyerang pihak lain.
Kondisi ini menempatkan Indonesia dalam posisi rawan:
bukan hanya sebagai korban, tetapi juga berpotensi dipersepsikan sebagai enabler tidak langsung dalam ekosistem kejahatan siber global.
Masifnya Malware di Situs Pemerintah: Bukan Kasus Biasa
Sejalan dengan itu, IDHACK.CO.ID mencatat pola berulang pada situs-situs pemerintah pusat dan daerah yang:
- Menampilkan redirect ke situs judi online
- Mengandung skrip JavaScript berbahaya
- Menjadi media distribusi malware
- Masuk daftar hitam mesin pencari internasional
Yang menjadi perhatian serius bukan sekadar jumlah kasus, melainkan pola infeksinya:
- Terjadi lintas kementerian dan pemerintah daerah
- Tidak terikat pada satu platform CMS saja
- Payload malware relatif seragam
- Muncul kembali meskipun sudah dibersihkan
Secara teknis, kecil kemungkinan aktor ancaman mengeksploitasi ribuan situs satu per satu secara manual dengan hasil yang relatif identik. Pola seperti ini lebih konsisten dengan kelemahan terpusat, supply chain compromise, atau infrastruktur bersama yang telah terkompromi.
Pusat Data Nasional dalam Pusaran Risiko
Dalam konteks tersebut, Pusat Data Nasional (PDN) menjadi variabel strategis yang tidak bisa diabaikan. PDN dirancang sebagai fondasi integrasi layanan digital pemerintah. Ketika satu simpul pusat mengalami kompromi, dampaknya dapat menyebar luas.
Kekhawatiran ini bukan tanpa dasar. Pada 2024, Indonesia mengalami insiden serangan ransomware terhadap pusat data nasional yang menyebabkan gangguan serius pada layanan publik, termasuk sistem keimigrasian. Insiden tersebut membuktikan bahwa infrastruktur kritikal nasional bukan target yang kebal.
Jika dikaitkan dengan:
- Masifnya infeksi malware di situs pemerintah
- Indonesia sebagai sumber lalu lintas serangan global
- Riwayat gangguan serius pada pusat data nasional
Maka wajar muncul pertanyaan strategis:
apakah terdapat kelemahan sistemik dalam tata kelola, pengawasan, dan keamanan PDN?
Bukan Tuduhan, Melainkan Alarm Tata Kelola
Tulisan ini tidak dimaksudkan untuk menuduh adanya pelanggaran internal tertentu. Namun dalam keamanan siber, kelalaian tata kelola bisa berdampak sama seriusnya dengan serangan musuh eksternal.
Beberapa risiko yang patut dievaluasi secara terbuka dan profesional antara lain:
- Lemahnya segregation of duties
- Monitoring dan logging yang tidak optimal
- Ketergantungan tinggi pada vendor tanpa audit independen
- Tidak adanya continuous security assessment pada infrastruktur pusat
- Minimnya transparansi hasil audit keamanan
Dalam konteks keamanan nasional, isu ini bukan sekadar teknis, melainkan strategis dan politis.
Mengapa Audit PDN Menjadi Mendesak
Audit menyeluruh terhadap PDN bukanlah bentuk ketidakpercayaan, melainkan mekanisme normal dalam pengelolaan infrastruktur kritikal negara. Negara-negara maju secara rutin melakukan audit keamanan independen terhadap data center nasional mereka.
Audit ini perlu mencakup:
- Aspek teknis (arsitektur, akses, patching, logging)
- Aspek tata kelola dan manajemen
- Rantai pasok teknologi (supply chain security)
- Prosedur respons insiden
- Kepatuhan terhadap prinsip zero trust
Lebih dari itu, Presiden Republik Indonesia perlu mengambil peran strategis untuk mengevaluasi tata kelola PDN secara menyeluruh, karena dampaknya langsung menyentuh kepercayaan publik, keamanan data warga, dan posisi Indonesia di mata internasional.
Ketika situs pemerintah terinfeksi malware secara masif dan Indonesia tercatat sebagai sumber serangan siber global, kita tidak sedang menghadapi masalah kecil. Ini adalah alarm keras bagi tata kelola keamanan siber nasional.
Audit Pusat Data Nasional bukan pilihan, melainkan kebutuhan mendesak. Tanpa langkah korektif yang tegas dan terukur, Indonesia berisiko kehilangan bukan hanya kepercayaan publik, tetapi juga kedaulatan digitalnya sendiri.
