Patut Ditiru, Pejabat Negara Legowo Mundur karena Serangan Siber

KOMPAS.com - Baru-baru ini, server Pusat Data Nasional Sementara (PDNS) 2 yang berlokasi di Surabaya, terkena serangan siber dari ransomware berjenis LockBit 3.0 varian baru yang bernama ransomware Brain Chiper.

Gangguan PDNS membuat 210 instansi pemerintah terdampak. Dari semua instansi terdampak itu, dampak yang paling signifikan terjadi pada sistem pelayanan imigrasi dari Kementerian Hukum dan Hak Asasi Manusia Republik Indonesia (Kemenkumham RI).

Sebab, layanan imigrasi merupakan sistem yang intens dipakai oleh banyak orang, baik dari dalam maupun luar negeri.

Kasus ini masih didalami oleh Badan Siber dan Sandi Negara (BSSN) bersama Kementerian Komunikasi dan Informatika (Kemenkominfo), serta beberapa pihak yang terkait pengelolaan PDNS 2.

Baca juga: Badan Siber RI Ungkap Penyebab Gangguan Pusat Data Nasional

Kasus serangan ransomware maupun kebocoran data juga pernah dialami negara lain. Bahkan, dalam beberapa kasus, pejabat setempat mengundurkan diri alias resign sebagai bentuk tanggung jawab.

Berikut KompasTekno rangkumkan kasus-kasus kebocoran data di luar negeri yang pejabatnya resign, sebagaimana dihimpun KompasTekno dari berbagai sumber, Kamis (27/6/2024).

1. Kebocoran data 21,5 juta warga AS - 2015

Di Amerika Serikat (AS), pemerintahan Obama mengungkapkan kasus pelanggaran data pada database Kantor Manajemen Personalia AS pada Juni 2015.

Akibatnya, data nomor jaminan sosial 21,5 juta warga AS dicuri. Data lain yang dicuri termasuk data 19,7 juta orang yang telah menjalani pemeriksaan latar belakang pemerintah serta 1,8 juta lainnya, termasuk pasangan dan teman mereka. Data sekitar 1,1 juta catatan sidik jari warga AS juga dicuri.

Ketika itu, pelanggaran ini merupakan serangan siber terbesar yang menyerang sistem pemerintahan Amerika Serikat.

Ini pun membuat kepala Kantor Manajemen Personalia (Office of Personnel Management) AS Katherine Archuleta mendapat kecaman.

Archuleta pun mengundurkan diri dari jabatannya pada Juli 2015. Archuleta mengundurkan diri setelah pemeriksaan selama berminggu-minggu – dan satu hari setelah agensinya mengatakan pelanggaran data lebih buruk dari perkiraan banyak orang, sebagaimana dirangkum dari outlet media NPR.

Baca juga: Soal Serangan Ransomware PDNS, Pengamat: Pemerintah Kurang Peduli Isu Keamanan Siber

2. Kebocoran 1,25 juta data dari sistem pensiun Jepang - 2015

Shutterstock Ilustrasi dark web.

Menurut pengumuman yang dibuat oleh Japan Pension Service (JPS), catatan pensiun yang bocor mencakup informasi pribadi yang terdiri dari ID pensiun, nama, alamat dan tanggal lahir.

Laporan mencatat bahwa dari 1,25 juta kasus yang dilaporkan, 1,17 juta diantaranya adalah kebocoran kartu identitas pensiun, nama, dan tanggal lahir. Kemudian, 52.000 kasus terdiri dari pencurian ID pensiun, nama, tanggal lahir, dan alamat. Sisanya, 31.000 lainnya kemudian melibatkan pencurian nama pelanggan dan nomor pensiun.

Kebocoran tersebut disebabkan oleh e-mail berisi lampiran berbahaya (malware) yang diakses dan dibuka oleh pegawai agensi tersebut. Hal ini kemudian berfungsi sebagai pintu masuk ke sistem online dana tersebut.