Oleh :
Gegeh Bagus Setiadi
Wartawan Harian Bhirawa
Peretasan website resmi Dinas Komunikasi dan Informatika (Diskominfo) Jawa Timur bukan sekadar insiden teknis biasa. Ini adalah peristiwa besar yang semestinya menjadi alarm keras bagi seluruh jajaran pemerintah, khususnya di tingkat daerah.
Bayangkan, lembaga yang seharusnya menjadi garda depan pengelolaan teknologi informasi dan pertahanan digital justru menjadi korban serangan siber.
Pertanyaan mendasarnya kemudian adalah jika Diskominfo saja bisa dibobol, bagaimana dengan instansi lain yang sistemnya jauh lebih sederhana dan kemungkinan jauh lebih rentan?
Peristiwa ini menampar kesadaran kita bahwa ancaman keamanan siber sudah masuk ke level yang paling strategis.
Ruang digital kini menjadi medan perang baru. Dan perang ini bukan lagi soal siapa yang memiliki senjata fisik paling kuat, melainkan siapa yang memiliki sistem pertahanan digital yang paling canggih dan paling disiplin.
Dari Lucu Jadi Serius
Banyak orang mungkin awalnya menganggap ini sekadar iseng. Hacker masuk ke website Diskominfo, lalu menampilkan pesan-pesan yang cenderung provokatif, bahkan menyerang kehormatan orang nomor satu di Jawa Timur, Gubernur Khofifah Indar Parawansa. Tapi kalau kita berpikir lebih dalam, ini jauh dari sekadar candaan.
Peretas menunjukkan bahwa mereka bisa dengan mudah membobol sistem yang seharusnya dijaga ketat. Jika pintu depan yang bertuliskan “Dinas Kominfo Provinsi Jawa Timur” saja bisa didobrak, tidak menutup kemungkinan pintu-pintu yang lebih sensitif seperti database kependudukan, data keuangan daerah, atau sistem pelayanan publik juga bisa menjadi target berikutnya.
Selama Ini Kita Terlalu Remehkan Keamanan Siber
Jujur saja, banyak lembaga pemerintah, baik pusat maupun daerah, masih menganggap keamanan siber sebagai urusan sekunder.
Anggaran untuk penguatan sistem informasi sering kali dikalahkan oleh kebutuhan fisik yang lebih terlihat secara kasat mata.
Keamanan digital dianggap hanya sebatas pengadaan server, instalasi firewall, dan pembelian antivirus. Setelah itu, selesai. Tidak ada yang bertanya: “Apakah sistem ini sudah cukup aman?”, “Apakah ada simulasi serangan?”, atau “Seberapa sering kita mengaudit sistem keamanan digital kita?”
Padahal, hacker tidak bekerja seperti pegawai pemerintah. Mereka bekerja kapan saja, bahkan saat kita tidur. Mereka tidak terikat SOP, tidak terikat regulasi, dan tidak mengenal lelah.
Sistem Lemah, SDM Juga Jadi Masalah Besar
Kita juga harus berani mengakui bahwa masalah keamanan siber di banyak institusi pemerintah, khususnya Pemerintah Provinsi Jaawa Timur tidak hanya soal perangkat keras atau software, tapi juga tentang sumber daya manusia.
Berapa banyak ASN atau pegawai honorer di instansi pemerintah yang benar-benar paham tentang literasi digital dan keamanan siber?
Jangankan bicara penetration test atau cyber threat intelligence, untuk sekadar memahami bahaya membuka email phishing atau menggunakan password yang lemah saja banyak yang belum sadar.
Bahkan yang lebih parah, ada budaya “asal jalan” dalam pengelolaan sistem digital. Yang penting aplikasi bisa diakses, website aktif, server hidup. Tapi soal keamanannya? “Nanti saja.”
Peretasan website Diskominfo Jatim harus menjadi momentum untuk tidak lagi bermain-main soal keamanan siber. Ini bukan lagi pilihan, tapi kewajiban.
Pertama, Pemprov Jatim harus segera melakukan audit besar-besaran terhadap seluruh sistem digital milik mereka, termasuk seluruh OPD, layanan publik, hingga sistem pendukung administrasi pemerintahan.
Kedua, perlu dibentuk Cyber Security Operation Center (CSOC) khusus di tingkat provinsi yang bekerja 24 jam untuk memantau, mendeteksi, hingga menanggulangi potensi serangan. Jangan hanya bergantung pada vendor. Keamanan data pemerintah tidak boleh diserahkan sepenuhnya pada pihak luar.
Ketiga, peningkatan kapasitas SDM harus menjadi prioritas. Semua ASN dan pengelola IT wajib mendapatkan pelatihan keamanan siber, bukan hanya sekadar pelatihan penggunaan aplikasi.
Keempat, regulasi daerah harus segera disusun untuk memperkuat sistem keamanan informasi. Raperda tentang Keamanan Informasi Digital Daerah harus segera diproses. Ini bukan hanya soal keamanan, tapi juga soal perlindungan data publik.
Kelima, lakukan simulasi serangan secara rutin. Banyak perusahaan swasta bahkan melakukan red teaming, yakni simulasi di mana sekelompok tim berpura-pura menjadi hacker untuk menguji sistem mereka sendiri. Kenapa pemerintah tidak melakukan itu?
Ini Bukan Pilihan, Ini Keniscayaan
Era digital adalah era di mana peperangan tidak lagi berlangsung di medan fisik, melainkan di ruang maya. Serangan tidak lagi berupa senjata, tetapi berupa kode, malware, ransomware, dan social engineering.
Jika pemerintah tidak siap, maka yang menjadi korban bukan hanya situs yang diretas, tetapi juga data pribadi jutaan warga, sistem pelayanan publik, hingga kredibilitas pemerintah sendiri.
Peretasan terhadap website Diskominfo Jatim bukan sekadar cerita lucu atau sekedar kehebohan sesaat. Ini adalah peringatan keras bahwa musuh tidak lagi di luar pagar, tapi sudah mengetuk pintu rumah kita.
Pertanyaannya sekarang: kita mau terus menutup mata, atau mulai bangun dan memperkuat benteng digital kita sebelum semuanya terlambat?
——————— *** ———————