Baru-baru ini Kementerian Komunikasi dan Digital (Komdigi) melakukan take down terhadap situs web PeduliLindungi.id karena disinyalir adanya konten judi online.
Peristiwa ini menjadi sorotan, termasuk dari pakar keamanan siber, Alfons Tanujaya, mengenai cara penanganan insiden siber di Indonesia dan Korea Selatan. Berikut ulasannya.
Pada 20 April 2025, SK Telecom mendeteksi adanya malware. Operator telekomunikasi yang berbasis di Korea Selatan itu kemudian mempublikasikan detail insiden dan risikonya.
"Jika benar diretas, maka penyerang bisa mencuri data seperti IMSI, kunci USIM, data penggunaan jaringan dan SMS/kontak yang tersimpan di SIM. Bisa terjadi SIM swapping," jelas Alfons dalam keterangannya.
SK Telecom kemudian melakukan penggantian SIM untuk semua pelanggan, yakni sebanyak 25 juta, sambil melakukan tindakan preventif untuk mencegah hal yang sama terjadi di kemudian hari.
Di sisi pemerintah, Ministry of Science and ICT (MSIT) melakukan investigasi penuh dan mengirimkan tim ahli untuk membantu investigasi. Perusahaan diminta memberikan laporan lengkap, paling lambat keesokan harinya setelah waktu insiden, pukul 14:10.
MSIT juga menyediaka tenaga ahli pukul 20:00 untuk membantu SK Telecom. Raksasa telekomunikasi ini juga mengumumkan berhenti menerima pelanggan baru karena insiden peretasan.
Kemudian, mereka menghubungi seluruh konsumen, menginformasikan bahwa pengguna berpotensi terdampak oleh infeksi malware dan data sensitif mungkin terekspos.
Saat itu, SK Telecom akan memblokir secara menyeluruh dan secara teknologi pertukaran kartu SIM ilegal serta pertukaran terminal ilegal. Meski begitu, jika ada kerusakan, maka mereka akan 100 persen bertanggung jawab.
Adapun server yang terkena malware adalah Linux. Diharapkan admin yang menggunakan server jenis ini untuk mengetahuinya karena ancaman justru akan lebih berbahaya dibanding Windows. Orang-orang beranggapan bahwa Linux aman dari serangan malware.
Situs PeduliLindungi.id terbukti berhasil diretas dan digunakan untuk mempromosikan judi online.
Kementerian Kesehatan mengatakan kalau PeduliLindungi.id sudah tidak dipakai dan sekarang sudah berganti menjadi Satu Sehat. Pengelolaan situs kemungkinan dilakukan oleh Telkom. Namun, perusahaan pelat merah itu menyebut bahwa mereka tidak mengelola situs yang dulunya masih dimanfaatkan saat virus corona meledak di Tanah Air,
"Bandingkan ketika situs PeduliLindungi.id digunakan waktu Covid-19, semua berlomba-lomba ingin mengelola situs dan layanan ini. Ketika ada anggaran, semua lembaga pemerintah berlomba-lomba untuk mengelola situs. Namun setelah layanan selesai dan data masyarakat di tangan pengelola situs dan sudah tidak ada anggaran lagi, semua berlomba-lomba lepas tangan," kata Alfons.
Hal-hal strategis seperti ini, menurut Alfons, seharusnya diperhatikan oleh Komdigi dan Badan Siber dan Sandi Negara (BSSN) sebagai lembaga yang seharusnya bertindak mengawasi ranah siber di Indonesia ketimbang mengurusi pembatasan bebas ongkir di platform e-commerce.