Kerawanan siber “musuh bersama” pemerintahan digital; mengambil pelajaran dari Korsel
Oleh Luke Cavanaugh
Serangkaian pemadaman mengguncang jaringan pemerintah negara yang bertengger di posisi ke-3 pada survei e-government oleh PBB, menghambat pegawai negeri dan menyebabkan 240.000 pengaduan masyarakat. GovInsider melihat pelajaran yang dapat dipetik dari kejadian ini tentang keamanan dan ketahanan siber.
November lalu terjadi serangkaian pemadaman listrik yang meruntuhkan kepercayaan terhadap salah satu negara dengan e-government tercanggih di dunia. Pemadaman membuat sistem pelayanan administrasi mengalami gangguan berhari-hari. Foto: Canva
November lalu, jaringan pemerintah digital Korea Selatan mengalami pemadaman dalam skala yang belum pernah terjadi sebelumnya. Pemerintah Korsel menyebut "kesalahan dalam jaringan" telah menyebabkan gangguan layanan di Sistem Administrasi Saeol atau jaringan komputer khusus pegawai negeri sipil selama dua hari.
Pada hari yang sama, portal Government24, sebuah kanal informasi warga negara tentang ribuan layanan pemerintah, juga mengalami gangguan. Setelah sistem jaringan pulih sepenuhnya setelah "56 jam lumpuh", pemerintah Korea Selatan dibanjiri 240.000 keluhan warga.
Di bawah standar untuk 'Macan Asia'
Situasi ini tentu saja jauh dari kondisi normal bagi Korea Selatan. Sejak mantan Presiden Roh Moo-Hyun memperkenalkan peta jalan untuk reformasi administrasi dan e-government, negara ini telah berevolusi menjadi pemimpin dunia dalam bidang pemerintahan digital dan menduduki peringkat ketiga dalam survei e-government Perserikatan Bangsa-Bangsa pada tahun 2022.
Negara ini merupakan anggota pendiri forum internasional seperti Digital Nations, dan menandatangani nota kesepahaman dengan Inggris untuk berbagi praktik terbaik tentang peluang teknologi baru seperti artificial intelligence (AI) pada minggu yang sama dengan pemadaman listrik.
Pemadaman listrik dan kritik yang menyertainya merupakan kemunduran bagi reputasi digital Korea Selatan. Namun, seiring dengan berjalannya proses transisi negara ini menuju "Pemerintahan Platform Digital", sebuah upaya pemerintah memecah silo di antara kementerian untuk menciptakan layanan digital terintegrasi yang sedang berlangsung, dampak dari insiden ini tidak perlu merusak secara permanen.
Sebaliknya, insiden ini memberikan pelajaran berharga bagi Kementerian Dalam Negeri Korea Selatan dan pemerintah lain di seluruh dunia. Jika ini dapat terjadi di Korea Selatan, maka hal yang sama dapat terjadi di negara manapun.
Membangun sistem pemantauan internal pemerintahan digital
Korea Selatan memiliki pendekatan yang ketat terhadap keamanan siber, dengan strategi keamanan siber nasional yang terus diterapkan sejak tahun 2009. Pada tahun 2019, publikasi Strategi Keamanan Siber Nasional yang baru mengarah pada upaya berlipat ganda untuk memperkuat infrastruktur digital, termasuk perlindungan yang berkaitan dengan jaringan 5G dan sistem anti-drone.
Namun, terlepas dari langkah-langkah yang diambil untuk menghadapi ancaman eksternal ini, sistem Saeol pada akhirnya diruntuhkan oleh kelemahan dalam sistem internalnya sendiri.
Agar pengguna dapat masuk ke sistem Saeol, mereka harus terlebih dahulu diautentikasi menggunakan tanda tangan digital. Setelah pemadaman listrik, pemerintah menemukan bahwa masalah awalnya disebabkan oleh kegagalan "sakelar L4" yang bertanggung jawab untuk bertukar informasi di bagian sistem otentikasi.
Setelah terjadi gangguan layanan, Kementerian Dalam Negeri Korea Selatan menjanjikan pemeriksaan pada peralatan lama serta memperbaiki manual tentang kesalahan layanan. Namun, hal tersebut sudah terlambat. Antisipasi yang lebih dini terhadap kerentanan L4 dapat menghindari timbulnya masalah, atau setidaknya membantu mengidentifikasi masalah lebih cepat ketika terjadi insiden.
Untuk tujuan ini, Korea Selatan merupakan studi yang berbeda dengan negara tetangga Singapura, seperti yang dibahas oleh GovInsider tahun lalu. Di sana, Tim Keamanan Siber Singapura menggabungkan kemampuan keamanan siber ofensif dan defensif dalam "tim ungu" multidisiplin, menggabungkan karyawan "tim biru" yang mendeteksi dan merespons ancaman siber dengan karyawan "tim merah" yang mengungkap kerentanan dalam infrastruktur digital pemerintah.
Kemampuan internal ini selanjutnya dilengkapi dengan serangkaian program pengungkapan kerentanan urun daya (crowdsourcing) yang mengundang publik untuk menemukan dan melaporkan kelemahan di dalam sistem pemerintah, yang kemudian dibandingkan dengan perusahaan teknologi global seperti Google dan Microsoft.
Jika pemindaian sistem secara proaktif dapat mengidentifikasi kerentanan, sistem cadangan atau lingkungan pengujian yang terkendali dapat membantu membatasi dampaknya ketika muncul insiden.
Pentingnya pendekatan omnichannel
Jika semua layanan pemerintah digital menjadi offline, seperti yang terjadi di Korea Selatan, kapasitas untuk pendekatan omnichannel menjadi semakin penting.
Government Digital Service (GDS) dari pemerintah Inggris secara teratur berbicara tentang "digital by default" dalam penyampaian layanannya, sebuah pendekatan yang mempertahankan layanan digital di samping versi analog bagi mereka yang membutuhkannya.
Pegawai negeri dilatih untuk memfasilitasi interaksi baik secara digital maupun analog dengan warga negara, memastikan bahwa mereka yang tidak memiliki akses atau kemampuan untuk menggunakan platform digital tidak tertinggal.
Pendekatan semacam itu juga terbukti bermanfaat di negara-negara seperti Slovenia, Thailand, dan Bangladesh, di mana berbagai variasi "loket pemerintah" menyediakan tempat fisik untuk interaksi antara pemerintah dan warga negara. Warga lanjut usia dan mereka yang berada di daerah pedesaan dapat datang langsung untuk mendapatkan bantuan dalam transaksi digital mereka. Hal ini bisa menjadi opsi alternatif jika terjadi pemadaman listrik.
Persiapan keamanan siber dan protokol respons insiden yang kuat adalah dua sisi dari koin yang sama. Pemikiran bahwa pemerintahan digital fokus pada contoh-contoh kecerdasan buatan (AI) dan komputasi awan yang cemerlang merupakan hal yang amat menggoda. Namun, krisis jaringan di Korea Selatan menjadi pengingat akan tuntutan manusia, budaya, dan teknis keamanan siber, yang hanya akan menjadi lebih penting di era yang serba terhubung.
Baca artikel selengkapnya dalam Bahasa Inggris pada dua tautan berikut ini; bagian 1, bagian 2