Serangan Siber terhadap Penyedia Sistem TI Ganggu 200 Pemerintah Daerah di Swedia

Lebih dari 200 pemerintah daerah dan organisasi publik di Swedia terdampak akibat serangan siber besar-besaran yang menargetkan salah satu penyedia sistem TI utama negara tersebut. Insiden ini menimbulkan gangguan serius terhadap berbagai layanan publik yang bergantung pada infrastruktur digital penyedia tersebut.

Target: Tietoevry, Raksasa IT di Skandinavia

Perusahaan yang menjadi korban adalah Tietoevry, penyedia layanan TI besar yang melayani berbagai institusi pemerintahan, layanan sosial, sekolah, dan rumah sakit di kawasan Nordik. Serangan diketahui terjadi pada akhir pekan lalu, dan secara cepat menjalar ke sistem-sistem kritis di berbagai wilayah, menyebabkan sejumlah layanan terpaksa dihentikan atau dibatasi.

Tietoevry mengonfirmasi bahwa serangan ini merupakan insiden keamanan siber serius dan berdampak luas terhadap operasional pelanggan mereka, terutama di sektor layanan publik.

Layanan Publik Lumpuh, Warga Terdampak

Dampak dari serangan ini mencakup:

• Penonaktifan sistem email dan komunikasi internal
• Gangguan pada sistem manajemen kepegawaian dan gaji
• Ketidakmampuan mengakses database layanan sosial dan anak-anak
• Tertundanya proses administrasi publik penting di tingkat kota dan wilayah

Beberapa kotamadya bahkan menghentikan layanan sosial tertentu secara total, karena tidak dapat menjamin keamanan atau integritas data yang digunakan dalam pelayanan.

Investigasi dan Penanganan Masih Berlangsung

Tietoevry menyebutkan bahwa mereka bekerja sama dengan pakar forensik siber dan otoritas keamanan nasional untuk menyelidiki sumber serangan serta memulihkan layanan secepat mungkin. Hingga saat ini, belum ada informasi yang dikonfirmasi terkait pelaku atau jenis serangan, meski dugaan awal mengarah pada ransomware.

Pemerintah Swedia telah memantau perkembangan ini secara ketat, mengingat skala dampak yang menyentuh berbagai sektor publik secara serentak.

Ancaman Nyata terhadap Infrastruktur Digital Pemerintah

Serangan ini menjadi peringatan keras bagi pemerintahan lokal maupun nasional tentang pentingnya:

• Redundansi sistem dan backup berkala
• Implementasi kebijakan Zero Trust
• Audit keamanan dan pengujian penetrasi berkala terhadap vendor TI pihak ketiga

Ketergantungan yang tinggi terhadap satu penyedia TI tunggal juga memunculkan diskusi baru tentang desentralisasi layanan digital pemerintahan sebagai langkah mitigasi ke depan.