KaltimExpose.com, Jakarta –�Southeast Asia Freedom of Expression Network (SAFEnet) mengungkapkan bahwa gangguan yang terjadi selama berhari-hari pada Pusat Data Nasional (PDN) akibat serangan siber semakin menambah runtuhnya kepercayaan publik terhadap keamanan data di Indonesia. Kejadian ini menimbulkan kekhawatiran mendalam di kalangan masyarakat tentang ketahanan sistem keamanan siber nasional.
Menurut SAFEnet, sepanjang tahun 2023 saja telah terjadi setidaknya 32 insiden kebocoran data di berbagai lembaga pemerintah, termasuk di BPJS Kesehatan, Polri, Komisi Pemilihan Umum, dan Kementerian Pertahanan.
“Serangan terhadap PDN dan kemungkinan terjadinya kebocoran data pribadi warga saat ini hanya puncak gunung es dari lemahnya sistem keamanan siber Indonesia,” ujar Direktur Eksekutif SAFEnet, Nenden Sekar Arum, dalam pernyataan tertulisnya pada Ahad, 23 Juni 2024.
SAFEnet mendesak pemerintah untuk segera mengambil tindakan konkret terkait insiden ini dengan beberapa tuntutan, antara lain:
- Transparansi dan Pertanggungjawaban: Pemerintah harus memberikan pernyataan terbuka dan jelas mengenai insiden keamanan siber yang terjadi pada PDN, menyatakan pertanggungjawaban, dan meminta maaf atas keteledoran yang menyebabkan lumpuhnya layanan publik dan risiko kebocoran data pribadi.
- Perlindungan Data Pribadi: Menjamin perlindungan data pribadi pengguna yang terdapat pada PDN serta melakukan langkah-langkah prosedural sesuai prinsip Pelindungan Data Pribadi (PDP).
- Pengkajian Ulang Proses Tender dan Pembangunan PDN: Mengkaji ulang proses tender dan pembangunan PDN dengan menerapkan skenario penanggulangan insiden dan kontinuitas bisnis yang transparan dan akuntabel.
- Kolaborasi dengan Pemangku Kepentingan: Berbagi informasi dan meminta masukan dari komunitas teknis, akademisi, dan organisasi masyarakat sipil terkait pengelolaan “data nasional”.
- Partisipasi Industri Cloud/Data Center Nasional: Memberikan kesempatan kepada industri cloud/data center nasional untuk berpartisipasi dalam pengembangan infrastruktur dan bisnis, di luar tata kelola di mana Kominfo bertindak sebagai regulator.
- Jaminan Keamanan dan Tanggung Jawab: Menjamin tidak terjadinya kejadian serupa di masa depan dan siap bertanggung jawab atas semua insiden yang terjadi.
SAFEnet mengkritisi lumpuhnya PDN milik Kementerian Komunikasi dan Informatika (Kominfo) sejak Kamis, 20 Juni 2024. Menurut SAFEnet, fenomena ini menunjukkan kurangnya komitmen pemerintah dalam membangun infrastruktur vital yang aman dan andal.
“Tidak adanya komitmen dan konsistensi pemerintah dalam menjalankan proses pembangunan infrastruktur vital yang selama ini diklaim aman dan terpercaya serta menerapkan standar tinggi,” kata Nenden.
Nenden juga menyebut bahwa dari sisi perencanaan dan pembangunan infrastruktur kritis vital, PDN mengalami Single Point of Failure (SPOF). Hal ini menyebabkan instansi-instansi yang menyimpan data di PDN, seperti Imigrasi dan layanan bandara, tidak dapat berbuat apa-apa selain menunggu pemulihan.
Pada Senin, 24 Juni 2024, Direktur Jenderal Aplikasi dan Informatika (Aptika) Semuel Abrijani Pangarepan, Direktur Network dan IT Solution Telkom Sigma Herlan Wijanarko, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, dan Wakil Menteri Komunikasi dan Informatika Nezar Patria mengadakan konferensi pers terkait insiden ini di Gedung Kemenkominfo, Jakarta Pusat.
Hinsa Siburian mengonfirmasi bahwa PDN telah diretas dengan menggunakan jenis ransomware baru yang disebut “brain cheaper ransomware”. Serangan ini berhasil menginfeksi server pemerintah yang mengelola data kementerian, lembaga, dan pemerintah daerah secara nasional.
“Kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama brain cheaper ransomware,” kata Hinsa. Tim forensik BSSN berhasil mengidentifikasi jenis ransomware ini melalui analisis sampel data.
“Segera kami sampaikan juga kepada instansi ataupun teman-teman yang lain dan sekaligus sebagai lesson learn untuk kita untuk mitigasi kemungkinan bisa terjadi,” tambahnya.
Gangguan pada PDN yang dikelola Kominfo sejak 20 Juni 2024 telah menyebabkan berbagai layanan digital mengalami gangguan. Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia, misalnya, tidak dapat berfungsi normal. Selain itu, layanan Penerimaan Peserta Didik Baru (PPDB) di berbagai daerah juga mengalami gangguan, memaksa pemerintah daerah untuk memperpanjang waktu pendaftaran.
Direktur Jenderal Imigrasi, Silmy Karim, menyatakan bahwa masalah ini disebabkan oleh gangguan pada PDN yang dikelola oleh Kominfo.
“Yang bermasalah PDN, Pusat Data Nasional, yang dikelola Kominfo,” kata Silmy pada Kamis, 20 Juni 2024.
Sumber Tempo.co.
Update Berita Kaltim gak harus ribet! Yuk, ikuti Saluran Whatsapp Kaltim Expose dan google news Kaltim Expose untuk dapetin informasi terbaru dengan cara yang mudah dan menyenangkan.