PDN Lumpuh Kena Serangan Siber, SAFEnet Singgung Komitmen Pemerintah
Reporter
Adil Al Hasan
Editor
Imam Hamdi
Selasa, 25 Juni 2024 05:37 WIB
TEMPO.CO, Jakarta - Southeast Asia Freedom of Expression Network (SAFEnet) mengkritisi lumpuhnya Pusat Data Nasional atau PDN milik Kementerian Komunikasi dan Informatika atau Kemenkominfo sejak Kamis kemarin. SAFEnet menyebut fenomena ini membuktikan tidak adanya komitmen dalam membangun insfrastruktur vital.
“Tidak adanya komitmen dan konsistensi pemerintah dalam menjalankan proses pembangunan infrastruktur vital yang selama ini diklaim aman dan terpercaya serta menerapkan standar tinggi,” kata Direktur Eksekutif SAFEnet, Nenden Sekar Arum, dalam keterangan tertulis pada Ahad, 23 Juni 2024.
Nenden menyebut dari sisi perencanaan dan pembangunan infrastruktur kritis vital, PDN terjadi Single Point of Failure (SPOF). Akibatnya, sampai hari ini, tidak ada yang bisa dilakukan oleh instansi-instansi yang menyimpan data di PDN, misalnya Imigrasi dan layanan bandara, kecuali menunggu.
Di sisi lain, dalam kasus-kasus kebocoran data warga di institusi pemerintahan, Nenden menyebut masih kerap terjadi. Dia menyebut gangguan berhari-hari terhadap PDN menambah runtuhnya kepercayaan publik.
SAFEnet mencatat sepanjang 2023 telah terjadi setidaknya 32 insiden kebocoran data di lembaga pemerintah, termasuk BPJS Kesehatan, Polri, Komisi Pemilihan Umum, dan Kementerian Pertahanan.
“Serangan terhadap PDN dan kemungkinan terjadinya kebocoran data pribadi warga saat ini hanya puncak gunung es dari lemahnya sistem keamanan siber Indonesia,” kata Nenden.
Oleh karena itu, SAFEnet menuntut pemerintah sebagai berikut.
1. Memberikan pernyataan secara terbuka dan jelas mengenai insiden keamanan siber yang saat ini sedang terjadi pada PDN, menyatakan pertanggungjawaban, dan meminta maaf atas keteledoran yang berdampak parah yaitu lumpuhnya layanan publik dan risiko kebocoran data pribadi masif pada infrastruktur kritis vital.
2. Menjamin perlindungan data pribadi pengguna yang terdapat pada PDN serta melakukan langkah-langkah prosedural dan pertanggungjawaban sesuai prinsip Pelindungan Data Pribadi (PDP).
3. Mengkaji ulang proses tender dan pembangunan PDN baik PDN sementara ataupun PDN permanen yang masih akan dibangun, dengan menerapkan ketat skenario penanggulangan insiden dan kontinuitas bisnis yang transparan dan akuntabel.
4. Berbagi informasi dan meminta masukan kepada pemangku kepentingan lain terkait "data nasional" seperti komunitas teknis, akademisi, dan organisasi masyarakat sipil,
5. Memberikan kesempatan kepada industri cloud/data center nasional untuk berpartisipasi dalam urusan pengembangan infrastruktur dan bisnis di luar tatakelola governansi di mana Kominfo sebagai regulator, serta
6. Menjamin tidak terjadinya kejadian serupa dan siap bertanggungjawab atas semua insiden yang terjadi baik saat ini maupun yang akan datang.
Pilihan editor: Said Abdullah Klaim PKB Condong Usung Anies Baswedan di Pilgub Jakarta