TEMPO.CO, Jakarta - Southeast Asia Freedom of Expression Network atau SAFEnet menyebut gangguan berhari-hari terhadap Pusat Data Nasional (PDN) akibat serangan siber menambah runtuhnya kepercayaan publik.

SAFEnet mencatat sepanjang 2023 telah terjadi setidaknya 32 insiden kebocoran data di lembaga pemerintah, termasuk BPJS Kesehatan, Polri, Komisi Pemilihan Umum, dan Kementerian Pertahanan.

“Serangan terhadap PDN dan kemungkinan terjadinya kebocoran data pribadi warga saat ini hanya puncak gunung es dari lemahnya sistem keamanan siber Indonesia,” kata Direktur Eksekutif SAFEnet Nenden Sekar Arum dalam keterangan tertulis pada Ahad, 23 Juni 2024.

Oleh karena itu, SAFEnet menuntut pemerintah sebagai berikut.

1. Memberikan pernyataan secara terbuka dan jelas mengenai insiden keamanan siber yang saat ini sedang terjadi pada PDN, menyatakan pertanggungjawaban, dan meminta maaf atas keteledoran yang berdampak parah yaitu lumpuhnya layanan publik dan risiko kebocoran data pribadi masif pada infrastruktur kritis vital.
2. Menjamin perlindungan data pribadi pengguna yang terdapat pada PDN serta melakukan langkah-langkah prosedural dan pertanggungjawaban sesuai prinsip Pelindungan Data Pribadi (PDP).
3. Mengkaji ulang proses tender dan pembangunan PDN baik PDN sementara ataupun PDN permanen yang masih akan dibangun, dengan menerapkan ketat skenario penanggulangan insiden dan kontinuitas bisnis yang transparan dan akuntabel.
4. Berbagi informasi dan meminta masukan kepada pemangku kepentingan lain terkait "data nasional" seperti komunitas teknis, akademisi, dan organisasi masyarakat sipil,
5. Memberikan kesempatan kepada industri cloud/data center nasional untuk berpartisipasi dalam urusan pengembangan infrastruktur dan bisnis di luar tatakelola governansi di mana Kominfo sebagai regulator, serta
6. Menjamin tidak terjadinya kejadian serupa dan siap bertanggungjawab atas semua insiden yang terjadi baik saat ini maupun yang akan datang.

Tak ada komitmen

SAFEnet juga mengkritisi lumpuhnya PDN milik Kementerian Komunikasi dan Informatika atau Kominfo sejak Kamis, 20 Juni 2024. SAFEnet menyebut fenomena ini membuktikan tidak adanya komitmen dalam membangun insfrastruktur vital.

“Tidak adanya komitmen dan konsistensi pemerintah dalam menjalankan proses pembangunan infrastruktur vital yang selama ini diklaim aman dan terpercaya serta menerapkan standar tinggi,” kata Nenden.

Nenden menyebut, dari sisi perencanaan dan pembangunan infrastruktur kritis vital, PDN terjadi Single Point of Failure (SPOF). Akibatnya, sampai hari ini, tidak ada yang bisa dilakukan oleh instansi-instansi yang menyimpan data di PDN, misalnya Imigrasi dan layanan bandara, kecuali menunggu.

<!--more-->

Diretas sejak 20 Juni

Kepala Badan Siber dan Sandi Negara (BSN) Hinsa Siburian memastikan jika PDN sudah diretas. Peretas diduga menggunakan jenis ransomware atau jenis virus terbaru untuk menyerang server pemerintah yang mengelola secara nasional data kementerian dan lembaga, serta pemerintah daerah tersebut.

“Kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama brain cheaper ransomware,” kata Hinsa seusai konferensi per di Kementerian Komunikasi dan Informatika, Senin, 24 Juni 2024, seperti dikutip dari Tempo.

Hinsa mengatakan, pihaknya dapat mengetahui jenis ransomware itu setelah tim forensik BSSN melihat sejumlah sampel data.

“Tentu ini perlu kita ketahui supaya bisa mengantisipasi di tempat kajian yang lain,” kata dia. “Segara kami sampaikan juga kepada instansi ataupun teman-teman yang lain dan sekaligus sebagai lesson learn untuk kita untuk mitigasi kemungkinan bisa terjadi.”

PDN yang dikelola Kementerian Komunikasi mengalami gangguan sejak 20 Juni 2024 lalu. Gangguan itu mengakibatkan layanan digital Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia tidak berfungsi. Layanan Penerimaan Peserta Didik Baru (PPDB) di daerah mengalami gangguan, sehingga pemerintah daerah memperpanjang waktu pendaftaran.

Direktur Jenderal Imigrasi Silmy Karim mengatakan, gangguan yang terjadi pada sistem imigrasi disebabkan PDN yang bermasalah.

"Yang bermasalah PDN, Pusat Data Nasional, yang dikelola Kominfo," kata Silmy, Kamis, 20 Juni 2024.

ADIL AL HASAN| EKA YUDHA SAPUTRA

Pilihan Editor: PDN Lumpuh Kena Serangan Siber, SAFEnet Singgung Komitmen Pemerintah