TEMPO.CO, Jakarta - Southeast Asia Freedom of Expression Network atau SAFEnet menyebut gangguan berhari-hari terhadap Pusat Data Nasional (PDN) akibat serangan siber menambah runtuhnya kepercayaan publik.
SAFEnet mencatat sepanjang 2023 telah terjadi setidaknya 32 insiden kebocoran data di lembaga pemerintah, termasuk BPJS Kesehatan, Polri, Komisi Pemilihan Umum, dan Kementerian Pertahanan.
“Serangan terhadap PDN dan kemungkinan terjadinya kebocoran data pribadi warga saat ini hanya puncak gunung es dari lemahnya sistem keamanan siber Indonesia,” kata Direktur Eksekutif SAFEnet Nenden Sekar Arum dalam keterangan tertulis pada Ahad, 23 Juni 2024.
Oleh karena itu, SAFEnet menuntut pemerintah sebagai berikut.
- Memberikan pernyataan secara terbuka dan jelas mengenai insiden keamanan siber yang saat ini sedang terjadi pada PDN, menyatakan pertanggungjawaban, dan meminta maaf atas keteledoran yang berdampak parah yaitu lumpuhnya layanan publik dan risiko kebocoran data pribadi masif pada infrastruktur kritis vital.
- Menjamin perlindungan data pribadi pengguna yang terdapat pada PDN serta melakukan langkah-langkah prosedural dan pertanggungjawaban sesuai prinsip Pelindungan Data Pribadi (PDP).
- Mengkaji ulang proses tender dan pembangunan PDN baik PDN sementara ataupun PDN permanen yang masih akan dibangun, dengan menerapkan ketat skenario penanggulangan insiden dan kontinuitas bisnis yang transparan dan akuntabel.
- Berbagi informasi dan meminta masukan kepada pemangku kepentingan lain terkait "data nasional" seperti komunitas teknis, akademisi, dan organisasi masyarakat sipil,
- Memberikan kesempatan kepada industri cloud/data center nasional untuk berpartisipasi dalam urusan pengembangan infrastruktur dan bisnis di luar tatakelola governansi di mana Kominfo sebagai regulator, serta
- Menjamin tidak terjadinya kejadian serupa dan siap bertanggungjawab atas semua insiden yang terjadi baik saat ini maupun yang akan datang.
Tak ada komitmen
SAFEnet juga mengkritisi lumpuhnya PDN milik Kementerian Komunikasi dan Informatika atau Kominfo sejak Kamis, 20 Juni 2024. SAFEnet menyebut fenomena ini membuktikan tidak adanya komitmen dalam membangun insfrastruktur vital.
“Tidak adanya komitmen dan konsistensi pemerintah dalam menjalankan proses pembangunan infrastruktur vital yang selama ini diklaim aman dan terpercaya serta menerapkan standar tinggi,” kata Nenden.
Nenden menyebut, dari sisi perencanaan dan pembangunan infrastruktur kritis vital, PDN terjadi Single Point of Failure (SPOF). Akibatnya, sampai hari ini, tidak ada yang bisa dilakukan oleh instansi-instansi yang menyimpan data di PDN, misalnya Imigrasi dan layanan bandara, kecuali menunggu.
