TEMPO.CO, Jakarta - Pusat Data Nasional (PDN) sementara yang dikelola Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Telkom Sigma mengalami gangguan akibat serangan Ransomware sejak 20 Juni lalu.
Direktur Eksekutif, Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, mengatakan hal tersebut menunjukkan adanya dugaan kegagalan pemerintah dalam melindungi data pribadi.
Ia mendesak Kominfo memberikan pemberitahuan kepada publik bahwa ada kegagalan pelindungan data pribadi. "Pemberitahuan itu setidaknya mencakup informasi mengenai data pribadi yang terungkap," kata Wahyudi dalam rilis yang diterima, Selasa 25Juni 2024.
Pemerintah juga harus memberitahukan detail kapan dan bagaimana data pribadi terungkap. Lalu, pemberitahuan upaya penanganan dan pemulihan atas terungkapnya data pribadi itu. Mekanisme pemberitahuan itu tertuang dalam UU Nomoe 27/2022 tentang Pelindungan Data Pribadi.
Wahyudi mengatakan, PDN menampung data-data pribadi warga negara. Karena itu, dugaan kegagalan perlindungan data pribadi beranjak dari besarnya pemrosesan data-data pribadi warga negara yang dikelola oleh berbagai kementerian/lembaga, dan melakukan penyimpanan data di PDN sementara.
ELSAM menyayangkan kejadian ini. Pemerintah seharusnya bisa melindungi data pribadi. Pelaksanaan PDN seharusnya mengacu pada standar keamanan untuk memastikan keandalan sistem. Proses asesmen keamanan dari PDN tersebut, seharusnya juga sudah dilakukan sebelumnya, yang ditindaklanjuti dengan penerapan seluruh standar keamanan, untuk memastikan keandalan sistem penyimpanan datanya.
"Selain itu, pemantauan dan audit keamanan semestinya juga dilakukan secara berkala, untuk mengantisipasi setiap ancaman dan risiko keamanan. Pertanyaannya kemudian, apakah seluruh tahapan tersebut sudah dilakukan atau belum?" ujar Wahyudi.
Karena sudah terjadi, BSSN harus memastikan proses investigasi tuntas untuk mengetahui penyebab terjadinya insiden. BSSN juga harus memberikan laporan kepada publik secara akuntabel, sekaligus melakukan proses pemulihan atas sistem maupun juga data-data yang disimpan pada infrastruktur PDN sementara.
"Pemulihan itu penting karena srangan Ransomware dapat berakibat lebih jauh pada serangan availability of data, atau hilangnya data (data loss) yang dikelola dalam sistem atau pusat data tersebut," ujar Wahyudi
Pilihan Editor: SAFEnet Pertanyakan Keamanan Data di PDNS, Fasilitas yang Diklaim Masih Bersifat Sementara
