JAKARTA – SEGARIS.CO – Southeast Asia Freedom of Expression Network (SAFEnet) mengungkapkan bahwa gangguan berhari-hari terhadap Pusat Data Nasional (PDN) akibat serangan siber semakin memperparah runtuhnya kepercayaan publik.
Sepanjang tahun 2023, SAFEnet mencatat setidaknya 32 insiden kebocoran data di berbagai lembaga pemerintah, termasuk BPJS Kesehatan, Polri, Komisi Pemilihan Umum, dan Kementerian Pertahanan.
“Serangan terhadap PDN dan kemungkinan kebocoran data pribadi warga saat ini hanyalah puncak dari lemahnya sistem keamanan siber di Indonesia,” ujar Direktur Eksekutif SAFEnet, Nenden Sekar Arum, dalam pernyataan tertulisnya pada Minggu, 23 Juni 2024.
SAFEnet menuntut pemerintah untuk mengambil tindakan sebagai berikut:
Memberikan pernyataan terbuka dan jelas mengenai insiden keamanan siber di PDN, menyatakan tanggung jawab, dan meminta maaf atas kelalaian yang menyebabkan lumpuhnya layanan publik dan risiko kebocoran data pribadi yang masif.
Menjamin perlindungan data pribadi pengguna di PDN serta melakukan langkah-langkah prosedural sesuai prinsip Perlindungan Data Pribadi (PDP).
Mengkaji ulang proses tender dan pembangunan PDN, baik sementara maupun permanen, dengan menerapkan skenario penanggulangan insiden dan kontinuitas bisnis yang transparan dan akuntabel.
Berbagi informasi dan meminta masukan kepada pemangku kepentingan lain terkait “data nasional”, seperti komunitas teknis, akademisi, dan organisasi masyarakat sipil.
Memberikan kesempatan kepada industri cloud/data center nasional untuk berpartisipasi dalam pengembangan infrastruktur dan bisnis di luar tata kelola pemerintah, dengan Kominfo sebagai regulator.
Menjamin tidak terjadinya insiden serupa di masa depan dan siap bertanggung jawab atas semua insiden yang terjadi.
Tidak adanya komitmen
SAFEnet juga mengkritisi lumpuhnya PDN yang dikelola Kementerian Komunikasi dan Informatika (Kominfo) sejak Kamis, 20 Juni 2024.
Mereka menilai fenomena ini membuktikan tidak adanya komitmen dalam membangun infrastruktur vital yang aman dan terpercaya.
“Ketidakadaan komitmen dan konsistensi pemerintah dalam pembangunan infrastruktur vital yang selama ini diklaim aman dan terpercaya sangat mengecewakan,” tegas Nenden.
Nenden menambahkan, PDN mengalami Single Point of Failure (SPOF) yang menyebabkan instansi-instansi yang menyimpan data di PDN, seperti Imigrasi dan layanan bandara, tidak dapat berbuat apa-apa kecuali menunggu.
Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian mengonfirmasi bahwa PDN telah diretas. Peretas diduga menggunakan jenis ransomware terbaru untuk menyerang server pemerintah yang mengelola data kementerian, lembaga, dan pemerintah daerah secara nasional.
“Kami sampaikan bahwa insiden ini adalah serangan siber dalam bentuk ransomware yang dikenal dengan nama brain cheaper ransomware,” kata Hinsa dalam konferensi pers di Kementerian Komunikasi dan Informatika pada Senin, 24 Juni 2024.
Hinsa menjelaskan, jenis ransomware tersebut diketahui setelah tim forensik BSSN menganalisis sejumlah sampel data.
“Informasi ini penting untuk mengantisipasi serangan di tempat lain. Kami akan segera menyampaikannya kepada instansi terkait dan menjadikannya pelajaran untuk mitigasi di masa depan,” ujarnya.
Gangguan pada PDN yang dikelola Kementerian Komunikasi telah terjadi sejak 20 Juni 2024, mengakibatkan layanan digital Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia tidak berfungsi.
Layanan Penerimaan Peserta Didik Baru (PPDB) di berbagai daerah juga terganggu, sehingga pemerintah daerah memperpanjang waktu pendaftaran.
Direktur Jenderal Imigrasi, Silmy Karim, mengkonfirmasi bahwa gangguan pada sistem imigrasi disebabkan oleh masalah di PDN. [RE/***]
