Sabtu 29 Jun 2024 16:39 WIB

Pusat Data Diretas, Ini Lima Catatan Cyberity

Tidak ada petunjuk teknis bagi pengguna layanan PDN jadi sorotan.

Rep: Rizky Suryarandika/ Red: Teguh Firmansyah
peretasan (Ilustrasi)
Foto: VOA
peretasan (Ilustrasi)

REPUBLIKA.CO.ID, JAKARTA -- Krisis keamanan siber di Indonesia tengah menjadi sorotan. Pemerintah diminta bertanggung jawab atas kegagalan dalam mencegah serangan siber terhadap

Ketua Cyberity Arif Kurniawan menyebut krisis ini bermula dari serangan siber ransomware yang menyasar Pusat Data Nasional Sementara (PDNS) pada 20 Juni 2024 lalu. Akibat serangan ganas ini, banyak layanan publik di Indonesia yang lumpuh. Bersamaan dengan itu, pelaku peretasan meminta uang tebusan sebesar USD 8 juta. 

 

"Krisis keamanan data yang berulang kali terjadi tentu menjadi peringatan keras bagi kita semua. Persoalan ini tidak boleh dipandang sebelah mata. Pemerintah harus bertanggung jawab atas krisis ini dan harus segera melakukan pemulihan," kata Arif dalam keterangan pers pada Sabtu (29/6/2024). 

 

Cyberity melakukan pendalaman dan memiliki beberapa catatan berkaitan dengan krisis keamanan data di Indonesia. Pertama, memang benar bahwa ransomware LockBit 3.0 menyerang Pusat Data Nasional Sementara (PDNS). Kedua, diketahui bahwa pembangunan PDN melibatkan pinjaman dari pihak asing dan ada upaya untuk mengutamakan vendor negara pendana. 

 

"Ada indikasi birokrasi yang berantakan dalam pembangunan PDN. Baik birokrasi di Kementerian Komunikasi dan Informatika (Kemenkominfo) yang membidangi infrastruktur & operasional, Badan Siber dan Sandi Negara (BSSN) yang membidangi keamanan siber, maupun PT Telkom sebagai institusi utama. Indikasi birokrasi yang buruk itu semakin nampak saat ketiga instansi itu saling melempar tanggung jawab," ujar Arif. 

 

Keempat, Arif memyoroti tidak ada petunjuk teknis bagi pengguna layanan PDN dalam mengamankan data. Yang terjadi sebaliknya, Menkominfo justru menyebut keamanan data merupakan tanggung jawab bersama antara penyelenggara dan pengguna layanan PDN.

 

"Kelima, data yang bocor dalam kasus ransomware LockBit pada 20 Juni 2024 adalah data milik pengguna layanan PDN, dan LockBit menyerang penyelenggara PDN," ujar Arif. 

 

Atas krisis keamanan data yang terjadi di Indonesia, Cyberity mendesak Pemerintah bertanggungjawab atas kebocoran data yang terjadi. Apalagi kejadian serupa bukan kali pertama terjadi. 

 

"Meminta pimpinan Kementerian/Lembaga (K/L), terutama Menteri Komunikasi dan Informatika, untuk meminta maaf kepada masyarakat dan mengundurkan diri dari jabatannya, mengingat krisis keamanan data kali ini diduga terjadi akibat tumpang tindihnya kewenangan dan kelalaian penyelenggara PDN," ujar Arif. 

 

Kemudian, Arif mendorong pemerintah segera melakukan langkah pemulihan agar layanan publik bisa kembali normal;.. Selanjutnya, mengusut tuntas skandal perusahaan LockBit dan dugaan keterlibatan afiliasi di Indonesia. 

 

"Melakukan mitigasi bencana kebocoran data sesuai dengan Undang-Undang Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi," ucap Arif. 

Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement