REPUBLIKA.CO.ID, JAKARTA -- Komisi Nasional Hak Asasi Manusia (Komnas HAM) mengungkapkan risiko pelanggaran HAM atas terjadinya peretasan Pusat Data Nasional Sementara (PDNS) sejak 20 Juni 2024. Peretasan itu diperkirakan berdampak terhadap 282 layanan kementerian/lembaga.
Ketua Komnas HAM, Atnike Nova Sigiro mengatakan, luasnya layanan yang terdampak berisiko merugikan warga negara dalam beberapa aspek. Pertama, pelanggaran kerahasiaan karena adanya risiko pengungkapan yang tidak sah atau tidak disengaja, atau akses ke data pribadi.
Kedua, pelanggaran integritas yakni adanya risiko perubahan data yang tidak sah atau tidak disengaja. Ketiga, pelanggaran akses, yakni adanya kehilangan akses yang tidak disengaja atau tidak sah, atau perusakan data.
"Melihat kondisi tersebut, Komnas HAM menilai adanya risiko pelanggaran terhadap sejumlah hak asasi manusia," kata Atnike kepada wartawan, Rabu (3/7/2024).
Namun, Komnas HAM tak merinci HAM apa saja yang berisiko dilanggar atas peretasan itu. Komnas HAM hanya merujukkan pendapatnya pada sejumlah ketentuan seperti Deklarasi Umum Hak Asasi Manusia (DUHAM) Ketentuan Pasal 12, UU Nomor 39/2000 tentang Hak Asasi Manusia (Pasal 29 ayat 1 (Pasal 31), Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
Berdasarkan pertimbangan tersebut, Komnas HAM mengeluarkan empat rekomendasi. Pertama, Komnas HAM meminta aparat penegak hukum untuk melakukan pengusutan kasus ini secara transparan dengan mengedepankan jaminan perlindungan bagi warga yang terdampak dan/atau menjadi korban.
"Kedua, Komnas HAM meminta pemerintah, termasuk Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber Sandi Negara (BSSN), dan Kementerian/Lembaga terkait lainnya, untuk segera melakukan langkah dan prosedur untuk menjamin perlindungan dan pemulihan bagi warga yang terdampak dan/atau menjadi korban akibat peretasan yang terjadi," ujar Atnike.
Ketiga, Komnas HAM meminta pemerintah dan kementerian/lembaga terkait untuk menyediakan mekanisme pengaduan publik atas dampak dari peretasan yang terjadi, baik dalam jangka pendek maupun jangka menengah/panjang, mengingat adanya risiko penyalahgunaan data pribadi.
"Keempat, mendorong pemerintah mengevaluasi tata kelola pelaksanaan dan pengembangan Pusat Data Nasional, termasuk melalui proses konsultasi dengan pemangku kepentingan, baik kementerian/lembaga/daerah, swasta, dan masyarakat," ucap Atnike.
Sebelumnya, PDNS 2 Surabaya milik Kemenkominfo mengalami serangan ransomware Brain Cipher pada Kamis (20/6/2024). Ransomware ialah program jahat (malware) yang mengunci data di komputer dengan enkripsi, kemudian peretas berusaha memeras korban dengan meminta tebusan.
Ransomware ini tercatat salah satu varian terbaru dari Lockbit 3.0. Serangan tersebut menyebabkan gangguan terhadap sejumlah layanan hingga membuat data milik 282 kementerian/lembaga dan pemerintah daerah di PDNS terkunci dan tersandera peretas.
Ikuti Whatsapp Channel Republika