Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Pusat Data Nasional sementara atau PDNS yang dikelola Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Telkom Sigma mengalami gangguan akibat serangan ransomware sejak 20 Juni lalu.
Baca berita dengan sedikit iklan, klik di sini
Direktur Eksekutif, Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, mengatakan hal tersebut menunjukkan adanya dugaan kegagalan pemerintah dalam melindungi data pribadi.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Ia mendesak Kominfo memberikan pemberitahuan kepada publik bahwa ada kegagalan pelindungan data pribadi. "Pemberitahuan itu setidaknya mencakup informasi mengenai data pribadi yang terungkap," kata Wahyudi dalam rilis yang diterima, Selasa 25 Juni 2024.
Wahyudi mengatakan, PDN menampung data-data pribadi warga negara. Karena itu, dugaan kegagalan perlindungan data pribadi beranjak dari besarnya pemrosesan data-data pribadi warga negara yang dikelola oleh berbagai kementerian/lembaga, dan melakukan penyimpanan data di PDN sementara.
Hal serupa disampaikan Security IT Aulia Posteira, dalam laman youtube Novel Baswedan pada 16 Juni 2024. Ia menyayangkan kurangnya upaya mitigasi pemerintah untuk mencegah risiko peretasan yang sangat mungkin terjadi di dunia siber.
Eks penyidik KPK ini menjelaskan bagaimana seharusnya sebuah data center dibangun. “Dalam teorinya, selalu ada namanya disaster recovery plan ada untuk demi businnes continuity plan ada disana. Itu ada salah satunya itu dengan melakukan back up, jadi ketika layanan terganggu itu bisa recovery dengan cepat,” kata dia.
Dalam perbincangan bersama Novel Baswedan, ia menyebut apabila pemerintah tidak membayar uang tebusan yang diminta sebanyak USD 8 juta atau sekitar Rp 131 miliar (dalam kurs Rp 16.399) kepada peretas, data yang disandera tidak dapat di ambil alih dan berisiko disalahgunakan.
“Setelah kita tidak membayar sudah pasti dia tidak akan berikan key sehingga kita tidak dapat ambil data kita kembali, setelah itu, langkah selanjutnya biasanya mereka menjual data itu, biasanya di forum-forum dark web,” katanya.
Selain itu, menurutnya sejumlah risiko yang perlu diwaspadai dari serangan ransomware terhadap PDN sementara seperti resiko kerugian finansial. “Dengan dikuasainya data pribadi kita, itu pertama ada risiko finansial disana, kita sering ya ada kejahatan-kejahatan orang dikirimin, diserang melalui phising dikirim melalui whatsapp segala macam akhirnya mobile banking-nya dikuasai dan dikuras, apa namanya, uangnya,” kata dia.
Selain itu ada pula risiko reputasi, terutama bagi perusahaan yang mengelola banyak data dari masyarakat. “Ketika perusahaan dia mengelola banyak data dari masyarakat dan terjadi kebocoran, sudah pasti kepercayaan tersebut turun. Dan itu bisa menghancurkan kredibilitas perusahaan,” ujarnya.
Belum lagi soal pencurian identitas, Aulia mengatakan banyak kejahatan siber yang akan terjadi berawal dari kebocoran data.
“Ketika adanya kebocoran data pribadi itu membuat orang bisa menjadi target kejahatan,” kata Novel menyambung. Ia menyebut kejahatan yang dapat terjadi bukan hanya kejahatan digital namun juga dapat mengarah pada kejahatan fisik.
Aulia Posteira merinci pula jumlah instansi dan daerah yang telah menggunakan PDN Sementara yakni ada 210 instansi 56 kementerian dan Lembaga, 13 provinsi, 105 kabupaten dan 13 kota.
“Bayangkan dari sekian data itu, dari 210 instansi itu ya bagaimanapun perlakuan di PDNS dan perlakuan di PDN harusnya sama. Dan setiap proyek IT atau dalam setiap bisnis proses IT itu seharusnya ada manajemen resiko, dan hal-hal seperti ini seharusnya masuk dalam daftar resikonya. Risk register-nya, kebocoran data itu standar bang,” ujar dia.
Sementara itu, sengkarut di PDNS ini disebabkan oleh serangan ransomware LockBit 3.02. Mengutip Koran Tempo Edisi 17 Mei 2023, kelompok hacker Lock Bit 3.0 mengklaim sudah melakukan serangan siber ransomware ke Bank Syariah Indonesia (BSI).
LockBit dikenal sebagai kelompok peretas yang aktif dan berbahaya. Komunitas ini diduga beroperasi di Eropa Timur. Sejumlah perusahaan besar di beberapa negara sempat menjadi korban ransomware mereka, seperti perusahaan pertahanan besar Prancis, Thales Group.
NI KADEK TRISNA CINTYA DEWI I HENDRIK YAPUTRA I ALIF ILHAM FAJRIADI