SAFEnet Kritik Keras Pemerintah: Penanganan Serangan Siber di PDN Amatiran!

Suara.com - SAFEnet atau Southeast Asia Freeedom of Expression Network, mengkritisi langkah pemerintah dalam menangani gangguan Pusat Data Nasional (PDN) akibat serangan ransomware.

Dampaknya tidak main-main, PDN lumpuh sejak Kamis (20/6/2024) hingga Senin kemarin, meski belakangan diklaim perlahan membaik.

Layanan Direktorat Jenderal Imigrasi merupakan salah satu layanan publik yang terdampak besar. Akibatnya, terjadi antrean berjam-jam dan penggunaan sistem manual dalam pelayanan paspor dan visa. Gangguan ini juga berimplikasi risiko kebocoran data yang sangat masif. 

"Belum ada penjelasan dari pemerintah mengenai penyebab dan bentuk “gangguan” tersebut kepada publik, meskipun sudah muncul informasi di kalangan praktisi keamanan siber bahwa gangguan tersebut akibat adanya serangan ransomware," tulis SAFEnet, dalam keterangan resmi yang dikutip Redaksi Suara.com pada Selasa (25/6/2024).

Pemerintah melalui siaran pers No.409/HM/KOMINFO/06/2024 menyatakan adanya pelibatan Badan Siber dan Sandi Negara (BSSN), Kepolisian RI (Polri), Kementerian/Lembaga terkait, PT Telkom Indonesia dan mitra penyelenggara lain dalam proses pemulihan. Hal ini menambah tanda tanya publik bahwa gangguan terjadi akibat kejahatan siber seperti “ransomware” atau peretasan.

SAFEnet mempertanyakan sikap pemerintah yang lagaknya 'tidak profesional'. Terlebih, data yang diakses oleh peretas adalah data privasi milik penduduk Indonesia.

SAFEnet juga mempertanyakan sikap Menteri Kominfo yang berkilah bahwa gangguan terjadi di PDN hanya  “sementara”, menyiratkan menganggap remeh kerentanan jutaan data dan informasi di dalamnya

"Menteri Kominfo . Padahal, PDN menyimpan data yang bersifat pribadi dan rahasia serta kebocoran berarti juga ancaman terhadap keseluruhan keamanan nasional Indonesia. Tidak ada pembedaan apakah data tersebut ada pada PDN sementara maupun permanen. Justru, dengan demikian timbul pertanyaan," sebut SAFEnet.

Organisasi yang memperjuangkan hak-hak digital, termasuk hak untuk mengakses internet, hak untuk bebas berekspresi, dan hak atas rasa aman di ranah digital itu menyebut, sejak awal rencana pembangunan PDN pada awalnya menuai kritik dan kontroversi.

Baca Juga: Pusat Data Nasional Lumpuh Dibobol Hacker, Dulu Pernah Diingatkan Anies Saat Debat Capres

Selain maraknya kebocoran data pribadi masif yang berpusat pada institusi pemerintahan, pembangunan pusat data dengan mengintegrasikan penyimpanan justru menimbulkan risiko kebocoran data lebih besar.

"Tidak transparannya perencanaan dan kelemahan penanganan ancaman siber dari DPR dan pelaku industri sempat mencuat. Misalnya pelibatan dana asing dan proses dari awal hingga akhir PDN yang dikelola sendiri oleh pemerintah, bukan kepada pelaku usaha industri komputasi awan atau data center nasional," tulis organisasi itu.

SAFEnet memberi contoh rentetan kasus pembobolan data di Indonesia, terutama yang melibatkan kementerian dan lembaga negara yang semakin menunjukkan bahwa pemerintah tidak serius dalam memperkuat keamanan siber.

"Kasus-kasus dugaan kebocoran data yang melibatkan institusi pemerintahan seperti registrasi prabayar nomor layanan telekomunikasi seluler, hingga kebocoran 34 juta data paspor Indonesia yang diperjualbelikan di situs daring, menjadi bagian pertanyaan besar mengenai kemampuan tatakelola PDN dalam menjaga keamanan data-data yang disimpan secara sepihak oleh pemerintah pusat," lanjutnya.

Meskipun begitu, pembangunan Pusat Data Nasional (PDN) tetap berlanjut berdasarkan amanat Perpres Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik, khususnya pasal 27 dan 30, serta Perpres Nomor 132 Tahun 2022 tentang Arsitektur Sistem Pemerintahan Berbasis Elektronik Nasional yang memberikan arahan pembangunan PDN sementara.

Namun, kerusakan PDN saat ini menunjukkan kurangnya komitmen dan konsistensi pemerintah dalam pembangunan infrastruktur vital yang diklaim aman dan terpercaya. Terjadi Single Point of Failure (SPOF) pada PDN, membuat instansi yang menyimpan data di sana, seperti Imigrasi dan layanan bandara, tidak dapat berbuat apa-apa selain menunggu.

Di sisi lain, kebocoran data warga di institusi pemerintahan masih sering terjadi. Gangguan berkepanjangan pada PDN menambah hilangnya kepercayaan publik. Menurut SAFEnet, tahun lalu ada 32 insiden kebocoran data di lembaga pemerintah, termasuk BPJS Kesehatan, Polri, KPU, dan Kementerian Pertahanan. Serangan terhadap PDN dan potensi kebocoran data pribadi warga hanya puncak dari lemahnya sistem keamanan siber Indonesia.