Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.89.0
Konten dari Pengguna
PDNS Jebol: Krisis Kepemimpinan yang Memicu Dampak Masif
6 Agustus 2024 9:39 WIB
·
waktu baca 4 menit
Tulisan dari Anindya Bhaswara tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
Pada tahun 2024, Pusat Data Nasional Sementera 2 (PDNS 2) Indonesia yang terletak di Surabaya mengalami serangan ransomware. Serangan terhadap PDNS 2 yang diselenggarakan Kementerian Komunikasi dan Informasi (Kominfo) berdampak pada Level Critical atau Major (Rapat DPR, 2024) dan dapat mengganggu berbagai layanan publik bahkan kehilangan data. Insiden yang terjadi pada 20 Juni 2024 karena sistem mengalami serangan dari ransomware berjenis Brain Cipher, varian dari LockBit 3.0. Penyerang menuntut tebusan sebesar $8 juta (sekitar Rp 131 miliar) untuk mendekripsi data yang telah terenkripsi dan pemerintah berkomitmen untuk tidak memberikan tebusan tersebut.
ADVERTISEMENT
Serangan ini berdampak luas, serangan itu menyebabkan pelayanan publik terganggu, serta data-data dari 239 instansi Kementerian/Lembaga dan Pemerintah Daerah tidak dapat diakses. Termasuk pada layanan imigrasi yang menyebabkan antrean panjang dan penundaan pemrosesan visa, paspor, dan izin tinggal. Selain itu, platform pendaftaran online untuk sekolah dan universitas juga terganggu, memaksa pemerintah daerah untuk memperpanjang periode pendaftaran.
Penyelenggaraan PDN ini merupakan salah satu amanat dari Peraturan Presiden tentang Sistem Pemerintahan Berbasis Elektronik (SPBE), yang mengintegrasikan seluruh data penyelenggaraan pemerintahan terpusat dalam satu sistem melalui PDN. Dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem Elektronik dan Transaksi Elektronik dalam pasal 20 menyebutkan bahwa “Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian”.
ADVERTISEMENT
Dalam hal ini penyelenggara PDN yaitu Kominfo wajib memiliki prosedur pengamanan sistem, hal ini tidak tercermin dalam kasus serangan ini karena Kominfo tidak memiliki salah satu prosedur keamanan yang standar yaitu backup data, ini menunjukkan ketidakmampuan dan kegagalan Kominfo dalam melaksanakan pengamanan terhadap PDN.
Serta dijelaskan juga dalam peraturan tersebut bahwa “Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, Penyelenggara Sistem Elektronik wajib mengamankan data dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum atau Instansi Pengawas dan Pengatur Sektor terkait”.
Dapat diartikan bahwa Kominfo selaku penyelenggara sistem elektronik bertanggung jawab atas serangan ini, dan apabila mengalami kegagalan maka akan ada proses hukum terkait yang harus dilaksanakan.
ADVERTISEMENT
Pasca serangan terhadap PDNS 2 tersebut Direktur Jenderal Aplikasi Informatika (Ditjen Aptika) Kominfo Semuel Pangerapan mengundurkan diri dari jabatannya. Sebelumnya, Desakan mundur juga muncul yang ditujukan kepada Menteri Kominfo, Budi Arie Setiadi, desakan itu muncul melalui petisi pada 26 Juni 2024 di website change.org. Desakan mundur tersebut menekankan bahwa Budi Arie Setiadi selaku Menteri Kominfo harus mengundurkan diri sebagai bentuk tanggung jawab atas serangan PDNS 2 ini.
Selain tanggung jawab terhadap kepemimpinan Kominfo, terdapat juga tanggung jawab terhadap peraturan perundang-undangan. Calon hakim agung kamar pidana, Abdul Azis menjelaskan, adanya sistem elektronik dalam pengolahan data menunjukkan bahwa penyelenggaraan negara sudah berkembang dan berjalan sesuai perkembangan zaman. Oleh karena itu, kebocoran dan hilangnya data di PDN, sesuai Kitab Undang-Undang Hukum Pidana (KUHP), maka harus dipertanggungjawabkan.
ADVERTISEMENT
Kerugian akibat dari serangan PDNS 2 ini tidak hanya berkurangnya kepercayaan masyarakat terhadap pemerintahan, tetapi juga terdapat kerugian ekonomi sebagai konsekuensi tidak terlaksananya pelayanan publik termasuk potensi penerimaan negara, biaya pemulihan data, biaya sewa server yang terbuang. PDNS 2 ini lumpuh selama 21 hari, jika berdasarkan studi Ponemon Institute di 2016 menyatakan bahwa rata-rata biaya akibat downtime dalam sebuah layanan diestimasi sekitar $9000 per menit atau sekitar Rp146 Juta per menit. Apabila dikalkulasi berdasarkan waktu lumpuhnya PDNS 2 maka Indonesia mengalami kerugian 2,218 Triliun Rupiah.
Dengan serangan tersebut yang memiliki dampak yang sangat besar terhadap kepercayaan publik dan ekonomi. Terdapat beberapa hal yang bisa dilakukan oleh Pemerintah:
Yang pertama, Kominfo seharusnya mengerti permasalahan dan memiliki visi untuk perbaikan yang berkelanjutan.
ADVERTISEMENT
Hal yang kedua, pentingnya dasar-dasar peraturan yang komprehensif. Indonesia harus memiliki peraturan dasar yang kuat terkait dengan penyelenggaraan sistem elektronik, namun juga dapat fleksibel terhadap perkembangan sistem informasi.
Ketiga, kasus ini harus diusut terkait dengan pihak yang bertanggung jawab terhadap serangan PDNS dan tanggung jawab penyelenggara PDNS atas kerugian yang dialami negara akibat lemahnya pertahanan dan keamanan PDNS yang mengandung data-data pribadi dan data strategis.
Terakhir, serangan ini semestinya memberikan shock kepada pemerintah untuk memperbaiki sistem pelayanan kepada masyarakat untuk memberi jaminan keamanan kepada masyarkat.
Apabila hal-hal tersebut dapat dilaksanakan maka Pemerintah Indonesia akan mendapatkan kembali kepercayaan masyarakat khususnya terkait penyimpanan data pribadi, Indonesia dapat mencegah dampak-dampak yang masif apabila serangan terjadi kembali. Sehingga Indonesia dapat mewujudkan cita-cita Indonesia Emas 2045.
ADVERTISEMENT
Live Update
