Kominfo - BSSN Tak Transparan soal PDNS, Warga Pemilik Data Berhak Update Info
8 Juli 2024 7:32 WIB
·
waktu baca 3 menit
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Ahli keamanan siber menyayangkan pemerintah tidak transparan terkait perkembangan kasus serangan ransomware ke PDNS (Pusat Data Nasional Sementara) 2 di Surabaya. Publik, sebagai pemilik data yang diretas, berhak mengetahui informasinya dengan jelas, termasuk nasib datanya pasca-insiden.
ADVERTISEMENT
Pratama Pershada, Chairman Communication and Information System Security Research Center (CISSReC), mengatakan Badan Siber dan Sandi Negara (BSSN) hingga Kementerian Komunikasi dan Informatika (Kominfo ) harus konsisten menyampaikan informasi baru soal kasus serangan PDNS secara detail.
Saat ini para pengelola PDNS 2 belum berhasil membuka data-data yang terenkripsi oleh geng hacker Brain Cipher. Ditambah, CISSReC mendapatkan informasi dari tim internal BSSN yang menyebutkan ada dua ransomware yang menyerang PDNS 2 secara bersamaan.
"Harusnya BSSN atau penyelenggara PDN bisa menyampaikan hal ini ke masyarakat, apa yang sebenarnya terjadi," kata Pratama kepada kumparanTECH, Sabtu (6/7).
Pernyataan serupa juga pernah disampaikan oleh Wahyudi Djafar, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM).
ELSAM menekankan BSSN memastikan proses investigasi yang tuntas untuk mengetahui penyebab terjadinya insiden, memberikan laporan kepada publik secara akuntabel, sekaligus melakukan proses pemulihan atas sistem maupun juga data-data yang disimpan pada infrastruktur PDNS. BSSN juga harus mengaudit keamanan siber secara menyeluruh terhadap infrastruktur informasi vital, khususnya yang berkaitan dengan pemrosesan data-data strategis, maupun data-data pribadi warga negara.
ADVERTISEMENT
Sementara itu, Kominfo diminta memastikan pemenuhan seluruh standar kepatuhan terkait dengan perlindungan data pribadi. Ini termasuk kewajiban untuk segera memberikan notifikasi kepada subjek data, berkaitan dengan kegagalan perlindungan data pribadi yang terjadi.
"Merujuk pada ketentuan Pasal 46 UU PDP, harus segera memberikan notifikasi kepada publik terkait dengan kegagalan pelindungan data pribadi yang terjadi," ujar Wahyudi dalam pernyataan resmi. "Pemberitahuan tersebut setidaknya mencakup informasi mengenai data pribadi yang terungkap; kapan dan bagaimana data pribadi terungkap; dan upaya penanganan dan pemulihan atas terungkapnya data pribadi oleh pengendali data pribadi."
Jika pemberitahuan tidak dilakukan secara terang dan tuntas, isu serangan ransomware ke PDNS akan semakin liar. Masyarakat pun hanya bisa berasumsi terkait apa yang terjadi dengan PDNS maupun data penting di dalamnya.
ADVERTISEMENT
"Bahkan di medsos kan mulai banyak bermunculan isu-isu konspirasi yang bisa membuat gaduh kalau tidak segera ada penjelasan dari pemerintah," pungkas Pratama.
Soal PDNS 2 diserang ransomware dari Brain Cipher
Fasilitas PDNS lumpuh pada 20 Juni 2024. Gangguan kala itu membuat layanan publik imigrasi terkendala dan berdampak pada antrean panjang di sejumlah bandara di Indonesia.
Pada Rabu, 3 Juli 2024, geng hacker yang mengatasnamakan Brain Cipher merilis file secara cuma-cuma yang disebutnya sebagai kunci dekripsi untuk mengakses data-data di PDNS 2. Kunci diberikan usai pemerintah RI menolak membayar tebusan uang yang diminta Brain Cipher sebesar Rp 131 miliar.
Eks Dirjen Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan, sempat berkata bahwa kunci dari Brain Cipher itu bisa membuka spesimen data PDNS 2. Semuel sendiri mengundurkan diri karena merasa bertanggung jawab atas insiden ini.
ADVERTISEMENT
Layanan publik berbasis digital yang sebelumnya terganggu karena tumbangnya PDNS 2, diklaim Menko Polhukam Hadi Tjahjanto, sudah berjalan lagi per 1 Juli 2024 dengan memanfaatkan data terbatas yang ada. Dia menyebut keamanan siber PDNS ditingkatkan agar tak terulang kejadian serupa.