Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 ยฉ PT Dynamo Media Network
Version 1.93.2
Kominfo dan BSSN Harus Tanggung Jawab Server PDN Kena Ransomware
26 Juni 2024 16:35 WIB
ยท
waktu baca 3 menitADVERTISEMENT
Server Pusat Data Nasional (PDN) Sementara diserang Brain Cipher Ransomware , menyebabkan layanan Imigrasi dan instansi lain tumbang pada Kamis (20/6). Insiden ini menimbulkan pertanyaan, siapa yang harus bertanggung jawab?
ADVERTISEMENT
Pengamat teknologi dan Direktur Eksekutif ICT Institute, Heru Sutadi, berpendapat ada dua pihak yang bertanggung jawab atas kegagalan pemerintah melindungi PDN Sementara. Mereka adalah Kementerian Komunikasi dan Informatika (Kominfo ) dan Badan Siber dan Sandi Negara (BSSN).
"Untuk Pusat Data Nasional yang paling bertanggung jawab terhadap infrastruktur dan operasional PDN tentu adalah Kominfo, sementara keamanan siber di Indonesia penanggung jawab utamanya adalah BSSN," kata Heru kepada kumparan, Rabu (26/6).
PDN, menurut Peraturan Presiden (Perpres) Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE), merupakan sekumpulan Pusat Data yang digunakan secara bagi pakai oleh instansi pusat dan pemerintah daerah, dan saling terhubung. Semua Kementerian dan Lembaga akan menyatukan semua datanya di sini.
PDN sendiri dibangun di tiga wilayah, salah satunya di Cikarang yang akan diresmikan pada 17 Agustus 2024 mendatang. Karena PDN masih dalam tahap pembangunan, Kominfo menyelenggarakan layanan PDN Sementara yang dapat digunakan oleh semua instansi pemerintah.
ADVERTISEMENT
Soal insiden ransomware server PDN Sementara, Heru menyarankan pemulihan semua layanan yang terkunci secara cepat sebagai langkah utama dan paling penting yang harus dilakukan saat ini. Penanganan yang berlarut bisa mengurangi kepercayaan publik terhadap PDN dan pemerintah.
Selain itu, pemerintah juga perlu melakukan audit dan ada perencanaan ulang PDN agar keamanan siber semakin kuat dan siap jika ada peretasan atau ransomware berikutnya dengan data recovery center. Standard operating procedure (SOP) penanganan insiden siber juga perlu disiapkan, termasuk meningkatkan sumber daya manusia keamanan siber yang menjaga PDN.
"Agar peristiwa serupa tidak terjadi lagi dan bahkan ke depan ancaman lebih besar dan masif masih akan terjadi, kita siap menghadapinya," tambah Heru.
UU PDP Belum Efektif Berlaku, Presiden Bisa Pakai Hak Prerogatif untuk Evaluasi Kominfo dan BSSN
Sejauh ini belum diketahui apakah ada data pribadi warga negara yang bocor dalam peristiwa serangan ransomware pada server PDN Sementara atau tidak. Jika terbukti ada kebocoran data, maka pihak yang mengelola dan memproses data bisa disanksi sesuai Undang-undang Perlindungan Data Pribadi (UU PDP).
ADVERTISEMENT
Sayangnya, sanksi terkait pelanggaran aturan tersebut baru berlaku pada Oktober 2024. Presiden Joko Widodo pun juga belum membentuk Lembaga Perlindungan Data Pribadi yang diamanatkan UU PDP.
Meski begitu, Heru mengatakan Presiden memiliki hak prerogatif untuk mengevaluasi Kominfo maupun BSSN , termasuk pejabat-pejabatnya apakah sudah bekerja maksimal dalam menjaga keamanan siber maupun perlindungan data pribadi warga negara atau belum.
"Apalagi Presiden kerap mengingatkan bahwa data adalah 'new oil', kekayaan baru bangsa ini yang harus dijaga," pungkas Heru.