Serangan Siber Terus Berulang, Kecelakaan atau Kebodohan Nasional?

Serangan Siber Terus Berulang, Kecelakaan atau Kebodohan Nasional?

WJtoday, Bandung - Anggota Komisi I DPR RI TB Hasanuddin mengkritik keras Kementerian Komunikasi dan Informasi (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) atas kejadian serangan siber ransomware terhadap Pusat Data Nasional (PDN). Ia heran dengan terus berulangnya peristiwa kebocoran data dan peretasan sistem yang terus terjadi.

“Ini sebetulnya kecelakaan atau kebodohan nasional ya? Karena apa?  Prihatin. Kita sudah hampir lima tahun bekerja sama terutama dengan mitra BSSN, dan BSSN selalu melaporkan ada serangan tetapi tidak ada tindakan yang lebih komprehensif,” ujarnya dalam Rapat Kerja Komisi I dengan Menkominfo dan Kepala BSSN di Gedung Nusantara II, Senayan, Jakarta, Kamis (27/6).

Lanjutnya, Politisi Fraksi PDI-Perjuangan itu membacakan ada 26 laporan dari lanskap keamanan siber Indonesia tahun 2023 kepada DPR RI terdapat 1.101.229 insiden. Ia pun mempertanyakan kinerja pemerintah dalam menanggulangi serangan siber.

“Tetapi terus-terus saja begitu. Apakah kita hanya akan melaporkan insiden itu atau melakukan upaya-upaya supaya insiden itu tidak terjadi,” tegasnya.

Selain itu, Ia juga mempertanyakan mengenai tindakan forensik digital yang telah dilakukan untuk menemukan pelaku peretasan PDN ini. 

“Sekarang kan (data) kita dikunci, kodenya di mereka, kita diminta menebus, kan tidak mungkin. Sekarang ini saya mohon terbuka ini seperti apa forensik digital yang dilakukan? Saya mau tahu,” tandasnya.

Anggota Komisi I DPR RI  Sukamta menuntut penjelasan dari pemerintah terkait gangguan layanan publik yang disebabkan oleh kelumpuhan Pusat Data Nasional (PDN).  

Menurut Sukamta, masyarakat saat ini merasa gelisah akibat banyaknya informasi simpang-siur yang beredar di media sosial.

Dia mengatakan, pemerintah, dalam hal ini Kominfo, harus menjelaskan kepada publik apa yang sesungguhnya terjadi. Saat ini, seluruh pihak hanya bisa menduga-duga dengan rasa khawatir, apa penyebab gangguan tersebut.

"Serangan siber kah atau gangguan sistem dari internal? dan bagaimana kondisi data-data yang ada? Kominfo juga harus bisa menjamin keamanan data pribadi di dalamnya agar jangan sampai bocor," ujar Sukamta dalam keterangannya, di Jakarta, beberapa waktu lalu.

Tragis, Miris, dan Ironis Pusat Data Nasional Jebol
Anggota Komisi I DPR RI Nurul Arifin menyatakan pembobolan Pusat Data Nasional (PDN) oleh peretas adalah peristiwa yang tragis, miris, dan ironis. Pasalnya, PDN memiliki fungsi yang sangat strategis, yaitu  melindungi kedaulatan data nasional dan melindungi data pribadi.

“Tapi semuanya di-hack dan kemudian semuanya tergopoh-gopoh (berbenah). What’s wrong with this?,” ujar Nurul, Kamis (27/6).

Selanjutnya, Politisi Fraksi Partai Golkar itu juga menyoroti adanya permintaan uang tebusan sebesar 8 juta dolar AS atau Rp131 miliar, yang digadang-gadang agar dapat membuka file yang terenkripsi tersebut.

“Pertanyaanya siapa yang meminta tebusan? dan Bapak harus bayar kemana? Pelakunya siapa? pertanyaan berikutnya apakah pelakunya ada indikasi dari internal?" ujar dia.

"Apakah mereka yang menjual teknologi karena teknologinya ingin dibeli? Atau pelakunya bisa jadi orang yang marah karena usaha judi onlinenya diganggu oleh Bapak misalnya, apakah mereka yang marah?, Nurul menambahkan.

Selebihnya, ia turut mempertanyakan pertanggungjawaban fasilitas data backup yang telah disediakan oleh PT Lintasarta maupun PT Telkom di PDN. 

“Apakah mereka atas ketidakmampuan mereka memenuhi service level agreement itu? Tanggung jawab mereka di mana? Pasti ada kontrak gitu ya. kemudian seberapa besar kerugian finansial dan non finansial dari perkara ini.?" tegas Nurul.

Bukan Masalah Tata Kelola, Tak Ada Backup Data Merupakan Kebodohan
Ketua Komisi I DPR RI Meutya Hafid menilai tidak adanya cadangan data atau back up yang dimiliki Kementerian Komunikasi dan Informasi (Kemenkominfo) dan Badan Siber dan Sandi Negara terhadap data Pusat Data Nasional (PDN) yang baru-baru ini mengalami serangan siber ransomware bukanlah masalah tata kelola ketahanan siber tapi sudah merupakan tindakan kebodohan.

 “Intinya jangan lagi bilang tata kelola, ini bukan masalah tata kelola, Pak. Jadi, ini masalah kebodohan, punya data nasional tidak ada satu pun back up,” ujar Meutya, Jakarta, Kamis (27/6).

Kemenkominfo memiliki dua Pusat Data Nasional Sementara (PDNS) yakni PDNS yang ada di Surabaya dan Serpong. Sedangkan, satu Pusat Data Nasional (PDN) yang berada di Batam. Adapun serangan siber yang terjadi saat ini berlokasi di Pusat Data Nasional.

Sementara (PDNS) 2 yang ada di Surabaya, Jawa Timur. BSSN merekomendasikan Kemenkominfo agar menyiapkan data cadangan. Dalam kasus ini misalnya, data dari PDNS 2 yang ada di Surabaya maupun PDNS 1 di Serpong seharusnya di-backup ke PDN yang ada di Batam.

Ia menambahkan, pernyataan dua persen data PDN yang dicadangkan di Batam terbilang kecil, sehingga kurang diperhitungkan. Meutya tegaskan, tidak adanya cadangan data ini bukanlah bentuk kurangnya tata kelola ketahanan siber karena memang tidak ada pengelolaan.

“Ini kan kita enggak itung Batam backup kan karena cuma dua persen (data yang di-back up) kan, ya berarti itu bukan tata kelola, (pembobolan) data itu kebodohan saja sih, Pak,” sebut dia.

Kepala BSSN Hinsa Siburian sebelumnya menyampaikan pengakuan adanya kekurangan dalam tata kelola ketahanan siber, yaitu dengan tidak adanya cadangan data-data PDN yang mengalami gangguan akibat serangan siber.

"Jadi itu yang mau saya sampaikan tadi kita ada kekurangan di tata kelola, kami memang akui itu, dan itu yang kita laporkan juga karena kami diminta untuk (menyampaikan) apa saja masalah kok bisa terjadi, itu salah satu yang kami laporkan juga," kata Hinsa.  

Anggota Komisi I DPR RI  Sukamta menekankan pentingnya pemerintah untuk menumbuhkan kepercayaan masyarakat terkait keamanan data pribadi yang disimpan oleh pemerintah, termasuk di PDN. Ia mengingatkan, sejak proses pendirian PDN, sudah banyak pihak yang mengingatkan mengenai potensi ancaman serangan siber.

"Saya dengar berbagai pihak juga sudah mengingatkan akan potensi ancaman serangan di beberapa waktu sebelum ini. Keamanan dan ketahanan siber di negara kita memang masih lemah. Skor indeks keamanan siber di Indonesia berada di peringkat ke-48 dengan skor 63,64, yang masih berada di bawah skor rata-rata dunia yang mencapai 67,08 poin," beber Politisi Fraksi PKS tersebut.  ***