TEMPO.CO, Jakarta - Southeast Asia Freedom of Expression Network atau SAFEnet mewanti-wanti pemerintah Indonesia untuk tidak menganggap remeh serangan siber ransomware ke Pusat Data Nasional Sementara (PDNS). Pasalnya imbas dari serangan ini menurut SAFEnet berhubungan dengan jutaan data yang bisa saja disalahgunakan oleh peretas.

"PDN menyimpan data yang bersifat pribadi dan rahasia, kebocoran berarti juga ancaman terhadap keseluruhan keamanan nasional Indonesia," kata Direktur SAFEnet, Nenden Sekar Arum, dari keterangan tertulis yang diterima Tempo, Senin, 24 Juni 2024.

Nenden mempertanyakan penamaan dari Pusat Data Nasional Sementara. Menurut dia, munculnya istilah 'sementara' terkesan menghadirkan perbedaan pada ranah pengawasannya yang tak seketat PDN. Padahal pemerintah sudah mengklaim standar keamanan terhadap PDN ini berada di level tertinggi dengan global tier-4 jika merujuk Siaran Pers No.502/HM/KOMINFO/11/2022.

Ihwal kemampuan PDN dalam mengamankan data pun, kata Nenden, tak jarang pihaknya menemukan laporan kasus dugaan kebocoran data yang melibatkan institusi pemerintah. Sedikit dari banyak kasus, kata dia, seperti registrasi prabayar nomor layanan telekomunikasi dan kebocoran 34 juta data paspor Indonesia yang diperjualbelikan di situs daring.

"Semua ini menjadi pertanyaan besar mengenai kemampuan tata kelola PDN dalam menjaga keamanan data-data yang disimpan secara sepihak oleh pemerintah pusat," tegas Nenden, seraya menyebut, "Lumpuhnya PDN membuktikan tidak adanya komitmen dan konsistensi pemerintah dalam menjalankan proses pembangunan infrastruktur vital yang selama ini diklaim aman dan terpercaya."

Dengan adanya serangan siber ke PDN, kata Nanden, SAFEnet menuntut pemerintah mengkaji ulang proses tender dan pembangunan PDN, baik PDN sementara maupun permanen yang masih akan dibangun. Pengkajian proses tender ini, menurut Nenden, bisa dilakukan dengan menerapkan skenario penanggulangan insiden yang ketat dan kontinuitas bisnis yang transparan serta akuntabel.

BSSN Klaim Gangguan PDNS Berangsur Pulih

Badan Siber dan Sandi Negara (BSSN) beserta Kementerian Komunikasi dan Informatika (Kominfo) sepakat bahwa serangan siber yang menyasar PDNS berjenis ransomware varian LockBit 3.0. Peretas disebut meminta uang tebusan senilai US$ 8 juta atau Rp 131 miliar, namun pemerintah tidak ingin menuruti permintaan itu.

Kepala BSSN Hinsa Siburian mengatakan telah melakukan sejumlah langkah mitigasi dan penanganan yang diperlukan merespons serangan siber ini. Pihaknya, kata Hinsa, telah menginvestigasi secara menyeluruh serangan yang datang, misalnya memecahkan kode data PDNS yang terenkripsi atau dikunci oleh peretas.

"Kondisi barang bukti itu ditemukan terenkripsi dan ini menjadi pekerjaan kita untuk dipecahkan. Layanan keimigrasian yang terdampak sudah beroperasi dengan normal," ucap Hinsa saat konferensi pers di Gedung Kominfo, Selasa, 24 Juni 2024. Ia juga menegaskan tidak akan membayar uang tebusan itu, "Masa kita mau (bayar)."

Berdampak ke 210 Instansi Pusat dan Daerah

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mengatakan serangan ini berdampak pada 210 instansi pusat maupun daerah di Indonesia. Beberapa instansi disebut Semuel sudah mulai beroperasi dengan normal.

“Saat ini kami melakukan migrasi data-datanya. Harusnya bisa dipercepat apabila ada koordinasi antara tenant dan penyedia layanannya,” kata Semuel di Gedung Kominfo, seraya menyebut instansi yang sudah berangsur pulih seperti Ditjen Imigrasi Kemenkumham dan Kementerian Koordinator Bidang Kemaritiman dan Investasi.

Semuel tak menampik serangan siber ke PDN itu merugikan layanan publik. Yang paling berdampak adalah Ditjen Imigrasi, mengingat hal ini langsung berhadapan dengan masyarakat. “Ada 210 tadi, rinciannya banyak sekali. PUPR juga kena dan sedang proses migrasi juga,” ujar Semuel.

Pilihan Editor: Gagal SNBP, Azizah Menjadi Salah Satu Calon Mahasiswa Termuda Unair Jalur SNBT