KABARBURSA.COM - Pemangku kepentingan pusat data nasional (PDN) memiliki hak untuk menuntut pengelola PNDS 2 Surabaya atas kelalaian dalam tata kelola. Permintaan maaf tidaklah cukup.
“Jalankan sanksinya, jangan hanya minta maaf lalu selesai, tidak bisa begitu,” tegas Alfons Tanujaya, praktisi keamanan siber dari Vaksincom, Kamis 4 Juli 2024.
Alfons menekankan pentingnya konsistensi dalam standarisasi kualitas layanan yang tercermin dalam Service Level Agreement (SLA), yang menegaskan adanya pertanggungjawaban termasuk secara finansial atas kelalaian pengelola jasa cloud jika terjadi gangguan atau peretasan.
“Lembaga lain yang menggunakan layanan ini, jika datanya hilang, mereka berhak menuntut,” ujarnya. Ditjen Imigrasi Kemenkumham atau institusi negara lainnya bisa menagih hak yang tidak dipenuhi pengelola.
TelkomSigma, anak usaha PT Telkom, ditunjuk Kementerian Kominfo untuk mengelola pusat data sementara. Data ditempatkan di Surabaya sesuai amanat Perpres Sistem Pemerintah Berbasis Elektronik (SPBE), khususnya Pasal 27.
“Institusi pemerintah yang menjadi tenant di PDNS dipaksa oleh undang-undang untuk menggunakan PDN. Sekarang, jika terjadi masalah, mereka berhak menuntut tanggung jawab,” lanjut Alfons.
Alfons menegaskan bahwa Telkom selaku vendor pusat data seharusnya memikul beban tanggung jawab terbesar atas insiden peretasan PDNS 2 Surabaya.
Meskipun pada Rabu 3 Juli 2024 malam kunci akses enkripsi telah dibocorkan oleh Brain Cipher Ransomware, investigasi lebih lanjut diperlukan untuk menentukan apakah Kominfo juga berperan dalam keputusan pengelolaan PNDS 2 Surabaya.
“Yang seharusnya bertanggung jawab adalah penyelenggara cloud,” kata Alfons. “Kominfo seharusnya hanya sebagai penyedia data center. Tanggung jawab ada pada penyedia cloud yang mengelola dan mengamankan data.”
Meskipun ada kekhawatiran bahwa pengintegrasian server ke pusat data menimbulkan risiko kebocoran data lebih besar, Alfons berpendapat bahwa PDN harus tetap dilanjutkan. Pemerintah bisa belajar dari China, yang bekerja sama dengan Alibaba dan mendapatkan dukungan penuh.
“Harus dilanjutkan, jangan menyerah. Berikan kesempatan pada pemain lokal swasta,” jelasnya. “Penyedia di sini, jika melakukan kesalahan kecil, dilindungi, itu tidak boleh terjadi, harus bisa maju.”
Direktur Eksekutif Indonesia ICT Institute Heru Sutadi menyoroti pentingnya tujuan negara dalam melindungi keamanan data di tengah perkembangan dunia digital saat ini. Indonesia menjadi negara kedua yang sering menjadi sasaran serangan siber.
Selain itu, pertahanan siber Indonesia merupakan yang terlemah ketiga terbawah di antara negara-negara kelompok G20. “Sementara serangan siber, termasuk ransomware dan pencurian data, diprediksi akan meningkat baik secara kualitatif maupun kuantitatif,” ujarnya.
Prosedur mitigasi terhadap serangan ransomware sangat penting, karena itu merupakan sebuah standarisasi. “Ini harus diperjelas ke depannya lewat SOP yang baru, termasuk perencanaannya,” pungkasnya.
Ditjen Aptika Semuel Abrijani Pangerapan, yang telah mengundurkan diri dari jabatannya pada Rabu 3 Juli 2024, memastikan kunci enkripsi atas PDNS 2 Surabaya yang disandera oleh Brain Cipher Ransomware telah berfungsi. Namun, proses pembukaan akses file masih berlangsung dan belum diketahui hasilnya. “Data yang dikunci itu banyak, jadi prosesnya masih belum jelas,” katanya.
Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto menyampaikan bahwa pemerintah akan menyelesaikan insiden serangan siber PDNS dalam bulan ini.
Budi Arie Setiadi, Menteri Komunikasi dan Informatika, menerima kartu merah dari publik terkait insiden peretasan pusat data nasional (PDN). Sorotan tajam mengarah padanya, menuntut pertanggungjawaban yang lebih konkret ketimbang permintaan maaf semata.
Kronologi PDN Diserang Ransomware
Awal Mula Insiden
Pada tanggal 1 Juli 2024, sistem Pusat Data Nasional (PDN) mendadak mengalami gangguan yang mencurigakan. Tim IT segera melakukan investigasi awal dan menemukan adanya aktivitas yang tidak biasa dalam jaringan. Kecurigaan pun mengarah pada kemungkinan serangan siber.
Identifikasi Ancaman
Keesokan harinya, 2 Juli 2024, hasil investigasi awal mengonfirmasi bahwa PDN telah diserang oleh ransomware jenis baru yang dikenal sebagai Brain Cipher Ransomware. Serangan ini berhasil mengenkripsi sejumlah besar data penting, mengakibatkan akses terhadap data tersebut menjadi terkunci.
Dampak Awal
Pada tanggal 3 Juli 2024, situasi semakin memburuk saat pelaku ransomware membocorkan kunci akses enkripsi. Hal ini membuat banyak data yang disimpan di PDN berisiko besar untuk diakses oleh pihak yang tidak berwenang. Instansi pemerintah yang menjadi tenant di PDN, termasuk Ditjen Imigrasi Kemenkumham, mulai merasakan dampak langsung dari insiden ini.
Respon Awal dari Pemerintah
Ditjen Aptika Semuel Abrijani Pangerapan segera mengajukan pengunduran diri dari jabatannya sebagai bentuk tanggung jawab. Namun, Semuel memastikan bahwa upaya pemulihan sedang berjalan dan kunci enkripsi yang dibocorkan telah diambil alih kembali. Proses untuk membuka akses file yang terkunci pun terus dilakukan, meski hasilnya belum sepenuhnya memadai. (*)
Berita atau informasi yang Anda baca membahas emiten atau saham tertentu berdasarkan data yang tersedia dari keterbukaan informasi PT Bursa Efek Indonesia dan sumber lain yang dapat dipercaya. Konten ini tidak dimaksudkan sebagai ajakan untuk membeli atau menjual saham tertentu. Selalu lakukan riset mandiri dan konsultasikan keputusan investasi Anda dengan penasihat keuangan profesional. Pastikan Anda memahami risiko dari setiap keputusan investasi yang diambil.