Kaltimtoday.co - Pusat Data Nasional (PDN) mengalami gangguan selama beberapa hari sejak Kamis (20/6/2024) hingga Minggu (23/6/2024) yang belum sepenuhnya pulih. Layanan Direktorat Jenderal Imigrasi menjadi salah satu yang terdampak besar, mengakibatkan antrean panjang dan penggunaan sistem manual dalam pelayanan paspor dan visa. Gangguan ini juga meningkatkan risiko kebocoran data secara masif.

Belum ada penjelasan dari pemerintah mengenai penyebab dan bentuk "gangguan" tersebut, meskipun informasi dari kalangan praktisi keamanan siber menyebutkan adanya serangan ransomware. Alih-alih memberikan penjelasan dan pertanggungjawaban, pemerintah melalui siaran pers No.409/HM/KOMINFO/06/2024 hanya menyatakan upaya pemulihan. Siaran pers tanpa nomor yang diakses pada 23 Juni, pukul 14.49 WIB, menyatakan pelibatan Badan Siber dan Sandi Negara (BSSN), Kepolisian RI (Polri), Kementerian/Lembaga terkait, PT Telkom Indonesia, dan mitra penyelenggara lainnya dalam proses pemulihan. Hal ini menambah tanda tanya publik apakah gangguan ini disebabkan oleh serangan siber seperti ransomware atau peretasan.

Menteri Kominfo berkilah bahwa gangguan di PDN hanya "sementara", menyiratkan bahwa kerentanan data dan informasi di dalamnya dianggap remeh. PDN menyimpan data pribadi dan rahasia yang kebocorannya dapat mengancam keamanan nasional Indonesia. Pernyataan mengenai data sementara menimbulkan pertanyaan apakah prosedur penjagaan, keamanan, dan pengawasan juga tidak seketat PDN sebagai infrastruktur kritis dengan standard global tier-4.

Rencana pembangunan PDN pada awalnya menuai kritik dan kontroversi. Selain maraknya kebocoran data pribadi yang berpusat pada institusi pemerintahan, pembangunan pusat data yang mengintegrasikan penyimpanan data justru meningkatkan risiko kebocoran. Kritik terhadap tidak transparannya perencanaan dan kelemahan penanganan ancaman siber sempat mencuat dari DPR dan pelaku industri. Misalnya, pelibatan dana asing dan pengelolaan oleh pemerintah sendiri tanpa melibatkan industri komputasi awan dan data center nasional.

Kasus-kasus kebocoran data yang melibatkan institusi pemerintahan seperti registrasi prabayar nomor layanan telekomunikasi seluler hingga kebocoran 34 juta data paspor Indonesia yang diperjualbelikan secara daring menjadi pertanyaan besar mengenai kemampuan tata kelola PDN dalam menjaga keamanan data.

Meskipun demikian, rencana pembangunan PDN tetap berjalan berdasarkan amanat Peraturan Presiden (Perpres) Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik, terutama pasal 27 dan pasal 30, serta Peraturan Presiden (Perpres) Nomor 132 Tahun 2022 tentang Arsitektur Sistem Pemerintahan Berbasis Elektronik Nasional.

Lumpuhnya PDN saat ini, menurut SAFEnet, membuktikan tidak adanya komitmen dan konsistensi pemerintah dalam menjalankan proses pembangunan infrastruktur vital yang diklaim aman dan terpercaya serta menerapkan standard tinggi. Dari sisi perencanaan dan pembangunan infrastruktur kritis vital, PDN mengalami Single Point of Failure (SPOF), sehingga instansi yang menyimpan data di PDN, seperti Imigrasi dan layanan bandara, tidak bisa berbuat apa-apa kecuali menunggu.

Kasus kebocoran data di institusi pemerintahan masih sering terjadi. Gangguan berhari-hari di PDN menambah runtuhnya kepercayaan publik. Menurut catatan Southeast Asia Freedom of Expression Network (SAFEnet), sepanjang tahun lalu terjadi setidaknya 32 insiden kebocoran data di lembaga pemerintah, termasuk BPJS Kesehatan, Polri, Komisi Pemilihan Umum, dan Kementerian Pertahanan. Serangan terhadap PDN dan kemungkinan kebocoran data pribadi warga saat ini hanya puncak gunung es dari lemahnya sistem keamanan siber Indonesia.

Nenden S. Arum, Direktur Eksekutif SAFEnet, menyatakan bahwa pemerintah harus segera memberikan penjelasan terbuka dan mengambil langkah-langkah untuk memperkuat keamanan PDN.

"Kami menuntut pemerintah untuk memberikan pernyataan terbuka dan jelas mengenai insiden keamanan siber yang sedang terjadi pada PDN, serta menyatakan pertanggungjawaban dan meminta maaf atas keteledoran yang berdampak parah," tegas Nenden.

Berikut ini enam tuntutan dari SAFEnet ke pemerintah:

1. Memberikan pernyataan terbuka dan jelas mengenai insiden keamanan siber yang sedang terjadi di PDN, menyatakan pertanggungjawaban, dan meminta maaf atas keteledoran yang berdampak parah.
2. Menjamin perlindungan data pribadi pengguna yang terdapat pada PDN serta melakukan langkah-langkah prosedural dan pertanggungjawaban sesuai prinsip Pelindungan Data Pribadi (PDP).
3. Mengkaji ulang proses tender dan pembangunan PDN, baik sementara maupun permanen, dengan menerapkan ketat skenario penanggulangan insiden dan kontinuitas bisnis yang transparan dan akuntabel.
4. Berbagi informasi dan meminta masukan kepada pemangku kepentingan lain terkait "data nasional" seperti komunitas teknis, akademisi, dan organisasi masyarakat sipil.
5. Memberikan kesempatan kepada industri cloud/data center nasional untuk berpartisipasi dalam pengembangan infrastruktur dan bisnis di luar tata kelola governance di mana Kominfo sebagai regulator.
6. Menjamin tidak terjadinya kejadian serupa dan siap bertanggungjawab atas semua insiden yang terjadi, baik saat ini maupun di masa mendatang.

[TOS]

Dapatkan update berita pilihan dan breaking news setiap hari dari Kaltimtoday.co. Mari bergabung di Grup Telegram "Kaltimtoday.co News Update", caranya klik link https://t.me/kaltimtodaydotco, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.