KEMARAHAN mewarnai rapat kerja yang digelar Komisi I DPR RI dengan Kementerian Komunikasi dan Informatika atau Kominfo, serta Badan Siber dan Sandi Negara atau BSSN pada Kamis (28/4/2024) malam. Rapat kerja digelar untuk meminta pertanggungjawaban Kominfo dan BSSN atas serangan siber terhadap Pusat Data Nasional Sementara (PDNS) dalam sepekan terakhir.
Pada Kamis 20 Juni, server PDNS mengalami serangan siber ransomware jenis BrainChipper. Akibatnya data dari 282 kementerian/lembaga terkunci dan tidak bisa diakses. Tak hanya itu, layanan publik sempat terganggu, seperti layanan keimigrasian di bandara dan pengurusan paspor.
Serangan siber itu diduga dilakukan hacker yang memiliki jaringan dengan kelompok peretas LockBit. Mereka mengunci data yang tersimpan di sistem PDSN Surabaya. Untuk bisa mengaksesnya kembali, mereka meminta tebusan USD 8 juta atau setara Rp131 miliar.
Saat dimintai pertanggungjawaban, Kepala BSSN Hinsa Sibaruian mengaku ada kesalahan dalam tata kelola. Terungkap pula dari keseluruhan data di PDNS Surabaya yang saat ini terkunci hanya dibackup 2 persen di PDNS Batam.
Fakta itulah yang menyulut emosi Ketua Komisi I DPR RI Meutya Hafid. Anggota dewan fraksi Golkar ini, mengkritik persoalannya bukan di tata kelola.
“Kalau alasannya ini kan kita enggak hitung Batam. Bakcup-kan maksudnya cuman dua persen, berarti itu bukan tata kelola, itu kebodohan saja sih pak,” tegas Meutya.
Emosi yang tersulut bukan hanya dari Meutya, anggota Komisi I DPR Sukamta mengkiritisi sikap Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie. Saat memberikan keterangan, ketua Relawan Pro Jokowi atau Projo itu menyampaikan rasa syukurnya.
“Dalam serangan siber ini selalu analisanya dua saja. Ini state actor (aktor negara) atau nonstate actor (swasta). Tapi di forum ini saya ingin tegaskan bahwa kesimpulan mereka ini nonstate actor dengan motif ekonomi. Itu sudah Alhamdulillah dulu, karena kalau yang nyerang negara, berat,” katanya.
Mendengar rasa syukur yang diucap Budi Arie di tengah serangan siber, Sukamta berang.
“Saya satu sisi senang ya Pak Menteri jadi religius, bersyukur di tengah serangan begini. Tapi saya prihatin Bapak bersyukur di tengah serangan yang hebat bagi negara Pak,” ujarnya.
Sukamta menilai rasa syukur tidak tepat diungkapkan di tengah keamanan siber negara dibobol.
“Menurut saya lebih tepat, Innalillahi dibanding Alhamdulillah, Pak. Karena ini persoalan national security yang punya Bais, punya Polri dijual bebas file-nya, sekarang bahkan bisa di-download. Begitu kok Alhamdulillah Pak. Harusnya Innalillahi Pak,” ujar Sukamta kesal.
Pemerintah Abai
Selain PDNS, serangan berupa pembocoran data turut menimpa Polri dan Badan Intelijen Stategis atau BAIS TNI. Informasi yang beredar di media sosial, dokumen rahasia dan identitas anggota Polri dan TNI diperjualbelikan di situs Dark Web.
Serangan siber terhadap pusat data berbagai lembaga/kementerian dan swasta di Indonesia bukan kasus baru. Laporan Southeast Asia Freedom of Expression Network atau (SAFEnet) menyebut, sepanjang tahun 2023 terdapat 32 peristiwa serangan siber. Kasus itu termasuk peristiwa yang dialami BPJS Kesehatan, Polri, KPU RI, dan Kementerian Pertahanan.
Sementara pada awal 2024, SAFEnet melaporkan serangan siber ke Indonesia mengalami peningkatan. Pada Januari hingga Maret terjadi 61 kali serangan; 13 kali pada Januari, 20 kali pada Februari, dan 27 kali pada Maret.
Berulangnya peristiwa serangan siber ke tanah air menunjukkan abainya negara terhadap perlindungan dan keamanan data. Seharusnya peristiwa yang sebelumnya terjadi dapat dijadikan pintu masuk melakukan perbaikan tata kelola.
“Kita bisa lihat dari komitmen negara yang sangat lemah. Termasuk bagaimana mereka memprioritaskan soal perlindungan data ini, kayaknya enggak ada,” kata Direktur SAFEnet Nenden Sekar Arum kepada Suara.com, Jumat (28/6/2024).
Sikap pemerintah yang abai dinilai berdampak pada proses perencanaan hingga langkah mitigasi. Nenden juga menduga tidak ada pengawasan secara ketat terkait implementasi dan operasional perlindungan data.
