Oleh karena itu, peristiwa serangan siber yang berulang harus dimaknai sebagai peringatan untuk meningkatkan pengetahuan keamanan kepada pegawai di lembaga/kementerian terkait. Peningkatan pengetahuan itu dapat dilakukan melalui pelatihan yang konperhensif dengan materi yang sesuai dengan perkembangan yang ada.
Selain itu dari sisi regulasi, Pratama mendesak untuk disahkankan Rancangan Undang-Undang Ketahanan dan Keamanan Siber yang sampai saat ini masih tertunda pengesahannya. Menurutnya sejumlah regulasi seperti Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi atau UU PDP dan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) masih memiliki keterbatasan.
UU PDP, kata dia, meski sudah mengatur sanksi kepada organisasi yang mengalami kebocoran data, tapi belum bisa bisa ditindak. Hal itu disebabkan belum ada lembaga yang memiliki otoritas untuk menangani masalah data pribadi. Dampaknya, negara belum bisa menjatuhkan hukuman kepada organisasi yang data-data pribadi mereka kelola bocor akibat serangan siber.
Sementara, UU ITE yang sudah mengakomodir lebih banyak persoalan perlindungan data pribadi, tapi memiliki keterbatasan saat berhadapan dengan serangan siber lintas negara. Pada beberapa kasus, para pelaku serangan berada di luar yuridiksi hukum Indonesia sehingga sulit untuk dilacak dan ditangkap.
Rugikan Warga
Peristiwa serangan siber ke PDNS yang membuat layanan publik terhambat menjadi salah satu akibat abainya negara terhadap perlindungan data.
Nenden SAFEnet mengkhawatirkan data yang dikunci selanjutnya disalagunakan untuk kepentingan tertentu. Dampaknya saat ini mungkin belum terlihat, tapi tak menutup kemungkinan baru terjadi dalam beberapa waktu kedepan.
Dia menyebut, bahaya dari serangan siber tidak bisa dikalkulasi atau diperkirakan kerugiannya.
“Yang perlu dilakukan agar peristiwa ini tidak terjadi masa depan, paling penting itu adalah pengakuan kesalahan dari pihak-pihak yang bertanggung jawab,” tegasnya.
Pengakuan itu penting, karena Nenden menilai peristiwa serangan yang berulang menunjukkan tidak adanya perasaan bersalah dari Kominfo dan BSSN, sehingga tidak belajar dari peristiwa sebelumnya untuk melakukan perbaikan.
Selanjutnya, Kominfo dan BSSN dapat melakukan evaluasi dan memitigasi titik yang rawan terhadap serangan siber. Termasuk, mengaudit sistem keamanan sebelumnya secara menyeluruh, dan meningkatkan sistem pengawasan.
Tak kala penting, menurutnya, membuka ruang kepada publik, termasuk pihak yang memiliki kompetensi dalam dunia siber, untuk menerima saran dan kritikan. Namun ditegaskannya, tidak hanya sebagai formalitas belaka, tanpa menjalankan rekomendasi yang sudah diberikan.
Ditengah polemik serangan siber, SAFEnet juga membuat petisi di Change.org pada 26 Juni, meminta Budi Arie mundur dari jabatatan sebagai Menkominfo. Petisi itu diberi judul, ‘PDNS Kena Ransomware, Menteri Kominfo Budi Arie Setiadi Harus Mundur!’ Terpantau, hingga 28 Juni, petisi itu telah ditandatangani 9.967 nitizen dari target 10 ribu.
Respons Menkominfo dan Kepala BSSN
Pada Jumat (28/6) Budi Arie enggan berkomentar banyak soal petisi yang meminta mundur dari jabatannya. Menurutnya desakan mundur yang termuat dalam petisi merupakan hak masyarakat untuk bersuara.
Pada hari yang sama, di Istana Negara Budi Arie diduga kabur usai menjanjikan konferensi pers kepada awak media. Kedatangannya ke Istana untuk menghadiri rapat terbatas bersama presiden, para menteri, dan juga Kepala BSSN Hinsa Siburian. Kepada awak media, Budie menjanjikan konferensi pers usai rapat terbatas.
Namun usai rapat, Budi Arie dan Hinsa tidak terlihat awak media yang sudah menantinya. Padahal kedatangan keduanya terpantau para awak media.
Sementara, terkait dengan masalah data yang tidak dicadangkan, Budi Ari menyatakan akan mengeluarkan peraturan yang mewajibkan lembaga/kementerian melakukan backup data. Keterangan itu disampaikannya pada Kamis (27/6) saat rapat kerja dengan Komisi I DPR.
Soal serangan siber, Kominfo katanya akan melakukan penelusuran forensik dan assement, bersamaan dengan langkah decrypt dan penguatan di seluruh ekosistem, khususnya di PDNS Surbaya. Kemudian dia juga meminta kepada seluruh vendor melakukan update kemanan siber.
“Kesimpulan akhir, pemerintah sedang menyusun dan melakukan langkah-langkah strategis yang cepat, komprehensif, dan terpadu di level nasional untuk melakukan pemulihan dan perbaikan sistem secara menyeluruh, lintas kementerian, lembaga daerah,” kata Budi.
