KONTEKS.CO.ID – Petisi Menkominfo mundur menggema di dunia maya. Desakan mundur muncul pascaserangan virus ransomware terhadap Pusat Data Nasional Sementara (PDNS) di Surabaya.
Desakan mundur itu digaungkan oleh Southeast Asia Freedom of Expression Network (SAFEnet). “Pak Menteri, cukuplah semua kelalaian ini. Jangan jadikan data pribadi kami sebagai tumbal ketidakmampuan Anda. MUNDURLAH!” tulis SAFEnet dalam petisinya, terlihat Kamis 27 Juni 2024.
Mereka membeberkan bahwa serangan siber dalam bentuk ransomware terjadi sejak Senin 17 Juni 2024 tengah malam. Tiga hari kemudian, PDNS mulai mengalami infeksi perangkat lunak berbahaya nermalicious software) atau malware.
Puncak serangan membuat PDNS 2 mulai tak bisa terakses sejak Kamis 20 Juni 2024. Imbasnya, layanan publik yang memanfaatkan data dari PDNS juga tak bisa terakses, termasuk layanan Imigrasi di bandara.
Sayangnya, sebut SAFEnet, meskipun serangan siber sudah terjadi selama tiga hari, pemerintah ternyata tidak segera menginformasikan situasinya kepada masyarakat.
“Pemerintah lebih banyak diam dan tidak terbuka kepada publik tentang apa yang terjadi. Padahal, serangan siber dan dampaknya seharusnya termasuk informasi publik yang harus disampaikan dengan segera secara terbuka,” katanya.
Sepekan setelah serangan siber terhadap PDNS terjadi pertama kali, tepatnya hari Senin 24 Juni 2024, pemerintah baru mempublikasikannya.
Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) terlihat sibuk menyampaikan keterangan pers tentang situasi mandeknya sejumlah layanan pemerintah.
Banjir Serangan Siber di Indonsia: Petisi Menkominfo Mundur
Ketua BSSN Hinsa Siburian mengatakan, serangan terhadap PDNS terjadi dalam bentuk ransomware Brain Chiper, varian terbaru dari Lockbit 3.0.
Setidaknya ada 282 instansi pemerintah pengguna PDNS yang terdampak serangan ransomeware. Hal ini menimbulkan efek domino lumpuhnya pelayanan publik dan rentannya data warga masyarakat yang terpercayakan ke institusi pemerintah.
SAFEnet menambahkan, hingga Rabu 26 Juni 2024 pukul 11.11 WIB, belum ada penjelasan lengkap mengenai serangan tersebut. Termasuk, kronologi, dampak, dan penanganan yang dilakukan.
“Tidak ada juga pertanggungjawaban lebih jelas dari Kominfo terkait serangan siber tersebut,” kritiknya.
Padahal, serangan ini bukanlah yang pertama kali terjadi. Menurut SAFEnet, serangan siber dan kebocoran data pribadi sebelumnya juga terjadi pada sejumlah lembaga pemerintah.
Bahkan terhadap lembaga penting seperti Komisi Pemilihan Umum (KPU), Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, dan lainnya. Data pribadi pemilih yang peretas tawarkan melalui forum jual beli data itu mencakup nama lengkap, tanggal lahir. Lalu jenis kelamin, nomor induk kependudukan (NIK), dan alamat lengkap.
Menurut pemantauan SAFEnet, selama dua tahun terakhir terjadi kebocoran data pribadi setidaknya 113 kali. Yakni, 36 kali pada 2022 dan 77 kali pada 2023.
Jumlah itu jauh lebih sedikit ketimbang temuan lembaga keamanan siber Surfshak. Mereka menemukan lebih dari 143 juta akun di Indonesia menjadi korban kebocoran data hanya sepanjang tahun 2023.
Jumlah itu membuat Indonesia berada di urutan ke-13 secara global sebagai negara yang paling banyak mengalami kebocoran data.
Sebagai lembaga negara yang bertanggung jawab terhadap pengelolaan data dan informasi, termasuk keamanannya, sudah seharusnya Kominfo juga bertanggung jawab terhadap serangan ransomware pada PDNS saat ini.
“Untuk itu, Menteri Kominfo Budi Arie Setiadi harus mundur sebagai pertanggungjawaban dan meminta maaf secara terbuka terhadap situasi ini,” tegas SAFEnet dalam petisinya.
Selain itu, mereka mendesak Kominfo dan BSSN mengaudit keamanan semua teknologi dan sumber daya manusia keamanan siber negara yang saat ini tergunakan. ***
Simak breaking news dan berita pilihan Konteks langsung dari ponselmu. Konteks.co.id WhatsApp Channel
Baca berita pilihan konteks.co.id lainnya di:
"Google News"