Peretasan PDN: 4 Menteri Dituntut Mundur Imbas Gagal Jaga Keamanan Siber Nasional

Ilustrasi peretasan di dunia siber. (Foto: iStockphoto/@ipopba)

PARBOABOA, Jakarta - Serangan siber ke Pusat Data Nasional Sementara (PDNS) 2 dan menargetkan Pusat Data Nasional (PDN) menjadi pukulan telak bagi pemerintah.

Apalagi di era digital seperti sekarang, data merupakan aset berharga yang harus dilindungi secara maksimal. Namun, ironisnya, pemerintah Indonesia belum berhasil melindungi data tersebut sepenuhnya.

Serangan ransomware lockbit 3.0 ke pusat data pemerintah ini membuat 283 instansi pemerintah mengalami peretasan. Bahkan sempat menghentikan layanan Imigrasi hingga berhari-hari.

Diketahui, ransomware merupakan kejahatan di dunia digital di mana peretas mengirimkan malware ke perangkat komputer. Di dunia siber, serangan ini umumnya dilakukan dengan mengirimkan tautan melalui surel, website, atau pesan singkat.

Akibat eskalasi serangan peretasan dalam skala besar, sejumlah kalangan lantas mendesak agar pejabat di kementerian/instansi yang menangani urusan siber mundur dari jabatan mereka.

Pakar kebijakan publik, Achmad Nur Hidayat menilai, peretasan ini bukan sekadar kebocoran data biasa, melainkan telah menempatkan Indonesia dalam kondisi yang sangat kritis.

"Ini adalah serangan perang terhadap jantung pertahanan negara. Seperti musuh yang telah memasuki ruang istana dan memporakporandakan markas tentara," katanya kepada PARBOABOA, Rabu (26/6/2024).

Menurutnya, kebocoran data menunjukkan kegagalan serius dalam sistem keamanan siber nasional, yang seharusnya dijaga oleh pejabat tersebut. 

"Mundurnya mereka dapat dianggap sebagai bentuk tanggung jawab atas kelalaian yang terjadi," ujar Achmad yang juga akademisi Universitas Pembangunan Nasional (UPN) Veteran Jakarta ini.

Beberapa pejabat yang dituntut mundur termasuk Menteri Koordinator bidang Politik, Hukum, dan Keamanan (Menkopolhukam), Menteri Komunikasi dan Informatika (Menkominfo), Kepala Badan Intelijen Negara (BIN), dan Kepala Badan Siber dan Sandi Negara (BSSN).

Jika berkaca di luar negeri, lanjut Achmad, insiden kebocoran data publik sering kali ditindak tegas dengan pemberian denda besar kepada instansi yang gagal melindungi data.

"Serta penerapan tanggung jawab atau sanksi kepada pejabat tertinggi yang mengurusi hal tersebut," ungkap dia.

Berikut beberapa contoh kasus internasional yang pernah mengalami kebocoran data dan pejabatnya kemudian mundur:

Kasus British Airways (2018)

British Airways didenda £20 juta oleh Komisi Informasi Inggris (ICO) setelah kebocoran data sekitar 500 ribu pelanggan. 

Denda ini diberikan karena British Airways dianggap gagal melindungi data pribadi dengan memadai.

Dari data 500 ribu pelanggan yang bocor, hampir 250 ribu di antaranya berisikan informasi nama, alamat, nomor kartu kredit, dan kartu CVV. Jumlah ini yang berhasil dicuri peretas.

Peretas memperoleh akses ke sistem British Airways melalui akun pihak ketiga yang disusupi dan meningkatkan hak istimewa akun mereka setelah menemukan kata sandi administrator yang tidak aman. 

Peretas mencuri data yang direkam secara tidak benar oleh British Airways dan juga mengarahkan pengguna situs British Airways ke situs palsu yang dirancang untuk mencuri lebih banyak data.

Kasus Equifax (2017)

Salah satu biro kredit terbesar di Amerika Serikat, Equifax, mengalami kebocoran data hingga 147 juta orang, di antaranya 15,2 juta data warga Inggris dan sekitar 19 ribu data warga Kanada.

Informasi yang diakses di kasus Equifax yaitu nama depan dan belakang, nomor Jaminan Sosial, tanggal lahir, alamat dan, dalam beberapa kasus terdapat nomor SIM untuk sekitar 143 juta orang Amerika.

Kasus Equifax ini menjadi salah satu kejahatan dunia maya terbesar terkait pencurian identitas.

Pemerintah AS lantas mengharuskan Equifax membayar denda sebesar $700 juta sebagai bagian dari penyelesaian dengan Komisi Perdagangan Federal (FTC).

Dalam penyelesaian dengan Komisi Perdagangan Federal Amerika Serikat , Equifax menawarkan dana penyelesaian kepada pengguna yang terkena dampak dan pemantauan kredit gratis. 

Penanganan dua kasus tadi juga bisa ditiru Pemerintah Indonesia, guna mencegah kejadian serupa tidak terjadi di masa depan.

Misalnya saja, menerapkan denda besar kepada instansi pemerintah dan swasta yang gagal melindungi data publik.

Dalam hal ini, Achmad kembali menjelaskan bahwa kebijakan tersebut tidak hanya memberikan efek jera tetapi juga mendorong peningkatan standar keamanan data.

Kemudian, pejabat tertinggi di instansi yang mengalami kebocoran data harus bertanggung jawab.

"Yang bersangkutan harus mengundurkan diri atau pemecatan jika ditemukan kelalaian serius," ucap Achmad.

Yang terakhir, mempercepat pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi.

Achmad meminta pemerintah perlu segera mengesahkan RUU PDP yang saat ini masih mandek. 

"RUU ini harus mencakup kewajiban perlindungan data, pemberitahuan kebocoran dan hak-hak individu atas data mereka," imbuh dia.

Editor: Kurniati
TAG :
Baca Juga
LIPUTAN KHUSUS