Jangan Anggap Remeh ‘Gangguan’ di Pusat Data Nasional

Bloomberg Technoz, Jakarta - SAFEnet meminta pemerintah Indonesia memperkuat keamanan di pusat data nasional (PDN) demi mencegah kebocoran data secara masif. Jangan menganggap remeh saat server down meski hanya PDN sementara. Pemerintah menyebut awalnya berupa gangguan pada server namun belakangan terbukti dan diakui ini adalah serangan ransomware Braincipher.

Nenden S. Arum, Direktur Eksekutif SAFEnet, dalam keterangannya menyebut bahwa langkah pemerintah akhir pekan lalu justru menambah tanda tanya publik bahwa ‘Gangguan Layanan Pusat Data Nasional’ terjadi akibat kejahatan siber atau korban peretasan.

“Di sisi lain Menteri Kominfo berkilah bahwa gangguan terjadi di PDN hanya “sementara”, menyiratkan menganggap remeh kerentanan jutaan data dan informasi di dalamnya,” jelas dia.

Meski diklaim objek serangan adalah Pusat Data Nasional Sementara hasil pengelolaan Telkom Sigma, lanjut Nenden, server ini menyimpan data dan informasi penting.

“Kebocoran berarti juga ancaman terhadap keseluruhan keamanan nasional Indonesia. Tidak ada pembedaan apakah data tersebut ada pada PDN sementara maupun permanen. Justru, dengan demikian timbul pertanyaan,” papar dia.

Baca Juga

SAFEnet mempertanyakan prosedur keamanan, pengawasan, dan proteksi dari PDN sementara dari Kominfo dan Telkom Sigma ini. Apakah “sementara” berarti standarisasi dalam critical infrastructure tidak seketat Pusat Data Nasional?

Pemerintah melalui Kementerian Kominfo sebelumnya menyatakan bahwa Pusat Data yang tengah dikebut pembangunannya tahun ini memakai standar pengamanan global tier-4.

Diketahui tahun 2022 pemerintah memulai proyek pembangunan PDN senilai Rp2,7 triliun. Pusat data pertama berada di Deltamas, Cikarang, Bekasi. dengan skema pembiayaan kombinasi atau blended financing, terdiri atas bantuan Pemerintah Prancis (85%) dan APBN murni (15%).

“Rencana pembangunan PDN pada awalnya menuai kritik dan kontroversi. Selain maraknya kebocoran data pribadi masif yang berpusat pada institusi pemerintahan, pembangunan pusat data dengan mengintegrasikan penyimpanan justru menimbulkan risiko kebocoran data lebih besar,” kata dia.

Menurut Nenden lumpuhnya pusat data yang dikelola pemerintah menjadi bukti ketidakkonsistenan dan belum ada komitmen pengelola dalam menjalankan proses pembangunan infrastruktur vital.

“Dari sisi perencanaan dan pembangunan infrastruktur kritis vital, PDN terjadi Single Point of Failure (SPOF) sehingga sampai hari ini, tidak ada yang bisa dilakukan oleh instansi-instansi yang menyimpan data di PDN, misalnya Imigrasi dan layanan bandara; kecuali menunggu,” imbuh Nenden.

Pratama Persadha, praktisi keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber (CISSReC), menambahkan pusat data belum dikelola dengan baik oleh pemerintah. Terbukti gangguan sistem tidak bisa diatasi secara cepat.

Menurut dia pemerintah belum memiliki rencana mitigasi atau business continuity planning (BCP) yang memadai. “Pengelolaan PDN masih belum baik. Tidak disiapkan BCP dan langkah mitigasi yg baik. Server Backup atau DRC (Data Recovery Center) juga tidak jalan,” jelas Pratama saat berbincang dengan Bloomberg Technoz, Selasa (25/6/2024).

Pratama menegaskan para praktisi keamanan siber sudah sejak lama memperingatkan pemerintah pada ancaman peretasan, apalagi saat muncul ide pembangunan pusat data nasional. “Kita sudah sampai berbusa–busa ngomongnya,” pungkas dia.

Belanja korporasi untuk keamanan siber meningkat tajam menyusul tingginya kekhawatiran atas cyberattack (Divisi Riset Bloomberg Technoz)

Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI Hinsa Siburian memastikan Pusat Data Nasional Sementara menjadi sasaran peretasan Brain Cipher Ransomware. Pelaku berasal dari luar negeri kemudian meminta uang tebusan US$8 juta.

Hinsa menegaskan pemerintah tidak akan menuruti permintaan dari grup peretas itu. “Masa kita mau, yang benar aja. Ya logika berpikirnya, nggak lah” kata dia.

Menteri Kominfo Budi Arie Setiadi di Kompleks Istana, Senin (25/6/2024), juga mengonfirmasi bahwa memang terdapat permintaan uang tersebut kepada Kominfo. “Iya menurut tim, US$8 juta” kata Budi, yang menolak meninci ikhwal serangan muncul di pusat data milik pemerintah tersebut. “Nanti lah.

Nezar Patria, Wakil Menteri Kominfo menambahkan bahwa pemerintah masih belum memutuskan akan memenuhi permintaan tersebut karena sampai saat ini tim forensik Kominfo masih melakukan penelusuran terhadap insiden peretasan tersebut.

“Belum diputusin sampai sana, kami lagi konsentrasi isolasi dan containment data-data yang terdampak” kata Nezar.

(wep)