Logo Bloomberg Technoz

Nenden S. Arum, Direktur Eksekutif SAFEnet pada keterangan pers setelah awal gangguan terjadi, mengkritik keras dugaaan anggapan remeh atas kerentanan kebocoran data dan informasi di PDNS. Ini berkaca dari terus berulang kasus peretasan dan kebocoran data pribadi.

Ide awal pemusatan penyimpanan data, lanjut Nenden, justru menimbulkan risiko kebocoran yang lebih besar.  Kemudian pelibatan dana asing dan proses dari awal hingga akhir PDN yang dikelola sendiri oleh pemerintah, tegas dia.

Justru pelaku jasa cloud dalam negeri tidak mendapatkan kesempatan untuk berkontribusi atas pembangunan pusat data. “Kritik terhadap tidak transparannya perencanaan dan kelemahan penanganan ancaman siber dari DPR dan pelaku industri sempat mencuat.,” 

6 Tuntutan SAFENet Demi Penguatan Keamanan Pusat Data (PDN)

  1. Memberikan pernyataan secara terbuka dan jelas mengenai insiden keamanan siber yang saat ini sedang terjadi pada PDN, menyatakan pertanggungjawaban, dan meminta maaf atas keteledoran yang berdampak parah yaitu lumpuhnya layanan publik dan risiko kebocoran data pribadi masif pada infrastruktur kritis vital.
  2. Menjamin perlindungan data pribadi pengguna yang terdapat pada PDN serta melakukan langkah-langkah prosedural dan pertanggungjawaban sesuai prinsip Pelindungan Data Pribadi (PDP).
  3. Mengkaji ulang proses tender dan pembangunan PDN baik PDN sementara ataupun PDN permanen yang masih akan dibangun, dengan menerapkan ketat skenario penanggulangan insiden dan kontinuitas bisnis yang transparan dan akuntabel.
  4. Berbagi informasi dan meminta masukan kepada pemangku kepentingan lain terkait “data nasional” seperti komunitas teknis, akademisi, dan organisasi masyarakat sipil,
  5. Memberikan kesempatan kepada industri cloud/data center nasional untuk berpartisipasi dalam urusan pengembangan infrastruktur dan bisnis di luar tatakelola governansi di mana Kominfo sebagai regulator.
  6. Menjamin tidak terjadinya kejadian serupa dan siap bertanggungjawab atas semua insiden yang terjadi baik saat ini maupun yang akan datang.

Pada Selasa (2/7/2024), terduga ransomware Brain Cipher menuliskan pesan bahwa akan memberikan key atas akses yang berhasil mereka sandera pada Rabu (tanpa menyebutkan tanggal pasti). Ransomware Brain Cipher juga kemudian membuka layanan donasi  elektronik monero kepada publik seraya meminta maaf atas aksinya, dikutip dari unggahan akun X perusahaan intelijen siber, Fusion Intelligence Center StealthMole.

Poin-poin penting pernyataan Brain Cipher Ransomware:

  • Meminta maaf atas kegaduhan yang terjadi dan mengakibatkan data warga Indonesia tersandera.
  • Latar belakang aksinya tidak terkait dengan kepentingan politik.
  • Akan membagikan key atas data yang telah dia enkripsi di PNDS 2 pada Rabu.
  • Keputusan membagi akses dilakukan secara gratis.
  • Perubahan dari tebusan menjadi membagi secara gratis tidak dipengaruhi oleh siapapun.
  • Beri pesan pengalokasian anggaran untuk keamanan siber, dengan merekrut spesialis.
Ilustrasi kejahatan siber berupa peretasan sistem. (Dok: Bloomberg)

Presiden Jokowi melalui Menteri Koordinator Bidang Politik, Hukum dan Keamanan (Menko Polhukam) Hadi Tjahjanto, pada keterangan pers Senin kemarin meminta penyelesaian serangan siber di PNDS 2 Surabaya milik TelkomSigma, harus selesai bulan ini.

Sejumlah penguatan dilakukan termasuk memperkuat situs penyimpanan cadangan Cold Site yang berlokasi di Batam. Hadi kembali mempertegas keputusan tersebut, bahwa kini pemerintah mewajibkan tenant untuk memiliki backup data.

"Setiap tenant atau kementerian juga harus memiliki backup, ini mandatori, tidak opsional lagi, sehingga kalau secara operasional PDNS berjalan ada gangguan, masih ada backup," lanjutnya.

Baca Juga: Dugaan Data dari Situs Kominfo Dijual Rp1,9 Miliar

Badan Siber dan Sandi Negara (BSSN) juga dilibatkan dalam keamanan siber di PDN dengan menyambungkannya ke komando kendali lembaga sandi ini di kantornya, Ragunan, Jakarta.

Untuk diketahui PDNS 2 Surabaya mengalami peretasam. Grup ransomware Brain Cipher juga berhasil mengenkripsi data menutup akses ke server. Upaya perbaikan atau recovery terhambat karena tidak semua tenant yang memiliki backup data. 

Sejak proyek PNDS berjalan, Menteri Kominfo Budi Arie Setiadi mengakui tidak ada kewajiban penyediaan backup data di pusat data nasional (PDN) karena masalah anggaran yang dihadapi oleh lembaga dan institusi pusat/daerah sebagai tenant

"Kadang tenant kesulitan melakukan pengadaan infrastruktur backup karena persoalan keterbatasan anggaran atau kesulitan menjelaskan urgensi backup itu pada otoritas keuangan atau auditor," Budi beralasan dalam sebuah rapat dengan Komisi I DPR akhir Juni.

-Dengan asistensi Muhammad Fikri.

(wep)

No more pages