Petisi online bertuju pada dua pejabat, Presiden dan Menteri Komunikasi dan Informatika. Pada saat diminta tanggapan soal desakan mencopot Budi Arie, yang juga Ketua Relawan Pro Jokowi (Projo), Presiden Jokowi menjawab singkat, “semua sudah dievaluasi.”
Dalam kesempatan sebelumnya, Budi tidak memberi penjelasan atas desakan mundur dari jabatan. “No comment, kalau itu hak masyarakat,” kata dia belum lama ini.
Ransomware menyasar data pribadi warga Indonesia jadi rangkaian panjangan dari kasus serupa yang pernah menimpa Pemilihan Umum (KPU), Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, ataupun instansi lain.
Kerap publik melihat upaya penjualan data pribadi nama lengkap, NIK, alamat, tempat tanggal lahir warga Indonesia di forum jual beli data, jelas SAFENet.
SAFENet kemudian mencatat ada 113 kali aksi pembocoran data pribadi dalam dua tahun terakhir. “Jumlah itu jauh lebih sedikit dibandingkan temuan lembaga keamanan siber Surfshak yang menemukan lebih dari 143 juta akun di Indonesia menjadi korban kebocoran data hanya sepanjang tahun 2023,” papar SAFENet.
Kominfo jadi pihak tertuduh dan lembaga yang paling bertanggung jawab atas kasus PDNS 2. “Untuk itu, Menteri Kominfo Budi Arie Setiadi harus mundur sebagai pertanggungjawaban dan meminta maaf secara terbuka terhadap situasi ini.”
Direktur Eksekutif Indonesia ICT Institute Heru Sutadi menambahkan bahwa lumpuhnya PDN jadi pelajaran penting bahwa data kini menjadi 'new oil'. Pada bagian lain Indonesia juga dinilai lemah dalam keamanan siber.
“Presiden Joko Widodo berulang kali menyampaikan bahwa data itu adalah harta berharga bangsa kita sehingga memang ini harus dijaga perlindungannya,” jelas Heru saat berbincang dengan Bloomberg Technoz.
Pengamat Keamanan Siber dari Vaksin.com, Alfons Tanujaya mencatat ada 10 institusi yang menjadi korban serangan ransomware sepanjang 2024, baik swasta atau pemerintah dari berbagai sektor, mulai dari perbankan hingga jasa IT. Bahkan ada insiden berulang di institusi keuangan yang merupakan perusahaan publik.
Dalam beberapa tangkapan layar milik Vaksin.com, institusi pemerintah bidang consumer finance sektor UMKM turut menjadi korban peretasan data sekitar 15 TB pada bulan Mei. Data bocor dilaporkan Ransomhub.
Institusi BUMN di bawah pengawasan Kementerian Keuangan juga jadi korban ransomware Qilin bulan Maret kemarin. Penjahat siber ini membagian dugaan 13 GB data internal perusahaan yang bersifat sensitif.
Keganasan ransomware memang semakin menjadi di 2024. Alfons memaparkan bahwa pengguna sangat takut dengan serangan malware yang grup ini ciptakan karena mereka kerap menambahkan aksinya menjadi extortionware.
“Jika ransomware beraksi dengan mengenkripsi data dan sistem yang diserangnya, maka extortionware adalah ancaman menyebarkan data yang berhasil dicuri jika korbannya menolak membayar uang tebusan yang diminta,” tulis Alfons dalam keterangan tertulis dikutip Rabu. “”
Saat peretasan sudah terjadi, satu-satunya cara yang bisa dilakukan adalah mengumpulkan dari file yang masih tersisa sebab PDN dinyatakan telah telah di-encrypt oleh Brain Cipher. Publik sendiri tidak bisa berbuat banyak selain bertindak hati-hati di kemudian hari menempatkan data pribadi sensitif namun berisiko mengalami kebocoran.
“Waktu sebelum ke pdn kan ada data lamanya kan? Nah kumpulkan dari situ,” imbuh dia. “Masyarakat nggak bisa apa-apa, yang bisa melakukan itu ya pengelola datanya.”
(fik/wep)