JAKARTA, RIAUSATU.COM - SAFEnet membuat petisi yang mendesak mundur Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi dari jabatannya. Sebab, dia dinilai tidak mampu menjaga keamanan siber di Indonesia.
Dalam petisinya, mereka menyinggung bagaimana Pusat Data Nasional Sementara (PDNS) mengalami serangan siber dalam bentuk ransomware sejak Senin 17 Juni 2024 tengah malam.
Tiga hari kemudian, PDNS mulai mengalami infeksi perangkat lunak berbahaya (malicious software) atau malware. Puncaknya, PDNS mulai tidak bisa diakses sejak Kamis 20 Juni 2024.
Akibatnya, layanan publik yang menggunakan data dari PDNS pun tidak bisa diakses, termasuk layanan Imigrasi.
"Akan tetapi, meskipun serangan siber sudah terjadi selama tiga hari, pemerintah tidak segera menyampaikan situasi tersebut kepada publik. Pemerintah lebih banyak diam dan tidak terbuka kepada publik tentang apa yang terjadi," tutur SAFEnet, dilansir Pikiran-Rakyat.com.
"Padahal, serangan siber dan dampaknya seharusnya termasuk informasi publik yang harus disampaikan dengan segera secara terbuka," ucapnya menambahkan.
Kemudian pada Senin 24 Juni 2024, seminggu setelah serangan siber terhadap PDNS terjadi pertama kali, barulah lembaga negara terkait, termasuk Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) menyampaikan kepada pers tentang situasinya.
Ketua BSSN Hinsa Siburian mengatakan bahwa serangan terhadap PDNS terjadi dalam bentuk ransomware Brain Chiper, varian terbaru dari Lockbit 3.0.
Sedangkan informasi lain menyebutkan bahwa akibat serangan tersebut, setidaknya 282 instansi pemerintah pengguna PDNS yang terdampak serangan siber tersebut.
Hal itu menimbulkan efek domino lumpuhnya pelayanan publik dan rentannya data warga masyarakat yang dipercayakan ke institusi pemerintah.
Sampai Rabu 26 Juni 2024 pukul 11.11 WIB, belum ada penjelasan lengkap mengenai kejadian tersebut, termasuk kronologi, dampak, dan penanganan yang dilakukan. Tidak ada juga pertanggungjawaban lebih jelas dari Kominfo terkait serangan siber tersebut.
"Padahal, serangan ini bukanlah yang pertama kali terjadi. Sebelumnya, serangan siber dan kebocoran data pribadi juga terjadi pada sejumlah lembaga pemerintah, termasuk Komisi Pemilihan Umum (KPU), Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, dan lainnya," kata SAFEnet.
"Data pribadi pemilih yang ditawarkan melalui forum jual beli data itu mencakup nama lengkap, tanggal lahir, jenis kelamin, nomor induk kependudukan (NIK), dan alamat lengkap," ujarnya menambahkan.
Menurut pemantauan SAFEnet, selama dua tahun terakhir terjadi kebocoran data pribadi setidaknya 113 kali, yaitu 36 kali pada 2022 dan 77 kali pada 2023.
Jumlah itu jauh lebih sedikit dibandingkan temuan lembaga keamanan siber Surfshak yang menemukan lebih dari 143 juta akun di Indonesia menjadi korban kebocoran data hanya sepanjang tahun 2023.
