Pemerintah Gagal Lawan Peretas PDN, Siapa yang Harus Bertanggung Jawab?

Ilustrasi ransomware LockBit 3.0 Brain Chiper yang serang server PDNS. Pemerintah gagal lawan peretas PDN, siapa yang harus bertanggung jawab.

KOMPAS.com - Pemerintah mengakui telah gagal melawan peretas yang melakukan serangan ransomware ke Pusat Data Nasional (PDN).

Serangan siber sejak Kamis (20/6/2024) itu melumpuhkan sejumlah layanan, termasuk pelayanan imigrasi.

Tak hanya itu, serangan turut mengakibatkan data 282 instansi pemerintah yang tersimpan pada PDN terkunci dan tersandera peretas.

Sayangnya, nihilnya data cadangan atau back up semakin menyulitkan upaya pemerintah untuk memulihkan data yang terkena ransomware.

Dilansir dari Kompas.com, Kamis (27/6/2024), Badan Siber dan Sandi Negara (BSSN) yang dicecar terkait back up data pun melempar bola ke Kementerian Komunikasi dan Informatika (Kemenkominfo).

"Permasalahan utama adalah tata kelola. Ini hasil pengecekan kami dan tidak adanya back up," ujar Kepala BSSN, Letjen (Purn) Hinsa Siburian, dalam rapat antara Komisi I DPR, Kemenkominfo, dan BSSN di Gedung DPR, Senayan, Jakarta, Kamis (27/6/2024).

Lantas, siapa sebenarnya yang harus bertanggung jawab dalam kasus ini?

Menkominfo harus bertanggung jawab

Direktur Eksekutif Southeast Asia Freedom of Expression Network (SAFEnet), Nenden Sekar Arum mengatakan, ada sejumlah pihak yang harus bertanggung jawab terhadap kasus serangan ransomware ke PDN.

Namun, dia menyoroti peran Kemenkominfo terutama pucuk pimpinan, Menteri Kominfo (Menkominfo), yang menjadi "pembangun" PDN.

"Kita lihat PDN selama ini di bawah Kemenkominfo, yang menjadi pelaksana teknis yang membangun PDN. Jadi mau tidak mau, ini semua berada di bawah tanggung jawab Kemenkominfo," jelasnya, saat dihubungi Kompas.com, Kamis (27/6/2024).

Bahkan, SAFEnet membuka petisi yang menuntut Menkominfo Budi Arie Setiadi mundur dari jabatannya saat ini.

Petisi bertajuk "Kartu Merahkan Budi Arie" itu dibuka sejak Rabu (26/6/2024) dan telah ditandatangani oleh 4.217 orang per Kamis petang.

Nenden menilai, sebagai lembaga negara yang bertanggung jawab dalam pengelolaan data dan informasi, termasuk keamanannya, sudah seharusnya Kemenkominfo turut menanggung dampak serangan ransomware.

"Menteri Kominfo Budi Arie Setiadi harus mundur sebagai pertanggungjawaban dan meminta maaf secara terbuka terhadap situasi ini," kata dia.

Dia melanjutkan, petisi sebenarnya merupakan bentuk ajakan untuk meningkatkan kesadaran masyarakat akan pihak yang harus menanggung segala sesuatunya.

Meski lebih menyasar Menkominfo, Nenden menegaskan, masih ada pihak lain yang juga harus memikul tanggung jawab.

"Tentu saja pihak-pihak lain yang terkait, seperti BSSN, itu pun juga memiliki tanggung jawab juga," ungkapnya.

Pengelola data center harus kompeten

Terpisah, pengamat keamanan siber dari Vaksincom, Alfons Tanujaya berpendapat, pengelola data center harus mengambil tanggung jawab saat terjadi serangan siber seperti saat ini.

"Pengelola data center, khususnya operasional cloud di PDN," ujarnya, ketika dihubungi Kompas.com, Kamis.

Menilik masalah ini, pemerintah perlu belajar memilih pihak berkompeten saat akan melakukan pengadaan layanan berkenaan dengan siber.

Menurut Alfons, pengadaan jangan lagi hanya berbasis proyek dan administratif tetapi kurang memedulikan kualitas layanan yang seharusnya diutamakan.

Dia pun menilai perlu penyelidikan bagaimana proses pengambilan keputusan pemenang pengelolaan cloud untuk PDN berlangsung.

"Apakah dilakukan dengan profesional dan berdasarkan kapasitas background pemenang tender? Atau sekadar memenuhi syarat administrasi tender tanpa peduli dengan kapabilitas pemenangnya?" kata dia bertanya-tanya.

Pemerintah abai keamanan siber

Sementara itu, Chairman Communication and Information System Security Research Center (CISSReC), Pratama Persadha menilai, pemerintah belum terlalu peduli dengan isu keamanan siber.

"Serangan siber yang beruntun dan bertubi-tubi sepertinya menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber," ujar Pratama kepada Kompas.com, Rabu (26/6/2024).

Pemerintah, kata dia, baru sibuk menyoroti persoalan keamanan siber ketika peretasan telah terjadi.

Penanganan yang dilakukan pun pada akhirnya membutuhkan waktu panjang karena sudah terlambat untuk diantisipasi.

"Akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama," kata Pratama.

Menurut Pratama, peretasan terhadap PDN memang tidak terlalu berdampak dalam hal kerugian finansial.

Namun, kasus ini mencoreng nama Indonesia di mata dunia lantaran tak mampu mengantisipasi serangan siber yang terjadi.

"Bahkan, sudah banyak yang mengakui bahwa Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini," tandasnya.