Bisnis.com, JAKARTA - Serangan ransomware Brain Cipher pada Pusat Data Nasional Sementara (PDNS) yang dikelola Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Telkom Sigma telah menyebabkan sejumlah layanan pemerintahan mengalami gangguan sejak 20 Juni lalu. Pemerintah disarankan untuk melakukan audit keamanan siber untuk mencegah hal serupa kembali terulang.
Direktur Eksekutif Elsam Wahyudi Djafar menyampaikan jika terjadi kurangnya persiapan yang matang dari berbagai lembaga yang bertanggung jawab, akibat yang ditimbulkan bisa fatal.
"Dalam banyak kasus, bila tidak ditangani dengan baik dan tepat, serangan Ransomware seperti ini dapat berakibat lebih jauh pada serangan availability of data, yang berarti hilangnya data (data loss) yang dikelola dalam sistem atau pusat data tersebut," tulis ELSAM dalam keterangan resmi Senin (25/6/2024).
Elsam menyoroti tindakan Badan Siber dan Sandi Negara (BSSN) terkait standar keamanan yang dilakukan untuk perlindungan data pribadi masyarakat.
Hal ini sesuai dengan Peraturan BSSN No. 4/2021. Dalam keterangannya, Elsam menyampaikan pentingnya penerapan seluruh standar keamanan yang sesuai untuk memastikan keandalam sistem PDNS. Pemantauan dan audit keamanan juga harus dilakukan secara berkala guna mencegah setiap ancaman dan risiko keamanan.
"Pertanyaannya kemudian, apakah seluruh tahapan tersebut sudah dilakukan atau belum?" tulis ELSAM.
Wahyudi menekankan pada perlindungan keamanan siber yang maksimal pada PDNS tersebut. Hal ini dikarenakan vitalnya fungsi infrastruktur pusat data yang mendukung proses transformasi digital layanan pemerintahan.
BSSN selaku instansi sektor yang bertanggung jawab terhadap keamanan siber nasional seharusnya menjadi garda terdepan dalam seluruh rangkaian proses investigasi kasus ini, sebagaimana yang diatur dalam Perpres No. 82/2022 tentang Pelindungan Infrastruktur Informasi Vital.
Peristiwa kebobolan data ini juga mengingatkan pentingnya sejumlah persoalan terkait koordinasi dan efektivitas dengan manajemen keamanan siber nasional. Menurut ELSAM, perlu adanya regulasi kuat yang mengatur tata kelola keamanan siber, seperti asuransi siber.
Usul inisiatif RUU Keamanan Siber nantinya juga harus mampu menekankan pada pendeketan human centric, guna merespons berbagai dinamika yang berkaitan dengan keamanan siber.
Lebih lanjut, Kemenkominfo harus bertanggung jawab terhadap publik terkait dengan kegagalan perlindungan data pribadi yang telah terjadi dengan memberikan peringatan pemberitahuan. Pemberitahuan tersebut mencakup informasi tentang data pribadi yang terungkap, waktu dan bagaimana data pribadi tersebut terungkap.
Selain itu, peristiwa ini menimbulkan dugaan tindak pidana pengumpulan data pribadi yang bukan miliknya untuk keuntungan pribadi atau orang lain, yang merugikan hak-hak subjek data (Pasal 65 (1) UU PDP). (Muhammad Diva Farel Ramadhan)
