maaf email atau password anda salah

Satu Akun, Untuk Semua Akses

Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Google

Belum Memiliki Akun Daftar di Sini

Satu Akun, Untuk Semua Akses


Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Satu Akun, Untuk Semua Akses

Masukan alamat email Anda, untuk mereset password

Konfirmasi Email

Kami telah mengirimkan link reset password melalui email ke rudihamdani@gmail.com.

Ubah No. Telepon

Ubah Kata Sandi

Topik Favorit

Hapus Berita

Apakah Anda yakin akan menghapus berita?

Ubah Data Diri

Jenis Kelamin

MEDIA TEMPO LAINNYA
Koran Tempo
Tempo English
Tempo.co
Berlangganan

Salah Paham Pemerintah Melindungi Data Pribadi

Peretasan Pusat Data Nasional mengancam data pribadi ratusan juta penduduk. Kegagalan pemerintah membangun sistem keamanan digital.

Minggu, 30 Juni 2024

arsip tempo : 171989531049.

Bobol Jantung Data Negara. tempo : 171989531049.

KALANG KABUT pemerintah mengatasi kelumpuhan Pusat Data Nasional akibat peretasan merupakan buntut dari paradigma keliru. Alih-alih memberikan hak dasar publik berupa perlindungan data pribadi, pemerintah memandang Internet semata urusan keamanan nasional.

Virus menjebol Pusat Data Nasional Sementara (PDNS) yang berlokasi di Surabaya, Jawa Timur, pada Kamis, 20 Juni 2024. Pemerintah kelabakan mengatasinya dan baru mengumumkan secara resmi empat hari kemudian, setelah berkelit dengan menyebut kisruh itu hanya gangguan teknis. 

Di hari pertama, ransomware melumpuhkan pelayanan 347 instansi pemerintah pusat dan daerah. Gangguan paling parah terjadi di Direktorat Jenderal Imigrasi. Akibatnya, terjadi penumpukan penumpang pesawat di berbagai pintu masuk dan keluar negeri karena pemeriksaan keimigrasian terpaksa dilakukan manual.

Kementerian Komunikasi dan Informatika, pengelola PDNS, serta Badan Siber dan Sandi Negara (BSSN) tidak memiliki protokol krisis ketika mendapat serangan tersebut. Saling lempar soal siapa yang bertanggung jawab membuat penanganan infeksi virus itu sangat terlambat. Dampaknya, muncul pelbagai spekulasi soal penyebabnya: dari kealpaan dalam pemeliharaan sistem sampai serangan balik pengelola judi online.

BSSN menyebut serangan terhadap PDNS merupakan peretasan dengan cara menyusupkan program jahat ke sistem komputer dengan tujuan pemerasan. Hacker yang belum diumumkan identitasnya itu menyusupkan ransomware anyar bernama Brain Cipher (Brain 3.0) dan meminta tebusan Rp 131 miliar. 

Bersamaan dengan lumpuhnya PDNS, sistem Automatic Finger Indentification System (INAFIS) Kepolisian Republik Indonesia dan Badan Intelijen Strategis Tentara Nasional Indonesia juga diretas. Sejumlah data penting dua lembaga itu diperdagangkan di Internet yang tidak dapat diakses dengan mesin pencari atau browser web biasa. Kejadian ini serupa dengan motif serangan hacker bernama Bjorka yang memperdagangkan 34 juta data pemilik paspor Indonesia.

Buruknya koordinasi Kementerian Komunikasi dan Informatika dengan BSSN juga menjadi salah satu pemicu. Dalam kasus PDNS, BSSN mengklaim sudah memberi peringatan soal potensi serangan hacker, dengan merujuk kejadian serupa di banyak negara lain. Namun warning tersebut tidak direspons serius, hingga pada 17 Juni 2024, mereka menemukan ada upaya menonaktifkan fitur keamanan PDNS yang membuat serangan virus mudah masuk. 

Kementerian Komunikasi dan Informatika juga tidak becus mengelola PDNS. Pengelola pusat data itu diketahui hanya memiliki 2 persen data backup, sehingga kesulitan memulihkan data yang diretas dalam waktu dekat. Kondisi ini ganjil karena pada 2022 Kementerian membuka tender backup data, yang dimenangi PT Energi Jaring Komunikasi. Artinya, bisa dicurigai pemenang tender tidak melaksanakan tugasnya. 

Kegagapan pemerintah merespons serangan digital berpotensi melanggar Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Pasal 46 secara tegas mengatur, jika terjadi kegagalan pelindungan data pribadi, pengelola data wajib melaporkan secara tertulis kepada subyek dan badan perlindungan data pribadi dalam waktu 3 x 24 jam. 

Indikasi lain: buruknya perhatian pemerintah dalam memberi jaminan digital terlihat dengan tidak kunjung terbitnya aturan turunan teknis Undang-Undang Pelindungan Data Pribadi. Bukan hanya peraturan pemerintah, Badan Perlindungan Data Pribadi yang menjadi amanat undang-undang tak kunjung terbentuk sejak 2022. 

Baca liputannya:

Situasi ini mengkhawatirkan saat Indonesia masuk darurat keamanan siber. BSSN mencatat ada 279,8 juta serangan siber ke Indonesia pada 2023. Tahun sebelumnya bahkan mencapai 370 juta serangan dan diperkirakan meningkat tahun ini. Karena itu, SEON, perusahaan keamanan siber global, menempatkan tingkat keamanan digital Indonesia di urutan ke-62 dari 93 negara, jauh di bawah Malaysia dan Singapura.

Kegagalan pemerintah Joko Widodo membangun sistem keamanan digital semestinya menjadi pelajaran bagi Prabowo Subianto, presiden terpilih. Tak hanya memikirkan pembelian alat utama sistem persenjataan, Prabowo selayaknya juga memperkuat sistem pertahanan digital.

Tempo

Di edisi cetak, artikel ini terbit di bawah judul "Bobol Jantung Data Negara"

Pusat Data Keamanan Siber Bebas Akses Pelindungan Data Pribadi Ransomware Keamanan Digital Pusat Data Nasional
Sebelumnya Selanjutnya

Berita Lainnya

Konten Eksklusif Lainnya

  • 30 Juni 2024

  • 23 Juni 2024

  • 16 Juni 2024

  • 9 Juni 2024


Jurnalisme berkualitas memerlukan dukungan khalayak ramai. Dengan berlangganan Tempo, Anda berkontribusi pada upaya produksi informasi yang akurat, mendalam dan tepercaya. Sejak awal, Tempo berkomitmen pada jurnalisme yang independen dan mengabdi pada kepentingan orang banyak. Demi publik, untuk Republik.

Login Langganan