JAKARTA,investor.id - Pakar keamanan siber menilai kelalaian pemerintah hingga pihak vendor dalam menjaga keamanan Pusat Data Nasional Sementara (PDNS) telah melanggar Undang-undang (UU) Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.

Ada pun pihak pemerintah yang paling bertanggung jawab dalam kasus pembobolan sistem PDNS ini adalah Kementerian Komunikasi dan Informasi (Kemkominfo). Sementara, dari pihak vendor PDNS adalah PT Telkom Indonesia, melalui anak usahanya Telkomsigma dan PT Indosat Tbk melalui anak usahanya, Lintasarta.

Menurut Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC), Pratama Persadha, pelanggaran terhadap UU tersebut dapat terancam sanksi pidana, sanksi perdata, hingga sanksi administratif.

"Itu bisa dilakukan setelah kita tahu sebenarnya apa yang terjadi. Siapa yang lalai, siapa yang bersalah dalam pengelolaan data pribadi masyarakat karena di PDN itu isinya adalah data-data pribadi masyarakat. Ada data imigrasi, data LKPP, data KIP kuliah, kemudian ada data sertifikat halal dan lain-lain," jelas Pratama, kepada B-Universe, Senin (8/7/2024).

Pratama menilai, perlu ada audit dan investigasi lebih lanjut terkait kasus PDN ini. Kepolisian Republik Indonesia (Polri) juga dinilai harus turun tangan mengusut penyebab dan pihak yang harus bertanggung jawab secara hukum dalam permasalahan ini.

"Yang paling penting adalah dilakukan pengusutan investigasi yang benar, mungkin Polri bisa masuk, apakah ada unsur-unsur pidana yang kira-kira menyebabkan pusat data nasional ini bisa diretas sampai seperti ini, karena kelalaian yang sangat luar biasa pusat data nasional ini bisa diretas," kata Pratama.

Pratama juga menekankan agar akar masalah dari kasus ini harus segera ditemukan. Dia menilai, permasalahan dari kasus pembobolan data PDNS ini bisa dari tata kelola hingga pengadaan dan lainnya.

"Perlu dicari tahu masalahnya di mana, apakah masalahnya hanya masalah tata kelola atau ada masalah misalnya di pengadaan atau ada masalah yang tidak melaksanakan perintah dan lain-lain. Itu yang menurut saya perlu didalami," pungkasnya.

Editor: Maswin (maswin.investorID@gmail.com)

Follow Channel Telegram Official kami untuk update artikel-artikel investor.id

Baca Berita Lainnya di Google News

JAKARTA, investor.id - Kementerian Komunikasi dan Informatika (Kemkominfo) mengklaim Pusat Data Nasional Sementara (PDNS) memakai infrastruktur Telkomsigma sebagai tier empat atau tier tertinggi dari sebuah data center. Sayangnya, data center tier empat ini tidak mempunyai back upcenter-nya. Padahal, hal ini menjadi suatu kewajiban (mandatory) bukan dari permintaan (by request).

Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC), Pratama Persadha mempertanyakan masalah ini.

Menurut Pratama, hal ini menjadi aneh dan membuat publik bertanya tentang apa yang sebenarnya terjadi di PDN. Apakah tentang SDM yang menangani, teknologi, atau kebijakan dan tata kelola yang berhasil. Hal ini, kata Pratama harus segera dilakukan audit.

Pratama menyoroti pemerintah yang tidak bisa melindungi data dan sistem yang ada di PDN dengan baik. Bahkan perlindungan dasar pun tidak dilakukan yakni back up center atau recovery center bagi data center yang begitu penting seperti PDN. Dengan demikian, ketika sistem utamanya rusak, tidak ada cadangan lain

Padahal data center ini diklaim ada di level tier empat. Anehnya, kata Pratama, saat kementerian/ lembaga (KL) atau pemerintah daerah (Pemda) mau melakukan back up system harus request dulu by ticket. Padahal hal itu sudah seharusnya dilakukan atau hukumnya wajib lantaran data center tersebut merupakan milik pemerintah (government) bukan swasta.

“Ini KL enggak harus bayar dan ternyata kita juga mendengar bahwa imigrasi pun ketika request di backup data dan sistemnya setelah berbulan-bulan juga tidak dilakukan oleh pengelola PDN,” tutur Pratama dalam acara Investor Daily Talk IDTV, Senin (8/7/2024).

Dijelaskan Pratama, tidak semua sistem keamanan siber di Indonesia carut marut. Hanya saja, khusus PDN ini luar biasa berantakan karena tata kelola yang dibuat oleh pengelola pusat data sebesar ini tidak bisa melindungi data dan sistem yang ada di PDN dengan baik.

Editor: Maswin (maswin.investorID@gmail.com)

Follow Channel Telegram Official kami untuk update artikel-artikel investor.id

Baca Berita Lainnya di Google News

JAKARTA,investor.id - Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC), Pratama Persadha menilai, seharusnya pemerintah, dalam hal ini Kementerian Komunikasi dan Informatika (Kemkominfo) tidak memerlukan waktu lama untuk melakukan dekripsi data di PDNS.

Padahal, sudah lima hari kelompok peretas Brain Cipher menepati janji memberi kunci enkripsi Pusat Data Nasional Sementara (PDNS) 2 yang diserang ransomware. Namun, hingga kini Pemerintah masih belum dapat memulihkan data nasional secara keseluruhan.

"Dengan besarnya sistem dan data yang ada di PDN ini, 282 Kementerian dan Lembaga, waktu yang dibutuhkan untuk mendekripsi semua servernya harusnya nggak sampai 12 jam. Tapi sampai hari ini kita masih belum mendengar, belum melihat, belum menerima informasi apapun dari Kemkominfo, Badan Siber dan Sandi Negara (BSSN) dan Telkom selaku vendor PDN," ungkap Pratama, kepada B-Universe, Senin (8/7/2024).

Menurut Pratama, hal ini mencurigakan. Pratama menduga bahwa ternyata kunci yang diberikan oleh hacker secara gratis itu ternyata tidak bekerja.

"Ini yang menurut saya juga harus diinformasikan kepada masyarakat sehingga masyarakat tidak menunggu-nunggu, apakah kunci yang diberikan itu adalah kunci yang benar," kata dia.

Pasalnya, apabila kunci untuk melakukan dekripsi terhadap sistem yang terenkripsi itu sudah benar, seharusnya sistem PDN saat ini sudah pulih dan bekerja seperti normal kembali.

Nyatanya, sejumlah Kementerian dan Lembaga saat ini, salah satunya Direktorat Jenderal Imigrasi Kementerian Perhubungan, harus melakukan uploading data ulang mengandalkan data hasil backup sendiri untuk memulihkan sistem layanan imigrasi, bukan dari data di sistem PDN yang masih rusak.

Selain terkait kunci, Pratama mengungkapkan, berdasarkan informasi yang ia terima dari tim internal BSSN, muncul kecurigaan ada dua ransomware yang dipergunakan untuk menyerang PDNS 2 secara bersamaan.

Pratama tidak memberi detail informasi nama atau jenis kedua ransomware tersebut. Sejauh ini, yang telah dikonfirmasi Badan Siber dan Sandi Negara (BSSN) adalah jenis ransomware LockBit 3.0 yang dilancarkan geng hacker Brain Cipher.

"Sekarang kan kita masih simpang siur, apa yang terjadi sebenarnya, bagaimana dengan kunci yang sudah diberikan, apakah benar PDN ini hanya diserang oleh satu malware, apakah mungkin diserang oleh malware yang lain apakah itu ada 1, 2 atau 3 malware. Ini yang masih kita nggak tahu, karena kita hanya bisa menebak-nebak," pungkasnya.

Dikatakan Pratama, pemerintah seharusnya dapat mengumumkan segala informasi secara gamblang menyangkut masalah data nasional yang mempengaruhi layanan bagi masyarakat Indonesia ini.

"Menurut saya dalam waktu secepat-cepatnya, Kemkominfo, BSSN, Telkomsigma dan pihak-pihak lain yang terkait, harus memberikan informasi yang benar kepada masyarakat apa yang sebenarnya terjadi. Kenapa kuncinya tidak bisa digunakan untuk membuka data-data yang tersandi di PDN," kata Pratama.

Alasannya, kalau datanya bisa dibuka dengan kunci yang diberikan, tentu pemerintah pasti akan suka cita mengumumkan kepada masyarakat bahwa PDN sudah beres dan digunakan lagi untuk melakukan layanan kepada masyarakat.

“Pasti (pemerintah) akan melakukan itu, karena itu dianggap sebagai suatu pencapaian keberhasilan," tambahnya.

Editor: Maswin (maswin.investorID@gmail.com)

Follow Channel Telegram Official kami untuk update artikel-artikel investor.id

Baca Berita Lainnya di Google News