Pusat Data Nasional Dijebol, Security IT Aulia Postiera: Ada Risiko Finansial hingga Pencurian Data Pribadi

TEMPO.CO, Jakarta - Pusat Data Nasional sementara alias PDNS nan dikelola Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Telkom Sigma mengalami gangguan akibat serangan ransomware sejak 20 Juni lalu.

Direktur Eksekutif, Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, mengatakan perihal tersebut menunjukkan adanya dugaan kegagalan pemerintah dalam melindungi info pribadi.

Ia mendesak Kominfo memberikan pemberitahuan kepada publik bahwa ada kegagalan pelindungan info pribadi. "Pemberitahuan itu setidaknya mencakup info mengenai info pribadi nan terungkap," kata Wahyudi dalam rilis nan diterima, Selasa 25 Juni 2024. 

Wahyudi mengatakan, PDN menampung data-data pribadi penduduk negara. Karena itu, dugaan kegagalan perlindungan info pribadi beranjak dari besarnya pemrosesan data-data pribadi penduduk negara nan dikelola oleh beragam kementerian/lembaga, dan melakukan penyimpanan info di PDN sementara. 

Hal serupa disampaikan Security IT Aulia Posteira, dalam laman youtube Novel Baswedan pada 16 Juni 2024. Ia menyayangkan kurangnya upaya mitigasi pemerintah untuk mencegah akibat peretasan nan sangat mungkin terjadi di bumi siber.

Eks interogator KPK ini menjelaskan gimana semestinya sebuah info center dibangun. “Dalam teorinya, selalu ada namanya disaster recovery plan ada untuk demi businnes continuity plan ada disana. Itu ada salah satunya itu dengan melakukan back up, jadi ketika jasa terganggu itu bisa recovery dengan cepat,” kata dia.

Dalam perbincangan berbareng Novel Baswedan, dia menyebut andaikan pemerintah tidak bayar duit tebusan nan diminta sebanyak USD 8 juta alias sekitar Rp 131 miliar (dalam kurs Rp 16.399) kepada peretas, info nan disandera tidak dapat di ambil alih dan berisiko disalahgunakan.

“Setelah kita tidak bayar sudah pasti dia tidak bakal berikan key sehingga kita tidak dapat ambil info kita kembali, setelah itu, langkah selanjutnya biasanya mereka menjual info itu, biasanya di forum-forum dark web,” katanya.

Selain itu, menurutnya sejumlah akibat nan perlu diwaspadai dari serangan ransomware terhadap PDN sementara seperti resiko kerugian finansial. “Dengan dikuasainya info pribadi kita, itu pertama ada akibat finansial disana, kita sering ya ada kejahatan-kejahatan orang dikirimin, diserang melalui phising dikirim melalui whatsapp segala macam akhirnya mobile banking-nya dikuasai dan dikuras, apa namanya, uangnya,” kata dia.

Selain itu ada pula akibat reputasi, terutama bagi perusahaan nan mengelola banyak info dari masyarakat. “Ketika perusahaan dia mengelola banyak info dari masyarakat dan terjadi kebocoran, sudah pasti kepercayaan tersebut turun. Dan itu bisa menghancurkan kredibilitas perusahaan,” ujarnya.

Iklan

Belum lagi soal pencurian identitas, Aulia mengatakan banyak kejahatan siber nan bakal terjadi berasal dari kebocoran data.

“Ketika adanya kebocoran info pribadi itu membikin orang bisa menjadi sasaran kejahatan,” kata Novel menyambung. Ia menyebut kejahatan nan dapat terjadi bukan hanya kejahatan digital namun juga dapat mengarah pada kejahatan fisik.

Dalam kesempatan itu, Aulia Posteira  juga merinci jumlah lembaga dan wilayah nan telah menggunakan PDN Sementara ialah ada 210 lembaga 56 kementerian dan Lembaga, 13 provinsi, 105 kabupaten dan 13 kota.

“Bayangkan dari sekian info itu, dari 210 lembaga itu ya bagaimanapun perlakuan di PDNS dan perlakuan di PDN harusnya sama. Dan setiap proyek IT alias dalam setiap upaya proses IT itu semestinya ada manajemen resiko, dan hal-hal seperti ini semestinya masuk dalam daftar resikonya. Risk register-nya, kebocoran info itu standar bang,” ujar dia.

Sementara itu, sengkarut di PDNS ini disebabkan oleh serangan ransomware LockBit 3.02. Mengutip Koran Tempo Edisi 17 Mei 2023, golongan hacker Lock Bit 3.0 menyatakan sudah melakukan serangan siber ransomware ke Bank Syariah Indonesia (BSI).

LockBit dikenal sebagai golongan peretas nan aktif dan berbahaya. Komunitas ini diduga beraksi di Eropa Timur. Sejumlah perusahaan besar di beberapa negara sempat menjadi korban ransomware mereka, seperti perusahaan pertahanan besar Prancis, Thales Group. 

NI KADEK TRISNA CINTYA DEWI I HENDRIK YAPUTRA I ALIF ILHAM FAJRIADI

Pilihan Editor: Kronologi Pusat Data Nasional Jebol hingga Desakan Menkominfo Budi Arie Mundur dari Jabatannya