Safenet Galang Petisi, Desak Menkominfo Mundur

FAKTA.COM, Jakarta - Southeast Asia Freedom of Expression Network (Safenet) menggalang petisi yang menuntut Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mundur dari jabatannya. 

Ini sebagai tanggung jawab atas bocornya data pribadi melalui peretasan Pusat Data Nasional Sementara (PDNS) 2. Petisi tersebut digalang sejak 26 Juni 2024 melalui Change.org dengan judul 'PDNS Kena Ransomware, Menteri Kominfo Budi Arie Setiadi Harus Mundur!'.

Direktur Eksekutif Safenet Nenden Sekar Arum menjelaskan bahwa petisi ini digalang untuk menunjukkan kepada masyarakat bahwa harus ada yang bertanggung jawab dalam kejadian ini.

"Menkominfo menjadi salah satu sasaran tembak karena PDNS kewenangannya ada di bawah kominfo, sehingga dia orang yang paling bertanggung jawab dalam situasi ini," ujar Nenden saat dikonfirmasi oleh Fakta.com, Jumat (28/6/2024).

Pusat Data Nasional Sementara (PDNS) mengalami serangan siber dalam bentuk ransomware sejak Senin (17/6/2024) sekitar tengah malam. Tiga hari kemudian, PDNS mulai mengalami infeksi perangkat lunak berbahaya (malicious software) atau malware.

Puncaknya, PDNS mulai tidak bisa diakses sejak Kamis, 20 Juni 2024. Akibatnya, layanan publik yang menggunakan data dari PDNS pun tidak bisa diakses, termasuk layanan Imigrasi. Namun, meskipun serangan siber sudah terjadi selama tiga hari, pemerintah tidak segera menyampaikan situasi tersebut kepada publik. 

"Pemerintah lebih banyak diam dan tidak terbuka kepada publik tentang apa yang terjadi. Padahal, serangan siber dan dampaknya seharusnya termasuk informasi publik yang harus disampaikan dengan segera secara terbuka," kata isi petisi Safenet.

Seminggu setelah serangan siber terhadap PDNS terjadi pertama kali, barulah lembaga negara terkait, termasuk Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) menyampaikan kepada pers tentang situasinya. Ketua BSSN Hinsa Siburian mengatakan bahwa serangan terhadap PDNS terjadi dalam bentuk ransomware Brain Chiper, varian terbaru dari Lockbit 3.0.

BSSN: Server Pusat Data Nasional Diserang Ransomware Jenis Baru

Adapun informasi lain menyebutkan bahwa akibat serangan tersebut, setidaknya 282 instansi pemerintah pengguna PDNS yang terdampak serangan siber tersebut. Hal ini menimbulkan efek domino lumpuhnya pelayanan publik dan rentannya data warga masyarakat yang dipercayakan ke institusi pemerintah.

Nenden menilai bahwa ini menunjukkan bahwa pemimpin Kominfo tidak kompeten di bidang IT. Apalagi selama beberapa periode ini jabatan ini diisi oleh perwakilan partai dan bukan profesional.

"(Menkominfo) bukan kurang kompeten, tapi memang tidak kompeten, karena posisi Menkominfo diisi dari perwakilan partai dan bukan dari profesional industri terkait," tuturnya.

Sebagai lembaga negara yang bertanggung jawab terhadap pengelolaan data dan informasi, termasuk keamanannya, Safenet menilai, sudah seharusnya Kominfo juga bertanggung jawab terhadap serangan ransomware pada PDNS saat ini.

Untuk itu, Safenet mendesak Menteri Kominfo Budi Arie Setiadi harus mundur sebagai pertanggungjawaban dan meminta maaf secara terbuka terhadap situasi ini.

"Selain itu, Kominfo dan BSSN juga harus mengaudit keamanan semua teknologi dan sumber daya manusia keamanan siber negara yang saat ini digunakan," kata Safenet.

Serangan ini bukanlah yang pertama kali terjadi. Sebelumnya, serangan siber dan kebocoran data pribadi juga terjadi pada sejumlah lembaga pemerintah, termasuk Komisi Pemilihan Umum (KPU), Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, dan lainnya. Data pribadi pemilih yang ditawarkan melalui forum jual beli data itu mencakup nama lengkap, tanggal lahir, jenis kelamin, nomor induk kependudukan (NIK), dan alamat lengkap. 

PDNS 2 Gagal Dipulihkan, Pemerintah akan Gunakan Cadangan Data

Menurut pemantauan SAFEnet, selama dua tahun terakhir terjadi kebocoran data pribadi setidaknya 113 kali, yaitu 36 kali pada 2022 dan 77 kali pada 2023. 

Jumlah itu jauh lebih sedikit dibandingkan temuan lembaga keamanan siber Surfshak yang menemukan lebih dari 143 juta akun di Indonesia menjadi korban kebocoran data hanya sepanjang tahun 2023. Jumlah tersebut membuat Indonesia berada di urutan ke-13 secara global sebagai negara yang paling banyak mengalami kebocoran data.

Petisi tersebut digalang melalui Change.org sejak 26 Juni 2024, dengan target menggalang sebanyak 7.500 tandatangan. Hingga Jumat (28/6/2024), petisi ini telah ditandatangani oleh 5.588 tandatangan.