PDN Diretas, DPR dan BSSN Saling Tuding

PARBOABOA, Jakarta - Serangan ransomware pada Pusat Data Nasional (PDN) menarik perhatian publik belakangan ini.

Anggota Komisi I DPR RI, TB Hasanuddin menegaskan kasus ini harus menjadi pelajaran penting bagi pemerintah untuk melakukan pembenahan terhadap pihak-pihak yang paling bertanggung jawab atas jaminan keamanan data.

Bahkan, Hasanuddin mendorong adanya reformasi di tubuh Badan Siber dan Sandi Negara (BSSN) sebagai penanggung jawab utama keamanan data negara.

"Kalau menilik sejarahnya," menurut Hasanuddin, "BSSN merupakan lembaga transformasi dari Lemsaneg yang dulu personilnya didominasi oleh tentara dan polisi karena fokusnya pada persandian (intelijen)."

Namun, tuntutan terhadap BSSN kini lebih besar dalam bidang keamanan siber. Oleh karena itu, BSSN perlu diisi oleh para ahli IT.

"Mesti profesional dalam bidang IT, dan talenta-talenta muda Indonesia yang cerdas di sektor keamanan siber," ungkapnya di Jakarta, Rabu (26/6/2024).

Serangan ransomware adalah bentuk kejahatan siber yang serius karena serangan terhadap objek vital nasional yang sangat strategis seperti Pusat Data Nasional.

Menurutnya, kalau jajaran SDM di BSSN masih menjalankan pola seperti Lemsaneg, anggaran sebesar apapun yang digelontorkan akan menjadi percuma karena masih menggunakan paradigma lama yang sudah out of date.

Kejadian ini, katanya, menambah deret kejadian dan ancaman pembobolan data. Hal ini sangat disayangkan.

Karena itu, ia meminta pemerintah betul-betul sigap dan cepat memitigasi risiko lanjutan dari serangan tersebut.

Serangan ransomware ini, lanjutnya, tentu menyoroti peran dari BSSN sebagai pengawal utama gerbang siber di lingkungan pemerintah sesuai amanat Perpres Nomor 28 Tahun 2021.

"Pada situasi ini, tentu wajar jika kita bertanya, apa saja upaya yang sudah dilakukan BSSN selama ini untuk mengamankan jaringan dan infrastruktur telekomunikasi pemerintah?"

BSSN sebagai lembaga utama keamanan PDN dan Kemenkominfo sebagai pengelola PDN harus bertanggung jawab atas kelalaian ini.

"Kasus ini juga berpotensi terjadinya kebocoran data warga negara seluruh Indonesia, tidak bisa dianggap enteng," tutupnya.

Klaim Tak Ada Regulasi

Sementara itu, pihak BSSN berdalih bahwa ketiadaan UU Keamanan dan Ketahanan Siber di Indonesia membuat negara ini rentan terhadap ancaman siber.

Pernyataan ini disampaikan oleh Wakil Kepala BSSN, Putu Jayan Danu Putra, dalam acara bertajuk, “Digital Security Initiative by ICSF and Dutch Embassy in Indonesia” yang berlangsung di Jakarta pada Rabu, 26 Juni 2024.

Putu menjelaskan, saat ini BSSN telah berupaya membuat sejumlah turunan aturan sebagai pedoman tindak lanjut dari Peraturan Presiden (Perpres) Nomor 47 Tahun 2023 tentang Strategi Keamanan Nasional dan Manajemen Krisis Siber, termasuk Perpres Nomor 82 Tahun 2022 yang berbicara tentang Perlindungan Informasi Infrastruktur Vital.

Namun, menurut dia, saat ini Indonesia masih kekurangan aturan hukum komprehensif dan spesifik yang mengatur keamanan siber pada level UU.

Ketidakhadiran khususnya UU Keamanan Siber tentunya membuat Indonesia rentan terhadap ancaman siber.

Sehingga, kata dia, dibutuhkan UU Keamanan Siber yang mencakup semua aspek tata kelola keamanan siber.

Ia menerangkan, UU itu dibutuhkan tidak hanya meningkatkan keamanan nasional, tapi juga membangun kepercayaan publik terhadap infrastruktur digital.

BSSN, lanjutnya, telah mendorong penyusunan RUU Keamanan dan Ketahanan Siber sebagai bagian dari rencana kerja prioritas pemerintah dalam RPJMN 2025-2029.

"Keamanan siber adalah tanggung jawab bersama. Pencapaian keamanan siber yang optimal hanya bisa terwujud jika ada sinergi dan kolaborasi semua pemangku kepentingan."

Putu pun mengajak semua pihak untuk mendukung dan mendorong RUU Keamanan dan Ketahanan Siber untuk disahkan guna menciptakan ekosistem digital yang aman, inovatif, dan berdaya saing tinggi.

Pihak BSSN percaya bahwa investasi dalam pendidikan dan pelatihan adalah kunci untuk membangun ketahanan siber yang kuat.

Saat ini, serangan siber tengah marak di Indonesia. Terbaru adalah terjadinya serangan ransomware terhadap PDN milik pemerintah.

Serangan itu diduga dilakukan oleh kelompok LockBit menggunakan aplikasi LockBit 3.0.

Mereka menuntut uang tebusan sebesar 8 miliar dolar AS, yang setara dengan sekitar Rp131 triliun.

Menkominfo Budi Arie Setiadi memastikan pemerintah tidak akan membayar uang tebusan untuk mengaktifkan kembali PDN setelah diserang ransomware LockBit 3.0.