Desakan Menkominfo Mundur Menguat karena Data Sensitif Sering Kebobolan, Contohnya soal Pertahanan-Biometrik WNI


JawaPos.com – Desakan agar Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mundur dari jabatannya terus menguat. Petisi datang dari berbagai kalangan.

Ketua Cyberity Arif Kurniawan mengatakan, desakan itu sangat logis seiring menguatnya indikasi kelalaian pemerintah dalam melindungi data warga negara. ”Menkominfo juga harus meminta maaf atas terjadinya krisis keamanan data ini,” tegasnya kepada Jawa Pos kemarin (29/6).

Arif menjelaskan, pihaknya juga melihat adanya indikasi tumpang-tindih kewenangan dalam penyelenggaraan Pusat Data Nasional (PDN). Hal itu sangat tampak ketika pihak-pihak terkait justru saling melempar tanggung jawab ketika ditanya mengenai hal-hal yang berkaitan dengan penyelenggaraan PDN. ”Ada indikasi birokrasi yang berantakan dalam pembangunan PDN,” ujarnya.

Cyberity juga menyoroti nihilnya petunjuk teknis bagi pengguna layanan PDN yang kena dampak dari serangan ransomware LockBit. Bahkan, penyelenggara PDN belum sepenuhnya menyiapkan skenario back-up data.

”Yang terjadi sebaliknya, Menkominfo justru menyebut keamanan data tanggung jawab bersama antara penyelenggara dan pengguna layanan,” ucapnya.

Komunitas Cyberity telah mengecek beberapa hal terkait serangan ransomware LockBit dan pembangunan PDN. Ada beberapa temuan terkait hal tersebut. Mengenai PDN, Arif mengungkapkan, pembangunan infrastruktur digital itu melibatkan pinjaman asing. ”Dan ada upaya untuk mengutamakan vendor negara pendana,” kata Arif.

Cyberity juga melakukan pengecekan terkait indikasi kebocoran data PDN di sejumlah forum kebocoran data. Hasilnya, ada beberapa data yang pelan-pelan mulai bocor. Mulai data sensitif pertahanan dan keamanan, biometri warga, data personel tentara aktif maupun tidak yang tergabung dalam Badan Intelijen Strategis (Bais), hingga data BPJS.

Selain meminta Menkominfo mundur, Arif mendesak pemerintah segera mengambil langkah cepat pemulihan. Cyberity juga mendesak adanya pengusutan skandal perusahaan LockBit dan dugaan keterlibatan afiliasinya di Indonesia. ”Pemerintah juga harus melakukan antisipasi dan mitigasi bencana kebocoran data sesuai undang-undang,” imbuh Arif.

Desakan agar Budi Arie mundur dari kursi pimpinan Kemenkominfo juga disampaikan Southeast Asia Freedom of Expression Network (SAFEnet). SAFEnet bahkan telah membuat petisi khusus terkait desakan tersebut. Hingga pukul 20.00 WIB tadi malam, terpantau 13.317 orang sudah menandatangani petisi yang dibuat sejak 26 Juni 2024 itu.

Direktur Eksekutif SAFEnet Nenden Sekar Arum menegaskan, petisi tersebut murni berdasar persoalan kinerja. Khususnya dalam menangani sistem data nasional. Tak ada sangkut paut dengan politik. ”Ini murni ya, kita tahu semuanya karena memang kinerja yang berdampak langsung ke publik. Politik-politik nomor sekian. Karena kembali lagi ini untuk kepentingan publik,” jelasnya dalam diskusi daring kemarin.

Selain itu, kata Nenden, petisi tersebut juga merupakan langkah simbolis yang ditempuh masyarakat sipil untuk menuntut tanggung jawab negara. Sebab, sejak 20 Juni 2024, tidak ada permintaan maaf dari pemerintah kepada publik soal kelalaian mereka. Permohonan maaf hanya soal layanan publik tidak jalan. Bukan atas kelalaian mereka.

”Jadi ini simbolis. Kita menarget soal siapa yang sekarang bertanggung jawab paling besar soal PDN ini. Dan kita lihat memang Kementerian Kominfo ya,” cetus Nenden. Karena itu, dia menilai Menkominfo Budi Arie seharusnya mundur sebagai bentuk pertanggungjawabannya.

Pada bagian lain, SAFEnet juga telah membuat posko aduan untuk masyarakat yang menjadi korban peretasan PDN. Saat ini, kata Nenden, pihaknya tengah mengumpulkan data awal mengenai siapa saja yang terdampak hingga bentuk kerugiannya. Nanti data akan dianalisis untuk tahu sebarannya. ”Harapannya, itu bisa menjadi dasar menggugat negara untuk mengembalikan dan ganti rugi hak-hak yang terganggu gara-gara kasus ini,” ungkapnya.

Terlebih, serangan ini bukan yang pertama. Sebelumnya serangan siber dan kebocoran data pribadi juga terjadi pada sejumlah lembaga pemerintah. Misalnya Komisi Pemilihan Umum (KPU) dan Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Data pribadi tersebut sempat ditawarkan melalui forum jual beli. Di sana data yang dijual mencakup nama lengkap, tanggal lahir, jenis kelamin, nomor induk kependudukan (NIK), hingga alamat lengkap.

Menurut pemantauan SAFEnet, selama dua tahun terakhir terjadi kebocoran data pribadi setidaknya 113 kali. Detailnya, 36 kali pada 2022 dan 77 kali pada 2023. Jumlah itu jauh lebih sedikit dibandingkan temuan lembaga keamanan siber Surfshack yang menemukan lebih dari 143 juta akun di Indonesia menjadi korban kebocoran data sepanjang 2023. Jumlah tersebut membuat Indonesia berada di urutan ke-13 secara global sebagai negara yang paling banyak mengalami kebocoran data.

SAFEnet juga meminta Kemenkominfo dan BSSN bertanggung jawab penuh atas kondisi yang terjadi. Termasuk mengaudit keamanan semua teknologi dan sumber daya manusia keamanan siber negara yang saat ini digunakan.

Pakar keamanan siber Vaksincom Alfons Tanujaya menilai sistem keamanan PDN sangat lemah. Padahal, PDN memiliki penyimpanan data besar yang tidak kalah dengan Amazon Web Services (AWS) maupun Google Cloud. ”Nah, jadi kami lihat bahwa levelnya Amazon, tapi administrasinya (keamanan, Red) selevel warnet,” sindirnya.

Sebab, hacker biasanya bakal meretas jika terdapat celah pada sebuah sistem. Lalu mengincar sumber data yang paling seksi untuk diretas. ”Jika sistem penyimpanan data tidak memiliki proteksi yang baik, akan sangat mudah peretas menyusupi sistem tersebut. Harusnya kan itu pengamanan otomatis patching, lalu ada pengamanan berlapis. Tapi, kalau lihat itu (PDN, Red), saya jadi ragu itu ada pengamanan berlapis,” paparnya.

Di sisi lain, isu data bocor kembali mengguncang media sosial. Kali ini giliran data BPJS dan Kementerian Perhubungan (Kemenhub) yang diisukan bocor setelah mencuat di forum hacker. Kebocoran data tersebut diungkapkan pengguna X dengan akun @FalconFeedsio.

Dalam unggahannya, ia menyebut ada seorang anggota BreachForums yang mengunggah data signifikan terkait BPJS Ketenagakerjaan. Data tersebut meliputi nama lengkap, tanggal lahir, alamat e-mail, nomor telepon, kelompok umur, alamat, hingga kode pos. Lalu, ada pula data yang diduga milik Kemenhub dengan unggahan berupa e-mail dan password hingga file 30 ribu karyawan Kemenhub.

Terkait hal tersebut, Juru Bicara Kemenhub Adita Irawati memastikan kebocoran data itu sudah lampau, yakni pada 2022. Karena itu, tidak akan mengganggu operasional Kemenhub. ”Setelah dilakukan pengecekan, ini data dan kejadian lama tahun 2022. Tidak ada kaitannya dengan kondisi saat ini,” terangnya. (tyo/mia/c9/oni)


Sumber:


Leave a Reply

Your email address will not be published. Required fields are marked *