Pada Rapat Dengar Pendapat (RDP) yang berlangsung di Gedung DPR baru baru ini, anggota Komisi I, Sukamta, melontarkan kritik keras terhadap Badan Siber dan Sandi Negara (BSSN), menyamakan lembaga tersebut dengan peramal karena hanya melakukan prediksi terhadap potensi serangan ransomware di tahun 2024 tanpa tindakan pencegahan yang memadai.
Sukamta mengingatkan bahwa BSSN bukan hanya sebuah lembaga yang bertugas untuk melakukan prediksi seperti peramal Mama Lauren, melainkan sebagai ‘satpam’ negara yang harus menjaga keamanan siber seluruh sistem pemerintahan.
“Padahal satpam ditugasi oleh negara, tugasnya dengan gagah melindungi seluruh sistem kementerian, lembaga, pemerintah daerah seluruh Indonesia, menjamin keamanan sibernya,” ucap Sukamta, Kamis (27/6/2024).
Ia menambahkan, situasi saat ini serupa dengan kemalingan koper di ruang penitipan barang bandara, dimana koper berisi data penting milik kementerian, lembaga, dan pemerintah daerah.
“Negara ini membangun locker room di bandara, banyak calon penumpang disuruh nitipkan kopernya ke locker room. Terus Kominfo membangun infrastrukturnya, BSSN jadi satpamnya, ternyata locker room-nya dimasuki maling, dikunci dari dalam,” terang Politikus Fraksi PKS tersebut.
Dalam rapat tersebut, Sukamta juga menyoroti bahwa baik Kominfo maupun BSSN cenderung menyalahkan kementerian, lembaga, dan pemerintah daerah karena tidak memiliki pencadangan data yang memadai, padahal tanggung jawab atas keamanan berada di tangan kedua lembaga tersebut.
Lebih lanjut, Sukamta mengingatkan bahwa kejadian ini harus menjadi pembelajaran untuk masa depan. Kominfo, BSSN, Polri dan instansi terkait harus memiliki koordinasi dan konsep mitigasi yang efektif dan efisien jika terjadi gangguan, entah akibat serangan siber dari luar maupun gangguan sistem dari dalam.
“Salah satu kendala dalam keamanan siber adalah soal koordinasi antarinstansi. Sistem kelembagaan yang kita miliki belum efektif. Ini berakibat, salah satunya, pemulihan PDN memakan waktu hingga berhari-hari. Jika sistem sudah berjalan baik, tentunya pemulihan bisa lebih cepat. Dari hulu, memang diperlukan RUU Keamanan Siber dan Ketahanan Siber,” ujar wakil rakyat dari Yogyakarta ini.
Pernyataan ini muncul setelah Kepala BSSN Letjen TNI (Purn) Hinsa Siburian mengakui bahwa lembaganya telah memprediksi potensi serangan ransomware sejak tahun 2023.
“Pada tahun 2023, sebenarnya sudah buat prediksi 2024 dari serangan siber, salah satunya ransomware,” kata Hinsa.
Sebelumnya, Pusat Data Nasional Sementara (PDNS) 2 di Surabaya diretas sejak 20 Juni dengan memanfaatkan ransomware brain cipher.
BSSN menyebut pintu pembobolannya dari upaya penonaktifan Windows Defender. Peretas juga meminta tebusan US$8 juta atau setara Rp131 miliar.
Korban peretasan adalah 282 kementerian lembaga dan pemerintah daerah pengguna PDNS 2. Sebanyak 44 di antaranya dalam proses pemulihan segera karena punya backup. Sementara, 238 instansi lainnya masih dalam proses.
