Serangan siber ransomware Lockbit 3.0 yang melumpuhkan server Pusat Data Nasional (PDN) sejak Kamis (20/6/2024) belum sepenuhnya pulih hingga hari keenam. DPR RI mendesak Kementerian Komunikasi dan Informatika (Kemenkominfo) selaku pengelola untuk bertanggung jawab atas insiden ini yang berdampak pada terganggunya sejumlah layanan publik, termasuk layanan keimigrasian dan aplikasi SP4N-LAPOR!.
Anggota Komisi I DPR, Tubagus Hasanuddin, menilai serangan ransomware ini sebagai kejahatan serius yang menyerang obyek vital nasional. Ia mempertanyakan kesigapan Kemenkominfo dalam memitigasi risiko dan melindungi data warga negara sesuai UU Pelindungan Data Pribadi.
Hasanuddin juga mengkritik Badan Siber dan Sandi Negara (BSSN) yang seharusnya menjadi pengawal utama keamanan siber negara. Ia mendesak Kemenkominfo dan BSSN bertanggung jawab atas kelalaian ini.
“Kami meminta pemerintah betul-betul sigap dan cepat memitigasi risiko lanjutan dari serangan tersebut,” ujar anggota Fraksi Partai Demokrasi Indonesia Perjuangan (PDI-P) itu melalui keterangan tertulis, Selasa (25/6/2024).
”Kemenkominfo sebagai pengelola PDN dan BSSN sebagai pengawal keamanan PDN dan harus bertanggung jawab atas kelalaian ini,” sambungnya.
Senada dengan Hasanuddin, anggota Komisi I DPR lainnya, Dave Akbarshah Fikarno Laksono, menyayangkan lemahnya sistem keamanan siber di lembaga pemerintah. Ia berharap Kemenkominfo, BSSN, dan lembaga terkait lainnya berkomitmen menyelesaikan masalah ini dan tidak saling menyalahkan.
Regulasi Dinilai Cukup
Dave menilai regulasi terkait pelindungan sistem keamanan siber sudah memadai melalui UU PDP dan UU ITE. Ia mendorong agar kekurangan dalam regulasi segera diajukan dan tidak dijadikan alasan untuk saling menyalahkan.
Peneliti Elsam, Annisa N Hayati, sepakat bahwa Indonesia telah memiliki peraturan yang cukup. Namun, ia menyoroti lemahnya penegakan hukum, terutama dalam penerapan UU PDP. Ia juga menyayangkan ego sektoral yang menghambat integrasi institusi terkait dalam keamanan siber nasional.
Annisa mendesak agar Kemenkominfo atau BSSN segera mengirimkan notifikasi terkait dugaan kebocoran data pribadi, termasuk data sidik jari, sesuai UU PDP.
“Seharusnya, kalau sudah ada konfirmasi bahwa terdapat data pribadi yang bocor, setidaknya harus melakukan kewajiban (mengirimkan) notifikasi oleh Kemenkominfo sebagai pengampu PDN, atau BSSN, atau siapa. Ini juga tidak jelas terkait lembaga yang bertanggung jawab,” ujarnya.
Gangguan pada server PDN telah mengakibatkan antrean panjang di bandara internasional dan penghentian sementara layanan publik lainnya. Hal ini menimbulkan kerugian bagi masyarakat dan memunculkan pertanyaan tentang keamanan data pribadi warga negara.
Pemerintah diharapkan segera memulihkan server PDN dan melakukan investigasi menyeluruh untuk mengungkap pelaku dan motif di balik serangan ransomware ini. Selain itu, perlu dilakukan evaluasi terhadap sistem keamanan siber nasional agar kejadian serupa tidak terulang di masa mendatang.
