Komnas HAM Minta Aparat Selidiki Serangan Ransomware ke PDNS Surabaya

03 Jul 2024, 22:43 WIB

Ketua Komnas HAM, Atnike Nova Sigiro ketika hadir di dalam rapat komisi III DPR pada 30 Agustus 2023. (ANTARA FOTO/Aditya Pradana Putra)

Intinya sih...

Komnas HAM desak pemerintah buka aduan publik terkait dampak peretasan ransomware pada PDN Sementara 2 di Surabaya.
Ketua Komnas HAM Atnike Nova Sigiro menyoroti risiko pelanggaran kerahasiaan, integritas, dan akses data yang merugikan warga negara.
Atnike meminta transparansi dalam penyelidikan kasus peretasan serta perlindungan dan pemulihan bagi warga yang terdampak.

Disclaimer: This summary was created using Artificial Intelligence (AI)

Jakarta, IDN Times - Komisi Nasional Hak Asasi Manusia (Komnas HAM) ikut menyoroti aksi peretasan ransomware yang menimpa Pusat Data Nasional (PDN) Sementara 2 di Surabaya. Akibat serangan ransomware tersebut, sebanyak 282 lembaga dan instansi mengalami kelumpuhan. Hal itu termasuk layanan imigrasi di bandar udara internasional dan penerima beasiswa KIP (Kartu Indonesia Pintar).

Ketua Komnas HAM Atnike Nova Sigiro mengatakan, luasnya layanan yang terdampak berisiko merugikan warga negara dalam beberapa aspek. Pertama, pelanggaran kerahasiaan, kedua pelanggaran integritas, dan ketiga pelanggaran akses.

"Pelanggaran kerahasiaan ini terkait adanya pengungkapan risiko yang tidak sah atau tidak disengaja atau akses ke data pribadi," ujar Atnike seperti dikutip dari keterangan tertulis, Rabu (3/7/2024).

Dalam pandangannya, Komnas HAM melihat adanya risiko pelanggaran terhadap sejumlah HAM. Dua di antaranya melanggar UU Nomor 39 Tahun 2000 tentang Hak Asasi Manusia (HAM) dan Peraturan Perundang-undangan terkait keamanan data pribadi dan layanan pribadi, termasuk UU Nomor 27 Tahun 2022 mengenai Pelindungan Data Pribadi.

1. Komnas HAM minta aparat usut awal mula serangan ransomware

ilustrasi hacker (IDN Times/Aditya Pratama)

Lebih lanjut, Atnike meminta kepada aparat penegak hukum untuk mengusut kasus awal mula terjadi serangan ransomware secara transparan. Ia meminta agar jaminan perlindungan bagi warga yang terdampak atau menjadi korban diutamakan.

"Kami juga meminta pemerintah, termasuk Kemkominfo, Badan Sandi dan Siber Negara (BSSN), kementerian atau lembaga terkait agar segera melakukan langkah dan prosedur untuk menjamin perlindungan serta pemulihan bagi warga yang terdampak dari peretasan tersebut," katanya.

Komnas HAM juga meminta pemerintah agar menyediakan mekanisme pengaduan publik atas dampak dari peretasan yang terjadi. "Baik untuk jangka pendek, jangka menengah hingga panjang. Apalagi ada risiko penyalahgunaan data pribadi," imbuhnya.

Komnas HAM turut mendorong pemerintah melakukan evaluasi terhadap tata kelola pelaksanaan dan pengembangan Pusat Data Nasional (PDN). Termasuk melalui proses konsultasi dengan pemangku kepentingan.

2. Jokowi sebut sudah evaluasi Menkominfo

Penambahan jumlah yang menandatangani petisi Menkominfo agar mundur. (Tangkapan layar change.org)

Sementara, Presiden Joko "Jokowi" Widodo mengaku sudah melakukan evaluasi terhadap Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi, imbas serangan ransomware terhadap Pusat Data Nasional (PDN).

Evaluasi itu terjadi di tengah ramai desakan agar Budi Arie Setiadi mundur dari jabatan Menkominfo. Namun, belum diketahui apakah yang dimaksud evaluasi bermakna Budi bakal dicopot di penghujung pemerintahan Jokowi.

"Semuanya sudah dievaluasi," ujar Jokowi di Karawang New Industry City, Rabu (3/7/2024).

Ia juga menyebut fokusnya saat ini mencari solusi agar data-data yang terkunci bisa kembali. Selain itu, kata Jokowi, harus dicari cara agar peristiwa serupa tidak kembali berulang.

"Ini harus dicarikan solusinya agar tidak terjadi lagi, di back-up semua data nasional kita. Sehingga kalau ada kejadian, kita tidak terkaget-kaget. Ini juga terjadi di negara-negara lain, bukan hanya di Indonesia saja," katanya.

3. Pemerintah wajibkan kementerian buat back up data di Pusat Data Nasional

Menteri Koordinator Bidang Politik, Hukum dan Keamanan, Hadi Tjahjanto ketika berkunjung ke kantor BSSN. (Dokumentasi Polhukam)

Sementara, Menteri Koordinator Bidang Politik, Hukum dan Keamanan (Menko Polhukam), Hadi Tjahjanto, memerintahkan semua instansi dan kementerian yang menyimpan server datanya di Pusat Data Nasional Sementara 2 (PDNS 2), wajib memiliki data cadangan (back up) data.

Instruksi itu dikeluarkan buntut peretasan PDNS 2 yang berlokasi di Surabaya akibat serangan ransomware, yang mengunci data-data milik 282 instansi. Peretas meminta uang tebusan kepada pemerintah senilai 8 juta Dolar Amerika Serikat (AS) atau setara Rp131 miliar.

"Jadi, sekarang setiap tenant atau kementerian juga harus memiliki back up. Ini (bersifat) mandatory, tidak lagi opsional," ujar Hadi di kantor Kemenko Polhukam, Jakarta Pusat pada 1 Juli 2024 lalu.

Dengan begitu, bila kembali terjadi gangguan terhadap operasional di PDNS 2, maka masih tersedia back up data di DRC (Disasster Recovery Center) atau hot site yang ada di Batam. Hadi juga memerintahkan agar pembuatan data cadangan tidak hanya satu lapis, melainkan hingga empat lapis.

"Kemudian kami juga akan back up dengan cloud cadangan. Cloud cadangan akan digunakan dengan sistem zonasi. Jadi nanti data-data yang sifatnya umum dan statistik akan disimpan di cloud, sehingga tidak memenuhi data yang ada di PDN," kata mantan Panglima TNI itu.

Selain itu, Hadi mengatakan, Presiden Joko "Jokowi" Widodo menargetkan pelayanan publik yang terdampak peretasan ini pulih kembali pada Juli. Tidak diketahui apakah target itu bisa dipenuhi.