Saling Lempar Bola Ransomware: Kecelakaan atau Kebodohan Nasional?

Saling Lempar Bola Ransomware: Kecelakaan atau Kebodohan Nasional?

Pada Kamis, 27 Juni 2024, Komisi I DPR RI mengadakan rapat kerja untuk merespons serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS). Pertemuan ini mengundang Kementerian Komunikasi dan Informatika (Kominfo), Badan Siber dan Sandi Negara (BSSN), serta perwakilan Telkom Sigma selaku pengelola PDNS. 

Dalam rapat tersebut, TB Hasanuddin mempertanyakan apakah insiden ini merupakan kecelakaan atau kebodohan nasional. Ia mengkritik BSSN yang sering melaporkan serangan tanpa tindakan signifikan, menyebutkan bahwa Komisi I telah menerima 26 laporan keamanan siber.

Hasanuddin mendesak pemerintah untuk melakukan digital forensik guna mengidentifikasi pelaku serangan dan menekankan pentingnya langkah pencegahan agar proyek PDN tidak terus menjadi sasaran serangan siber. 

Baca juga: Kedigdayaan Ransomware Membuat Pemerintah Bertekuk Lutut

Sementara itu, Menkominfo Budi Arie Setiadi mengungkapkan bahwa setidaknya 239 kementerian/lembaga/instansi daerah terdampak oleh serangan ini. Meskipun fasilitas backup data tersedia, tidak semua instansi melakukan backup secara rutin, yang menyebabkan lambatnya pemulihan data di banyak daerah.

Ketidakpatuhan dalam melakukan backup data disebabkan oleh beberapa faktor, termasuk keterbatasan anggaran dan kesulitan dalam menjelaskan kebutuhan tersebut kepada lembaga audit. 

Hal ini menimbulkan pertanyaan tentang efektivitas kebijakan dan implementasi prosedur keamanan data di tingkat instansi. Dari 239 instansi terdampak, hanya 44 daerah yang mampu melakukan pemulihan cepat karena memiliki backup data yang memadai.

Baca juga: Serangan Siber terhadap Pusat Data Nasional (PDN) dan Tantangan Keamanan Digital

Kepala BSSN Hinsa Siburian menyatakan bahwa lembaganya tidak dilibatkan dalam pembangunan PDN sejak awal. Ia mengungkapkan bahwa BSSN hanya dilibatkan setelah PDN selesai dibangun, dengan peran terbatas pada asistensi dan monitoring. 

Kritik muncul dari anggota Komisi I DPR, Sturman Panjaitan, yang mempertanyakan alasan tidak dilibatkannya BSSN sejak awal pembangunan untuk memastikan keamanan.

Baca juga: Keluarga sebagai Fondasi Utama Pembangunan Bangsa

Ketua Komisi I, Meutya Hafid, menyoroti kelalaian dari PT Telkom yang mungkin menyebabkan malware masuk ke sistem PDNS. Direktur Network & IT Solution Telkom Group, Herlan Wijanarko, menyatakan bahwa pihaknya masih menunggu hasil audit forensik dari BSSN. 

Hasil sementara menunjukkan belum ada kebocoran data akibat serangan tersebut, meskipun analisis lebih lanjut diperlukan untuk memastikan tidak ada data yang dieksfiltrasi.