Bisnis.com, JAKARTA – Belakangan ini, serangan ransomware terhadap Pusat Data Sementara Nasional (PDNS) 2 Surabaya disebut berdampak negatif terhadap reputasi pemerintah dan pengelola, dalam hal ini Telkomsigma, dalam melindungi data-data penting.

Ketua sekaligus pendiri Forum Keamanan Siber Indonesia (ICSF) Ardi Suteja sebelumnya melihat potensi permasalahan yang timbul akibat pembangunan Pusat Data Nasional yang relatif singkat. Menurutnya, jika tugas-tugas kritis seperti PDN perlu dipercepat, pasti ada hal-hal yang terlewat.

Ironisnya, lanjutnya, serangan ransomware terhadap PDN juga terjadi sebelum Undang-Undang Perlindungan Data Pribadi (PDP) disahkan. Hal ini, tegasnya, menjadi beban berat tidak hanya bagi pemerintah, tetapi juga bagi pelaku industri dalam membangun kepercayaan masyarakat dan memulihkan reputasi profesional.

“Sangat menyedihkan hal ini harus terjadi dan mempunyai implikasi yang luas.” Bukan hanya PDN saja, tapi juga reputasi integritas negara dalam melindungi data-data penting. “Hal ini juga terjadi menjelang pemberlakuan UU PDP pada bulan Oktober,” ujarnya, Kamis (11/7/2024).

Menurutnya, sudah sepatutnya pemerintah membangun kesadaran diri terlebih dahulu akan pentingnya keamanan data karena serangan-serangan tersebut sudah pernah terjadi sebelumnya seperti kasus BSI namun pemerintah tidak bisa mengambil pelajaran dari kasus-kasus sebelumnya.

Bahkan, kata dia, serangan ini bisa dikategorikan sebagai bencana besar yang juga berdampak pada investor yang ingin menanamkan modalnya di negara ini.  

Di sisi lain, ia juga menyoroti pemanfaatan teknologi di Indonesia yang masih bergantung pada teknologi dari luar karena belum banyak menggunakan teknologi dalam negeri.

“Di masa depan, cara berpikir seperti ini perlu diubah.” Jadi pengguna juga harus kritis. Saat Anda membeli teknologi, Anda perlu mempelajari apa kelemahannya. “Jangan asal beli tahu lalu dipasang,” imbuhnya.

Meninjau rangkaian kejadian tersebut, beliau menyimpulkan bahwa aspek perlindungan data di Indonesia masih belum aman, mulai dari aspek manajemen risiko hingga kepatuhan belum menjadi budaya dalam pengelolaan teknologi agar nyaman dan aman.

Termasuk sumber daya manusia (SDM) yang jam terbangnya masih minim.

Dia meminta agar dalam pembuatan aturan selanjutnya, pemerintah harus mengikutsertakan seluruh pihak yang berkepentingan dan harus ada kesepakatan dari semua pihak.

Ketua Lembaga Penelitian Keamanan Siber CISSReC Pratama Persada mengatakan, Cominfo saat ini sedang membangun PDN permanen di Cikarang dan rencananya akan dibuka pada Hari Kemerdekaan Republik Indonesia tahun ini.

PDN yang sedang dibangun ini merupakan satu dari empat PDN yang direncanakan akan dibangun.

Ia meyakini, pembangunan empat PDN ini tentu merupakan hal yang baik, karena dapat memenuhi kebutuhan pusat data pelayanan publik pemerintah, tidak hanya pada sistem utama tetapi juga pada sistem cadangan.

Alasannya adalah dengan bertambahnya jumlah PDN dan lokasi penyimpanan cadangan, maka dapat digunakan untuk memulihkan layanan dengan cepat ketika sistem utama down. Alhasil, ada sistem cadangan sehingga pelayanan publik tidak terganggu lama-lama.

“Yang masih perlu diperbaiki dan dievaluasi adalah desain PDN, baik dari segi infrastruktur maupun keamanan siber, sehingga keandalan sistem dapat terjamin jika terjadi gangguan atau serangan siber,” jelasnya.

Selain itu, lanjutnya, infrastruktur yang perlu dievaluasi lebih lanjut adalah pengurus PDN yang bertanggung jawab dalam mengelola PDN dan apakah pengelola PDN sudah terlatih dalam kesadaran teknis dan keamanan agar tidak terjerumus ke dalam umpan yang diberikan hacker melalui phishing/ rekayasa sosial.

Ia menilai, empat PDN yang dibangun harusnya lebih dari cukup untuk menampung dan mengelola data seluruh masyarakat di Indonesia, karena yang dibangun tidaklah kecil.

Namun kapasitas tersebut tentunya belum akan maksimal hingga seluruh PDN selesai dibangun.

Sejauh ini Pratama melihat aspek perlindungan data pribadi di Indonesia cukup baik dengan disahkannya UU PDP. Namun yang disayangkan, UU PDP tidak dilaksanakan karena belum dibentuknya lembaga atau otoritas yang memantau pelanggaran UU PDP.

Tanpa adanya lembaga pengawas, tidak akan ada seorang pun yang menerapkan berbagai pembatasan agar menimbulkan efek jera terhadap pihak lain.

Saat ini, tegasnya, Indonesia juga memiliki berbagai aturan dan ketentuan perlindungan data pribadi, seperti UU ITE dan UU PDP. Tak hanya itu, Indonesia juga memiliki peraturan perundang-undangan terkait tata kelola.

Oleh karena itu, yang perlu dilakukan pemerintah adalah segera mengesahkan RUU Keamanan dan Ketahanan Siber yang masih tertunda padahal RUU Keamanan dan Ketahanan Siber diperlukan untuk menjaga kedaulatan siber Indonesia.

Lihat berita dan artikel lainnya di Google News dan VA Channel