Bisnis.com, Jakarta – Serangan ransomware Brain Cipher yang menyasar Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Pusat Data Nasional Sementara (PDNS) yang dioperasikan Telkom Sigma telah mengganggu sejumlah layanan pemerintah sejak 20 Juni. Disarankan agar pemerintah melakukan audit keamanan siber untuk memastikan kejadian serupa tidak terulang kembali.

CEO Elsam Wahyudi Djafar mengatakan dampaknya bisa fatal jika lembaga yang bertanggung jawab tidak memiliki persiapan yang matang.​

ELSAM mengatakan dalam keterangan resmi, Senin (25/2024): “Dalam banyak kasus, jika tidak ditangani dengan baik, serangan ransomware seperti itu dapat menyebabkan serangan ketersediaan data lebih lanjut, yang berarti hilangnya data yang dikelola oleh sistem atau pusat data.

Elsam menyoroti tindakan yang dilakukan Biro Siber dan Mata Uang Kripto Nasional (BSSN) terkait standar keamanan yang ditetapkan untuk melindungi data pribadi masyarakat.​

Hal ini sesuai dengan peraturan BSSN. 4/2021. Dalam keterangannya, Elsam menekankan pentingnya penerapan seluruh standar keamanan yang tepat untuk menjamin keandalan sistem PDNS. Selain itu, pemantauan dan audit keamanan harus dilakukan secara berkala untuk mencegah ancaman dan risiko keamanan.​

“Pertanyaannya kemudian adalah, apakah langkah-langkah ini sudah diambil?” tulis Ersam.

Wahyudi menegaskan PDNS memberikan perlindungan keamanan siber yang maksimal. Pasalnya, infrastruktur data center berperan penting dalam mendukung transformasi digital layanan pemerintah.​

Sebagai lembaga industri yang bertanggung jawab terhadap keamanan siber nasional, BSSN harusnya menjadi garda terdepan dalam seluruh proses penyidikan kasus ini sesuai dengan Perpres Nomor 10. Keputusan Nomor 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Penting.

Pelanggaran data ini juga menjadi pengingat akan pentingnya beberapa permasalahan terkait koordinasi dan efektivitas tata kelola keamanan siber nasional. ELSAM percaya bahwa harus ada peraturan yang kuat yang mengatur manajemen keamanan siber, seperti asuransi siber.

Inisiatif RUU Keamanan Siber yang diusulkan juga harus menekankan pendekatan yang berpusat pada manusia terhadap berbagai dinamika terkait keamanan siber.

Selain itu, Kementerian Komunikasi dan Informatika harus bertanggung jawab kepada publik jika kegagalan dalam melindungi data pribadi diakibatkan oleh pemberian pemberitahuan peringatan. Pemberitahuan tersebut mencakup informasi tentang data pribadi yang diungkapkan, kapan dan bagaimana data pribadi tersebut diungkapkan.​

Selain itu, kejadian tersebut juga didakwa sebagai tindak pidana mencari keuntungan pribadi atau memperoleh data pribadi orang lain, melanggar hak subjek data (Pasal 65 ayat 1 Undang-Undang Perlindungan Data Pribadi). (Muhammad Diwa Farrell Ramadhan)

Lihat berita dan artikel lainnya di Google News dan WA Channel