ASKARA. Pusat Data Nasional (PDN) sedang mengalami gangguan berhari-hari, sejak Kamis (20/6/2024) hingga Minggu (23/6/2024) masih belum kembali normal. Layanan Direktorat Jenderal Imigrasi merupakan salah satu layanan publik yang terdampak besar. Akibatnya, terjadi antrean berjam-jam dan penggunaan sistem  manual dalam pelayanan paspor dan visa. Gangguan ini juga berimplikasi risiko kebocoran data yang sangat masif. 

 

Di sisi lain, belum ada penjelasan dari pemerintah mengenai penyebab dan bentuk "gangguan" tersebut kepada publik, meskipun sudah muncul informasi di kalangan praktisi keamanan siber bahwa gangguan tersebut akibat adanya serangan ransomware. Alih-alih menjelaskan penyebab dan pertanggungjawaban terhadap situasi tersebut, Pemerintah melalui siaran pers No.409/HM/KOMINFO/06/2024 menyatakan pemulihan terhadap gangguan, serta Siaran Pers Tanpa Nomor (diakses 23 Juni, pukul 14.49 WIB) tentang Perkembangan Penanganan Gangguan Layanan Pusat Data Nasional yang menyatakan adanya pelibatan Badan Siber dan Sandi Negara (BSSN), Kepolisian RI (Polri), Kementerian/Lembaga terkait, PT Telkom Indonesia dan mitra penyelenggara lain dalam proses pemulihan. Hal ini menambah tanda tanya publik bahwa gangguan terjadi akibat kejahatan siber seperti "ransomware" atau peretasan.

 

Di sisi lain Menteri Kominfo berkilah bahwa gangguan terjadi di PDN hanya  “sementara”, menyiratkan menganggap remeh kerentanan jutaan data dan informasi di dalamnya. Padahal, PDN menyimpan data yang bersifat pribadi dan rahasia serta kebocoran berarti juga ancaman terhadap keseluruhan keamanan nasional Indonesia. Tidak ada pembedaan apakah data tersebut ada pada PDN sementara maupun permanen. Justru, dengan demikian timbul pertanyaan. Jika “sementara”, apakah prosedural penjagaan, keamanan, dan pengawasannya juga tidak seketat PDN yang sebagai critical infrastructure, standard pembangunannya diklaim pemerintah ada pada level tertinggi yaitu global tier-4 (Siaran Pers No. 502/HM/KOMINFO/11/2022)

 

Rencana pembangunan PDN pada awalnya menuai kritik dan kontroversi. Selain maraknya kebocoran data pribadi masif yang berpusat pada institusi pemerintahan, pembangunan pusat data dengan mengintegrasikan penyimpanan justru menimbulkan risiko kebocoran data lebih besar. Kritik terhadap tidak transparannya perencanaan dan kelemahan penanganan ancaman siber dari DPR dan pelaku industri sempat mencuat. Misalnya pelibatan dana asing dan proses dari awal hingga akhir PDN yang dikelola sendiri oleh pemerintah, bukan kepada pelaku usaha industri komputasi awan dan/atau data center nasional. 

 

Kasus-kasus dugaan kebocoran data yang melibatkan institusi pemerintahan seperti registrasi prabayar nomor layanan telekomunikasi seluler, hingga kebocoran 34 juta data paspor Indonesia yang diperjualbelikan di situs daring, menjadi bagian pertanyaan besar mengenai kemampuan tatakelola PDN dalam menjaga keamanan data-data yang disimpan secara sepihak oleh pemerintah pusat.

 

Meskipun demikian, rencana pembangunan PDN berjalan terus berbekal amanat Peraturan Presiden (Perpres) Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik, terutama pasal 27 dan pasal 30 yang menekankan pembuatan Pusat Data Nasional. Selain itu, Peraturan Presiden (Perpres) Nomor 132 Tahun 2022 tentang Arsitektur Sistem Pemerintahan Berbasis Elektronik Nasional juga memberikan arahan mengenai pembangunan PDN “sementara”. 

 

Namun, lumpuhnya PDN saat ini membuktikan tidak adanya komitmen dan konsistensi pemerintah dalam menjalankan proses pembangunan infrastruktur vital yang selama ini diklaim aman dan terpercaya serta menerapkan standard tinggi. Dari sisi perencanaan dan pembangunan infrastruktur kritis vital, PDN terjadi Single Point of Failure (SPOF) sehingga sampai hari ini, tidak ada yang bisa dilakukan oleh instansi-instansi yang menyimpan data di PDN, misalnya Imigrasi dan layanan bandara; kecuali menunggu. 

 

Di sisi lain, kasus-kasus kebocoran data warga di institusi pemerintahan masih kerap terjadi. Kejadian gangguan berhari-hari terhadap PDN menambah runtuhnya kepercayaan publik. Menurut catatan Southeast Asia Freedom of Expression Network (SAFEnet), sepanjang tahun lalu telah terjadi setidaknya 32 insiden kebocoran data di lembaga pemerintah, termasuk BPJS Kesehatan, Polri, Komisi Pemilihan Umum, dan Kementerian Pertahanan. Serangan terhadap PDN dan kemungkinan terjadinya kebocoran data pribadi warga saat ini hanya puncak gunung es dari lemahnya sistem keamanan siber Indonesia.

 

Oleh karena itu, SAFEnet menuntut pemerintah untuk:

1. Memberikan pernyataan secara terbuka dan jelas mengenai insiden keamanan siber yang saat ini sedang terjadi pada PDN, menyatakan pertanggungjawaban, dan meminta maaf atas keteledoran yang berdampak parah yaitu lumpuhnya layanan publik dan risiko kebocoran data pribadi masif pada infrastruktur kritis vital. 

2. Menjamin perlindungan data pribadi pengguna yang terdapat pada PDN serta melakukan langkah-langkah prosedural dan pertanggungjawaban sesuai prinsip Pelindungan Data Pribadi (PDP).

3. Mengkaji ulang proses tender dan pembangunan PDN baik PDN sementara ataupun PDN permanen yang masih akan dibangun, dengan menerapkan ketat skenario penanggulangan insiden dan kontinuitas bisnis yang transparan dan akuntabel.

4. Berbagi informasi dan meminta masukan kepada pemangku kepentingan lain terkait "data nasional" seperti komunitas teknis, akademisi, dan organisasi masyarakat sipil, 

5. Memberikan kesempatan kepada industri cloud/data center nasional untuk berpartisipasi dalam urusan pengembangan infrastruktur dan bisnis di luar tatakelola governansi di mana Kominfo sebagai regulator, serta 

6. Menjamin tidak terjadinya kejadian serupa dan siap bertanggungjawab atas semua insiden yang terjadi baik saat ini maupun yang akan datang.