Jakarta – Kementerian Komunikasi dan Informatika (Kominfo) disebut harus bertanggung jawab atas Pusat Data Nasional Sementara (PDNS) yang dibobol peretas. Kementerian yang dipimpin Budi Arie Setiadi ini merupakan pengelola data di Tanah Air.Motif cracker yang menjebol pusat data tersebut, kini juga mulai terendus lebih karena alasan bisnis/ekonomis.
“Jadi kalau ditanya siapa yang bertanggung jawab pasti Kominfo karena dia selaku pengelola data,” kata Anggota Komisi I DPR Sukamta Mantamiharja pada Sabtu, 29 Juni 2024.
Sukamta menjelaskan sejatinya Kominfo sedang membangun PDN. Anggarannya dapat dana pinjaman dari luar negeri.
“Tapi, sambil menunggu PDN selesai sejak 2021, Kominfo membuat pusat data nasional sementara dan itu ditenderkan kepada pihak swasta dan ada dua pihak yang menang dan ternyata pada 2024 ada kejadian ini,” ungkap Sukamta.
Sukamta mengatakan pihak swasta hanya menyediakan brangkas saja. Kedua penyedia brankas itu ialah BUMN dan swasta.
“Kalau 2021-2022 itu sekitar 150-an dan 2023 naik jadi Rp350-an miliar,” ungkap anggota dewan itu.
Legislator Partai Keadilan Sejahtera (PKS) itu menyesalkan belum ada pernyataan bertanggung jawab atas insiden bobolnya server pusat data nasional sementara dari pemerintah, khususnya Kominfo. Menurut dia, hal ini menyangkut persoalan mental pejabat yang tidak dibiasakan untuk bertanggung jawab terhadap apa yang menjadi tupoksinya.
“Ketika ada masalah kemudian secara jantan menyatakan saya yang bertanggung jawab,” ucap Sukamta.
Pemerintah sudah meminta maaf kepada masyarakat atas serangan siber ke PDN yang membuat sejumlah layanan publik terganggu. Permintaan maaf ini disampaikan Ketua Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian saat menjelaskan perkembangan penanganan gangguan di PDN.
“Permintaan maaf dari pemerintah itu kan karena gangguan layanan, bukan kegagalan dalam melaksanakan tugas,” ungkap Sukamta. (*)
Sementara itu cracker atau peretas yang melakukan pembobolan data di atas mulai terendus berafiliasi dengan geng peretas kawakan LockBit berhasil menyerang Pusat Data Nasional Sementara (PDNS) di Surabaya. Hal ini berdampak pada 282 data kemeterian/lembaga pemerintah (KL).
Modus penyerangannya adalah ransomware varian BrainChipper, yang mengunci akses terhadap data di dalam PDNS Surabaya. Tak tanggung-tanggung, pelaku meminta tebusan jumbo senilai US$ 8 juta atau setara Rp 131 miliar.
Dalam rapat kerja Komisi I DPR RI bersama Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi dan Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, salah satu yang ditanyakan oleh jejerang anggota Komisi I adalah pelaku di balik serangan.
Pihak Kementerian Kominfo agaknya sudah mengetahui identitas pelaku di balik serangan, tetapi belum bisa mengutarakannya ke publik.
“Nanti-nanti, ada waktunya,” ujarnya.
“Nanti dalam waktu yang tidak terlalu lama kita akan jelaskan ke publik siapa pelakunya, motifnya apa. Yang pasti ini bukan dari negara, tapi perorangan dengan motif ekonomi,” tambahnya.
Ketika ditanya oleh para anggota Komisi I, Menkominfo Budi Arie mengatakan ada beberapa hal yang bisa diungkap secara tertutup, karena merupakan hal sensitif untuk diungkap ke publik.
Selain soal pelaku, hal lain yang menjadi pertanyaan anggota Komisi I adalah penanggulangan yang dilakukan Kementerian Kominfo, BSSN, serta PT Telkom sebagai vendor PDNS 2.
Kepala BSSN mengatakan hanya 2% data di PDNS Surabaya yang ter-backup, sehingga pemulihan aksesnya membutuhkan waktu lebih lama. Menurut Menkominfo Budi Arie, fasilitas backup sejatinya sudah disediakan dan cukup untuk semua tenant.
Namun, ada tenant-tenant yang tidak menggunakan fasilitas backup karena hambatan di sisi anggaran. Menkominfo juga mengatakan ini sebagai evaluasi, sebab aturan soal backup sebelumnya dibuat opsional.
Ke depan, ia memastikan aturan backup untuk integrasi data ke PDN harus bersifat wajib atau mandatory, agar ketika terjadi serangan bisa langsung pulih. (*)
Sumber: medcom.id dan cnbcindonesia