Beberapa hari terakhir Pusat Data Nasional (PDN) terganggu. Penyebabnya teridentifikasi serangan siber. Peretas meminta tebusan US$8 juta atau setara Rp131,6 miliar.
Sejauh ini respons pemerintah—Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara—malah menunjukkan inkompetensi dua lembaga yang punya otoritas penuh pada pengelolaan PDN tersebut.
Promosi Keturunan atau Lokal, Mereka Pembela Garuda di Dada
Serangan siber terhadap fasilitas daring yang terkait layanan publik, apalagi pangkalan data penting, seharusnya lekas diatasi dan maksimal dalam 24 jam gangguan telah teratasi dan pangkalan data telah bersih, sehat, dan berfungsi normal.
Kenyataannya PDN terganggu berhari-hari dan penanganan sangat lamban, bahkan tanpa kepastian. Ini menunjukkan pemerintah—Kementerian Komunikasi dan Informatika dan Badan Siber dan Sandi Negara—memang inkompeten dalam menjaga pangkalan data yang sangat penting itu.
Sejauh ini tidak ada pemberitahuan dari pemerintah lewat otoritas negara terkait tentang risiko apa saja yang mengancam warga negara dari kebocoran data di PDN itu. Permintaan maaf pemerintah karena gagal menjaga pangkalan data pribadi seluruh warga negara juga tidak muncul.
Respons yang ditunjukkan nyaris sama dengan ketika terjadi kebocoran data di pangkalan-pangkalan data penting sebagaimana yang terjadi—di lembaga pemerintah atau swasta—sebelumnya: seperti mengandalkan angin yang akan meniup isu lekas berlalu.
Lembaga Studi dan Advokasi Masyarakat (Elsam) menyatakan berdasar sejumlah informasi yang diperoleh menemukan indikasi terjadi kebocoran data pribadi warga negara pada serangan PDN yang berdampak gangguan berhari-hari pada sistem itu.
Data yang bocor itu, antara lain, sidik jari warga negara. Data sidik jari dalam Undang-undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi dikategorikan sebagai data spesifik. Data spesifik tentu membutuhkan perlindungan maksimal dan respons serta mitigasi cepat ketika terjadi kebocoran.
Serangan ransomware yang membuat sistem PDN “kalang kabut” itu layak menjadi basis mempertanyakan kompetensi Kementerian Komunikasi dan Informatika dan Badan Siber dan Sandi Negara dalam mengelola, menjaga, dan mengamankan data pribadi warga negara.
Dua lembaga ini harus bertanggung jawab penuh atas bencana kebocoran data pribadi warga negara sebagai dampak kerusakan sistem PDN yang berpangkal dari serangan siber itu. Evaluasi harus dilakukan secara menyeluruh. Penting membentuk satuan tugas atau tim khusus untuk mengaudit sistem PDN dan merumuskan langkah taktis untuk memperkuat.
Menyerahkan penyelesaian bencana ini hanya kepada lembaga pemegang otoritas yang telah kebobolan serangan siber rasanya tidak bijaksana. Tidak akan berbuah perbaikan signifikan. Sulit mengembalikan lagi kepercayaan publik yang telah runtuh dalam urusan perlindungan data pribadi di negeri ini.
Di negara maju, negara berperadaban tinggi, negara beretika tinggi, niscaya para menteri atau penanggung jawab, penjaga, pengelola, dan pengaman data pribadi warga negara itu niscaya langsung mengundurkan diri sebagai wujud pengakuan inkompeten dan tanggung jawab moral.
Simak berbagai berita pilihan dan terkini dari Solopos.com di Saluran WhatsApp dengan klik Soloposcom dan Grup Telegram "Solopos.com Berita Terkini" Klik link ini.
