BSSN Jadi Sorotan dan Perlu Direformasi Pasca-serangan Siber Pusat Data
JAKARTA, investortrust.id - Komisi I DPR RI menyoroti peran Badan Siber dan Sandi Negara (BSSN) dalam hal menjaga keamanan siber negara setelah insiden serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 beberapa waktu lalu.
Anggota Komisi I DPR TB Hasanuddin mempertanyakan bagaimana kinerja BSSN setelah sampai PDSN 2 bisa diserang Brain Cipher Ransomware. Sebagai obyek vital, sudah seharusnya pusat data tersebut mendapatkan pengamanan superketat untuk mencegah terjadinya serangan siber dalam bentuk apapun.
"Kita jadi mempertanyakan, apa saja upaya yang sudah dilakukan BSSN selama ini untuk mengamankan jaringan dan infrastruktur telekomunikasi pemerintah? Mengapa serangan ini bisa terjadi pada objek yang sangat vital tersebut?" kata Hasanuddin melalui keterangannya, pada Selasa (25/6/2024).
Menurut Hasanuddin, BSSN dan Kementerian Komunikasi dan Informatika (Kemenkominfo) harus bertanggung jawab atas insiden serangan siber terhadap PDNS 2. Dia juga meminta agar insiden tersebut tidak dianggap enteng karena berkaitan dengan kemungkinan bocornya informasi sensitif warga negara Indonesia.
"Ini potensi kebocoran data warga negara seluruh Indonesia, tidak bisa dianggap enteng," tegasnya.
Selain itu, Hasanuddin juga menilai reformasi BSSN perlu dilakukan. Reformasi tersebut berkaitan dengan sejarah BSSN yang semula Lembaga Sandi Negara (Lemsaneg) yang personelnya didominasi oleh tentara dan polisi karena fokusnya pada persandian atau intelijen.
"Namun sekarang, tuntutan untuk BSSN lebih besar pada keamanan siber dan oleh karena itu, BSSN harus diisi oleh para pakar IT (teknologi informasi), profesional IT, dan talenta-talenta muda Indonesia yang cerdas di sektor keamanan siber," katanya.
Hasanuddin menambahkan, apabila BSSN masih diisi oleh sumber daya manusia (SDM) dan menjalankan pola yang sama seperti Lemsaneg, maka anggaran sebesar apa pun yang digelontorkan akan sia-sia. Sebab, mereka masih menggunakan paradigma lama yang tidak relevan.
Baca Juga
Pusat Data Nasional Kena Serangan Siber, Pemerintah Diminta Tebusan Rp 131 Miliar
Pemerintah Meremehkan
Senada, Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan pemerintah selama ini cenderung meremehkan atau menganggap enteng ancaman keamanan siber. Insiden demi insiden serangan siber yang terjadi seakan menjadi angin lalu bagi pemerintah.
"Sebenarnya ancaman siber ini bukan hal baru, sudah dari belasan tahun lalu ketika percakapan telepon Presiden SBY (Susilo Bambang Yudhoyono) disadap, belum lagi kejadian-kejadian lainnya, seharusnya sejak itu pemerintah harus sadar potensi ancaman siber besar," katanya ketika dihubungi oleh Investortrust pada Selasa (25/6/2024).
Lebih lanjut, Ardi mengatakan bahwa serangan ransomware terhadap PDNS 2 merupakan insiden serangan siber terparah yang pernah terjadi. Sebab, dampaknya tidak main-main, layanan publik lumpuh selama berhari-hari dengan kerugian yang sangat besar.
Menurut Ardi, Kemenkominfo yang mengelola PDNS 2 menjadi pihak yang paling bertanggung jawab atas insiden ini. "Kalau 210 instansi yang menggunakan PDNS 2 itu ibaratnya penyewa, mereka itu mengalami kerugian dan seharusnya mendapatkan kompensasi," ujarnya.
Kemudian Ardi juga menyinggung sikap pemerintah yang lagi-lagi menganggap enteng insiden serangan siber terhadap PDNS 2 yang notabene adalah pusat data temporer sebelum PDN di Batam, Ibu Kota Negara (IKN) Nusantara, dan Cikarang rampung.
Seperti diketahui, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi enggan memberikan penjelasan mengenai upaya yang dilakukan untuk mengatasi persoalan tersebut. Bahkan, sebelumnya dia sempat menyatakan bahwa gangguan yang terjadi pada PDNS 2 bukanlah serangan siber.
"Ya tunggu aja ini lagi di-ini-in. Yang penting pusat layanan untuk publik udah bisa kita atasin," katanya di Komplek Istana Kepresidenan, Jakarta Pusat, Senin (25/6/2024).
Selain itu, Ardi juga menyoroti pernyataan Kepala BSSN Hinsa Siburian ketika menanggapi kebocoran data Indonesia Automatic Fingerprint Identification System (Inafis). Kebocoran data tersebut tidak dianggap sebagai masalah besar lantaran tak lagi digunakan atau data lama.
"Mau itu data lama juga intinya sudah bocor ada celah keamanan, bukan karena data lama ya sudah biarkan saja. Persoalannya kan kenapa bisa bocor itu harus diatasi bukan dianggap gampang," tegasnya.
Sebagai catatan, berdasarkan informasi yang disampaikan oleh akun X @FalconFeedsio pada Sabtu (22/6/2024), data Inafis yang berhasil dibocorkan oleh MoonzHaxor adalah termasuk foto, rekam sidik jari, dan alamat surel. Data tersebut dijual dengan harga US$ 1000 atau sekitar Rp 16,3 juta (kurs Rp 16.392/US$ 1).