TRIBUNNEWS.COM, JAKARTA – Komisi I DPR RI menggelar rapat eksekutif terkait kelumpuhan tersebut dengan memanggil Menteri Komunikasi dan Informatika (Menkominfo) Budi Ari Setiadi dan BSSN (Badan Siber dan Sandi Negara) Hinsa Siburian. PDNs-2 (Pusat Data Nasional Sementara-2), hari ini, Kamis (27/6/2024).
Rapat tersebut membahas gangguan serangan hacker yang telah memasuki hari ke-7 yakni sepekan sejak Kamis (20/6/2024) lalu.
Rapat yang dimulai lebih lambat 20 menit dari rencana semula yaitu pukul 16.00 dan dipimpin langsung oleh Ketua Komisi Meutya Hafidz (FGolkar) dan Abdul Kharis Almasihari (FPKS).
Dr. KRMT Roy Suryo, pengamat independen telematika, multimedia, kecerdasan buatan dan OCB, menilai banyak pernyataan dan jawaban yang disampaikan Menkominfo dan Ketua BSSN dalam pertemuan tersebut membuat para pendengar terguncang.
“Saya tidak bermaksud meniru gaya ‘Ela Elo’ (baca: gela-gelo alias plongah plongo, seperti tradisi pemerintah selama ini), tapi nyatanya reaksi kedua pihak yang berujung pada arus tragedi yang dialami PDN – Roy mengatakan dalam pernyataan yang diterima, “2 benar-benar mengesankan, yaitu mengejutkan. atau membingungkan. Bagaimana tidak? “Keduanya sepertinya belum bisa mengatasi masalah dan saling mengalihkan tanggung jawab,” ujarnya.
Roy menyoroti pernyataan Kementerian Komunikasi dan Informatika pasca bencana peretasan ransomware Lockbit 3.0 chipper otak.
“(Menkominfo) Budi Inc baru memaparkan tiga fase (jangka pendek, menengah, dan panjang), yang jangka waktunya enam bulan terakhir. Ayo, ini era informasi, masyarakat memikirkan Industri 4.0 dan komputasi “sekitar detik, Society 5.0 juga dari nanodetik ke pikodetik., kok masih hitungan bulan? Ini yang ditanyakan netizen,” kata Roy.
Menurut dia, solusi yang ditawarkan Kementerian Komunikasi dan Informatika hingga enam bulan ke depan sama sekali tidak memuaskan.
Karena dalam jangka pendek, bulan berikutnya hanya menyangkut persediaan dan pemulihan aset.
Kemudian SOP jangka pendek tiga bulan untuk pemulihan penuh, penempatan kembali, dan perbaikan.
Namun, kami akan melakukan audit dan audit keamanan dalam enam bulan ke depan.
Berdasarkan pengalamannya sebagai ketua relawan ProJo, solusi yang diberikan menteri terpilih memang sangat KuDet (=kurangnya inovasi). Di tengah era memasuki era IoT (Internet of Things), Big Data dalam hal ini juga menggunakan kecerdasan buatan (Artificial Intelligence),” ujarnya.
Roy mengutip pernyataan Komisioner DPR I Lodewijk F Paulus yang menggunakan istilah tersebut di dunia otomotif dalam rapat pimpinan sebelumnya yang mengatakan bahwa Kementerian Komunikasi dan Informatika dan BSSN merupakan langkah yang terlalu jauh untuk dicapai: karena pemaparannya terkesan “ dua atau tiga langkah di belakang”.
Jelas bahwa Indonesia akan selalu tertinggal dari para pelaku kejahatan siber dan akan menjadi sasaran di masa depan, dan korbannya adalah seluruh masyarakat.
Pandangan senada dari TB Hasanuddin sempat disampaikan sebelumnya sebagai materi penting: Saat ini data sangat penting dan pemerintah tidak mampu menangani semua data viral tersebut. Dia juga menyebut kasus ini sebagai “kebodohan nasional”.
“Bagaimana bisa, BSSN pada pekan lalu mengakui data hasil peretasan PDN-2 hanya tersisa dua persen, yakni 98 persen terenkripsi. Rinciannya, dari 239 kapasitas yang terdampak, 30 kementerian atau lembaga, 15 provinsi, 148 kabupaten, dan 46 Sedangkan 5 talenta yang disebutkan belum bisa diakses di provinsi (Kementerian Hukum & Hak Asasi Manusia Migrasi, Kemenko Marves, Kemenag Sihalal, LKPP & Kota Kediri) ternyata sudah “diselamatkan”. karena masih ada cadangan datanya sendiri di server lama, jadi bukan PDN-2 katanya.
Meski cloud storage di Batam dan PDNs-1 di Serpong, serta hanya PDNs-2 di Surabaya yang disebut-sebut diserang, nyatanya hacker mampu menguasai sebagian besar data penting di republik ini, jelas Roy. Dan saat ini terenkripsi, ada permintaan uang tebusan sebesar USD 8 juta (senilai Rp 132 miliar).
Dengan demikian, jika melihat ketentuan dalam UU Nomor 5500. Sesuai Pasal 26 dan 27 PDP (Perlindungan Data Pribadi) Nomor 27 Tahun 2022, pemerintah harus bertanggung jawab atas kegagalan dalam melindungi data tersebut, artinya pemerintah tidak bisa begitu saja ‘terpeleset’ dan terkesan mengalihkan tanggung jawab. satu sama lain.
Khusus mengenai sikap menghadapi hacker, saya sangat mendukung pemerintah untuk tidak membayar uang tebusan karena uang pasti hilang karena tidak ada jaminan data akan dikembalikan, apalagi cryptocurrency (Bitcoin) pasti digunakan dalam bertransaksi. Itu bisa dilacak.
Seperti yang diungkapkan ‘Y’, yang mengembangkan SIREKAP dan disebut sebagai ‘ahli’ oleh ITB di media arus utama kemarin, saya kembali mengkritik keras mereka yang masih mendorong pemerintah untuk membayar. Ini membingungkan dan menjadi alat kecurangan/kejahatan pemilu” (menurut berbagai pakar IT independen) karena perbuatannya patut dipertanyakan dan berbahaya, apalagi “Y” adalah saksi ahli yang dihadirkan KPU dalam persidangan di Mahkamah Konstitusi. , “katanya.
Namun meski datanya terenkripsi dan PDN-2 secara fisik masih berlokasi di Surabaya, bukan berarti datanya aman, kata Kementerian Komunikasi dan Informatika dan BSSN yang bangga memutus akses ke PDN. 2.
“Pada titik ini saya mengkritik keras pernyataan “Ella Elo”, malah terkesan terlalu menyederhanakan tragedi ini, karena hacker yang berhasil masuk ke sistem pasti telah menyalin semua data sebelum mengenkripsi sistem. Biasanya dalam urutan kronologis. ke servernya untuk cadangan jika terjadi pemerasan, urutan kronologisnya adalah sebagai berikut: “Ia melakukan 4 hal: 1. Mengakses data, 2. Mencuri data, 3. Mengenkripsi data dan 4. Tebusan. “Juga dalam metode ini, peretas tidak hanya memiliki kendali atas data yang dienkripsi, tetapi juga salinan data tersebut, yang digunakan sebagai komoditas untuk dijual di pasar gelap,” ujarnya.
Roy mengatakan, kasus ini merupakan sebuah tragedi, yakni musibah besar bagi Indonesia dan tidak bisa dianggap enteng atau dianggap remeh.
Data publik yang kini terenkripsi pada awalnya dicuri dan siap dibocorkan kapan saja, dengan kata lain menjadi bom waktu di masa depan.
Bayangkan data ini mencakup data kependudukan, kesehatan, keuangan, intelijen, dan sebagainya. Misalnya bocoran data BPJS Kesehatan, Kemenhub, KPU, INAFIS, BAIS-TNI. pengaruh rapat pimpinan DPR?, “Ini bukan lagi kecil atau besar tapi kritis. Menteri Komunikasi dan Informatika Budi Ari Setiadi yang bertanggung jawab atas semua ini sebaiknya mengundurkan diri sesuai undang-undang yang berlaku saat ini,” bunyi petisi SafeNet .