Pengamat keamanan dari Vaksincom, Alfons Tanujaya, menyuarakan kritik keras terhadap pengelolaan Pusat Data Nasional (PDN), yang mengelola ribuan server tanpa sistem backup yang memadai.
“Ini seperti ikut balap formula 1 (F1) tapi nggak pakai helm. Keterlaluan sih ngawurnya,” ujar Alfons dalam keterangannya mengenai keadaan PDN yang dikelola oleh Kementerian Komunikasi dan Informatika (Kominfo).
Menurut Alfons, PDN, terutama yang berlokasi di Surabaya, masih belum pulih sepenuhnya dari serangan ransomware jenis Lockbit 3.0 yang terjadi sejak 20 Juni 2024. Hal ini menandakan adanya kelemahan signifikan dalam pengelolaan keamanan data nasional.
Sementara itu, Anggota Komisi I DPR RI, Bobby Adhityo Rizaldi, menambahkan bahwa Kementerian Kominfo dan lembaga terkait belum sepenuhnya melaksanakan Peraturan Presiden Nomor 95 Tahun 2018 dan Perpres Nomor 132 Tahun 2022, yang mengatur tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) dan arsitektur keamanannya.
“Kalau dua Perpres ini dilaksanakan dengan baik, kami yakin insiden seperti ini dapat ditangani lebih efektif,” ungkap Bobby dikutip dari laman resmi DPR.
Bobby juga menekankan perlunya koordinasi antarlembaga negara dengan Badan Siber dan Sandi Negara (BSSN) untuk memastikan keamanan arsitektur SPBE sesuai dengan standar yang telah ditetapkan.
“Pendekatan keamanan siber harus by design, bukan baru berbenah setelah ada kejadian,” tegasnya.
Kepala BSSN, Letnan Jenderal (Purnawirawan) Hinsa Siburian, juga menyuarakan kekhawatirannya selama rapat di DPR, mengungkapkan bahwa kesalahan utama terletak pada tata kelola dan absennya backup data yang efektif yang dikelola Kominfo.
“Mohon maaf Pak Menteri (Budi Arie Setiadi) permasalahan utamanya adalah tata kelola dan tidak adanya back up data,” ungkapnya.
“Kita perlu analogi seperti ketika mati listrik, kita harus siap dengan genset. Sama halnya, PDN harus selalu siap dengan sistem backup data yang handal,” sambungnya.
Hinsa menambahkan bahwa kekurangan ini bukan hanya masalah teknis, tetapi juga menunjukkan kegagalan dalam mengantisipasi dan mengelola risiko keamanan siber yang kian meningkat. Adapun hingga hari ini, Jumat (28/6/2024) PDN masih belum pulih sepenuhnya dari gangguan peretas (hacker). Diketahui, gangguan itu terjadi sejak Kamis (20/6/2024) lalu yang diakibatkan ransomware terbaru dengan jenis Lockbit 3.0.