ELSAM: Pemerintah Harus Atasi Keamanan Siber dan Pelindungan Data Secara Tuntas

0

VNEWS– Dalam pekat malam yang tampak biasa di Pusat Data Nasional (PDN) sementara, tersimpan rahasia digital yang rentan. Seperti benteng tua yang terjaga namun tak kebal dari serangan, PDN sementara mendapati dirinya terbelenggu oleh serangan ransomware.

Brain Cipher, cabang baru dari LockBit 4.0, telah menyusup dengan cerdik, mengunci data yang menjadi jantung layanan publik. Seiring dengan terhentinya aliran informasi, tanda tanya besar mengenai keamanan dan pelindungan data pribadi pun mengemuka, memicu kekhawatiran dan kecaman dari berbagai pihak.

Langit senja yang menyelimuti kota berubah menjadi awan kelabu bagi para pengelola data, ketika sirine digital menggema di ruang-ruang server.

Serangan siber yang menimpa PDN sementara tak hanya mengancam data, tetapi juga kepercayaan publik terhadap transformasi digital yang sedang diupayakan pemerintah. Dalam bayang-bayang kebijakan Perpres No. 95/2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) dan Perpres No. 39/2019 tentang Satu Data Indonesia, mimpi digitalisasi terasa begitu rapuh.

Pertanyaan pun muncul: apakah PDN sementara telah benar-benar mematuhi standar keamanan yang ditetapkan oleh BSSN dalam Peraturan No. 4/2021? Mengingat peran pentingnya, mestinya PDN tak hanya menjadi pusat data, tetapi juga benteng yang kokoh, tahan terhadap segala serangan. Namun, realita menunjukkan celah-celah yang dimanfaatkan oleh pihak tak bertanggung jawab.

Kilas balik pada regulasi Perpres No. 82/2022 yang menempatkan PDN sebagai infrastruktur informasi vital, tampak jelas bahwa setiap tahap pengelolaan harus mengikuti protokol keamanan yang ketat.

Badan Siber dan Sandi Negara (BSSN) sebagai pengawal keamanan siber nasional, dihadapkan pada tugas berat mengurai jejak digital yang mengungkap penyebab serangan ini. Transparansi dan akuntabilitas menjadi kunci utama, karena hanya dengan demikian, kepercayaan publik bisa dipulihkan.

Di balik layar, ada kerumitan teknis dan administrasi yang harus segera diatasi. Pemerintah, melalui berbagai kementerian dan lembaga, harus merapatkan barisan, memperkuat koordinasi, dan meninjau kembali strategi nasional keamanan siber seperti tertuang dalam Perpres No. 47/2023. Perlu ada regulasi yang lebih kuat dan terintegrasi, mungkin dalam bentuk Undang-Undang Keamanan Siber, untuk mengantisipasi dan merespon ancaman yang kian kompleks.

Tidak hanya soal keamanan siber, insiden ini juga membuka wacana besar tentang pelindungan data pribadi. UU No. 27/2022 tentang Pelindungan Data Pribadi mewajibkan adanya notifikasi publik atas kegagalan pelindungan data. Dalam konteks ini, setiap data pribadi yang terungkap harus diinformasikan secara rinci kepada masyarakat. Rasa aman digital, yang selama ini menjadi harapan, mendadak terasa jauh dari jangkauan.

Tak pelak, tanggung jawab besar terletak pada pundak para pengendali data di PDN sementara. Mereka harus memastikan langkah-langkah pemulihan berjalan dengan cepat dan tepat, mengikuti regulasi yang berlaku. Setiap pelanggaran harus ditindak tegas, karena pelindungan data pribadi adalah hak fundamental setiap warga negara yang tidak bisa ditawar-tawar.

Di tengah hiruk-pikuk ini, ELSAM menyuarakan pentingnya penyelesaian insiden ini secara simultan dan tuntas.

Dari sejumlah catatan di atas, merespons insiden keamanan siber dan dugaan kegagalan pelindungan data pribadi pada infrastruktur PDN sementara, ELSAM menekankan pada pemangku kepentingan yakni, BSSN untuk memastikan proses investigasi yang tuntas untuk mengetahui penyebab terjadinya insiden, memberikan laporan kepada publik secara akuntabel, sekaligus melakukan proses pemulihan atas sistem maupun juga data-data yang disimpan pada infrastruktur PDN sementara. Lembaga ini juga harus melakukan audit keamanan siber secara menyeluruh terhadap infrastruktur informasi vital, khususnya yang berkaitan dengan pemrosesan data-data strategis, maupun data-data pribadi warga negara.

Kementerian Komunikasi dan Informatika harus memastikan pemenuhan seluruh standar kepatuhan terkait dengan pelindungan data pribadi, termasuk kewajiban untuk segera memberikan notifikasi kepada subjek data, berkaitan dengan kegagalan pelindungan data pribadi yang terjadi.

Selanjutnya, Presiden maupun DPR segera menyiapkan usul inisiatif RUU Keamanan Siber, dengan menekankan pada pendekatan human centric, untuk merespons seluruh dinamika yang terkait dengan keamanan siber. Pemerintah juga harusmenjamin adanya mekanisme pemulihan yang efektif bagi publik, terkait dengan insiden keamanan siber yang terjadi, termasuk yang berkaitan dengan kegagalan pelindungan data pribadi, serta kegagalan dalam pemberian layanan publik.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *