in

PDN Bobol Data Kesehatan Pasien, Legislator Ini Minta Penegak Hukum Turun Tangan

Ilustrasi Server Pusat Data. Sumber : tribratanews.lampung.polri.go.id

 

HALO SEMARANG – Anggota Komisi IX DPR RI, Netty Prasetiyani Aher, menyoroti lemahnya keamanan data rakyat, yang disimpan di Pusat Data Nasional (PDN) yang saat ini diretas ransomware.

“Sungguh memprihatinkan, lembaga ini dibekali anggaran Rp 700 M dari APBN,  tapi keamanan datanya lemah serta tak memiliki backup yang mumpuni,” kata Netty, dalam keterangan tertulis, Selasa (2/7/2024), seperti dirilis dpr.go.id.

Menurutnya, salah satu yang terkena dampak peretasan tersebut ialah data kesehatan masyarakat Indonesia.

Sebelumnya pada 2021 diduga data BPJS Kesehatan bocor dan diperjualbelikan di situs gelap, kemudian disusul bocornya data E-HAC dan sekarang data kesehatan di PDN juga diretas.

“Kenapa kita tak belajar dari pengalaman? Data kesehatan kita begitu mudah untuk dibobol hacker,” kata dia.

Selain akan mengganggu pelayanan kesehatan dalam negeri, data kesehatan yang bocor rentan disalahgunakan.

Bocornya data pribadi bisa digunakan untuk mencuri password, melakukan pinjol, membobol layanan keuangan dan lain-lain sebagainya.

“Seorang pasien penyakit menular juga akan terkena isolasi sosial, jika penyakitnya terungkap ke publik,” kata Politisi Fraksi PKS itu.

Besarnya masalah yang ditimbulkan akibat peretasan data di PDN ini, kata Netty, harus ditangani secara serius oleh pemerintah.

“Penegak hukum harus terlibat dan melakukan audit komprehensif terhadap lembaga tersebut. Jangan sampai masalah sebesar ini dibiarkan menguap tanpa ada satupun pejabat yang bertanggung jawab,” terangnya.

Netty juga mendorong disegerakannya aturan turunan UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.

“Terutama soal pihak-pihak yang memegang data masyarakat, termasuk instansi pemerintah yang lalai dalam menjaga keamanan data masyarakat. Harus ada sanksi yang tegas agar tidak sembarangan mengumpulkan data masyarakat,” bebernya.

Cuma-cuma

Sementara itu muncul kabar bahwa terduga peretas Pusat Data Nasional Sementara (PDNS) 2, di Surabaya, yakni gang BrainChiper, mengaku akan memberikan secara cuma-cuma alat pembuka (dekripsi) data yang dikunci.

“Masyarakat Indonesia, kami meminta maaf atas fakta bahwa [serangan] ini berdampak ke semua orang,” menurut keterangan akun pengguna forum gelap, brainchiper, dalam bahasa Inggris yang diunggah oleh akun perusahaan intelijen siber Stealth Mole, Selasa (2/7).

Akun ‘gelap’ yang menyertakan tagline “More important than money, only honor” ini, mengaku akan membagikan kunci-kunci data yang diretas, secara cuma-cuma.

Kelompok ini berharap peretasan PDNS tersebut mendorong pendanaan dan SDM yang lebih layak di sektor teknologi ini.

“Kami harap serangan kami membuat jelas soal betapa pentingnya buat mendanai industri ini dan merekrut pakar yang layak,” kata mereka.

Sebelumnya, PDNS 2 lumpuh sejak 20 Juni akibat serangan ransomware atau teknik peretasan dengan membobol sistem dan mengunci data-data yang ada di dalamnya.

Akibat serangan ini, sebagian besar data di pusat data yang dihuni 282 institusi pemerintah pusat dan daerah ini terkunci dan tak bisa dipulihkan sejauh ini.

Pemerintah menyebut pelaku meminta tebusan US$8 juta atau sekitar Rp131,8 miliar buat membuka kuncinya, namun Kominfo RI menyatakan tidak akan membayar tebusan itu.

Sebelumnya, Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto, memastikan bahwa pelayanan publik pada PDNS 2 yang diserang ransomware akan kembali normal pada Juli ini.

“Sesuai dengan Perintah Bapak Presiden, bulan Juli sudah operasional normal dan kita backup keamanannya dengan berlapis sehingga tidak terjadi permasalahan yang sama seperti yang terjadi di bulan ini,” kata Hadi, baru-baru ini seperti dirilis setkab.go.id.

Hadi mengatakan, saat ini layanan pemerintah yang menggunakan PDNS 2 berada dalam proses pemulihan. Data cadangan dari server-server di PDNS 2 Surabaya akan berada sepenuhnya di Pusat Data Nasional (PDN) yang berlokasi di Batam.

“Kalau secara operasional Pusat Data Nasional Sementara berjalan, ada gangguan, masih ada backup yaitu di DRC atau hotsite di Batam dan bisa auto gate interactive service dan setiap pemilik data centre juga memiliki backup sehingga paling tidak ada tiga lapis sampai empat lapis backup,” kata dia seperti dirilis setkab.go.id.

Lebih lanjut, Menko Polhukam meminta kepada seluruh kementerian, lembaga, dan instansi pemerintahan lainnya untuk melakukan backup atau mencadangkan data untuk mengantisipasi adanya serangan siber seperti yang terjadi beberapa waktu lalu.

“Setiap tenant atau kementerian juga harus memiliki backup, ini mandatori, tidak opsional lagi. Sehingga kalau secara operasional Pusat Data Nasional Sementara berjalan, ada gangguan, masih ada backup,” tegasnya.

Hadi mengatakan, pemerintah akan menyiapkan pengaturan terkait penempatan data dan cadangannya secara berlapis sesuai dengan tingkat klasifikasi data mulai dari data strategis, terbatas, hingga terbuka.

“Jadi nanti data-data yang sifatnya umum, kemudian data-data yang memang seperti statistik dan sebagainya itu akan disimpan di cloud sehingga tidak penuh yang ada data yang ada di PDN,” ujarnya.

Di samping itu, kata Menko Polhukam, Badan Sandi dan Siber Negara (BSSN) akan terus meningkatkan keamanan siber, dengan cara menyambungkan komando kendali BSSN serta mengaktifkan Computer Security Insident Response Team (CSIRT) yang akan terus memantau upaya pengelolaan PDN dan backup data.

“Kita juga diperintah Bapak Presiden untuk meninjau kembali peraturan presiden/instruksi presiden terkait dengan operasional siber termasuk BSSN dan jajarannya, sehingga nantinya komando kendali itu mudah apabila terjadi permasalahan,” tandasnya. (HS-08)

1,8 Juta Orang Beribadah Haji, 63 Persen dari Asia

Legislator Dorong Pengesahan RUU Obat dan Makanan