Petisi daring yang berisi desakan agar Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mundur dari jabatannya mendapat dukungan luas dari publik. Petisi itu muncul menyusul kegagalan kementerian yang dikomandoi Budi Arie tersebut untuk mengamankan data warga yang ditampung pada Pusat Data Nasional (PDN).
Petisi itu digagas oleh Southeast Asia Freedom of Expression Network (SAFEnet), organisasi masyarakat sipil yang memperjuangkan hak-hak digital di Asia Tenggara. Sampai Selasa (2/7/2024) sore, petisi yang diunggah pada platform Change.org itu telah mendapat dukungan sebanyak lebih dari 19 ribu tanda tangan.
“Pak Menteri, cukuplah semua kelalaian ini. Jangan jadikan data pribadi kami sebagai tumbal ketidakmampuan Anda. MUNDURLAH!” desak petisi itu.
SAFEnet mencatat bahwa selama dua tahun terakhir terjadi kebocoran data pribadi setidaknya 113 kali, yaitu 36 kali pada 2022 dan 77 kali pada 2023. Jumlah itu jauh lebih sedikit dibandingkan temuan lembaga keamanan siber Surfshak yang menemukan lebih dari 143 juta akun di Indonesia menjadi korban kebocoran data hanya sepanjang tahun 2023.
Jumlah tersebut membuat Indonesia berada di urutan ke-13 secara global sebagai negara yang paling banyak mengalami kebocoran data. Sebagai lembaga negara yang bertanggung jawab terhadap pengelolaan data dan informasi, termasuk keamanannya, menurut mereka sudah seharusnya Kominfo juga bertanggung jawab terhadap serangan ransomware pada PDN.
“Untuk itu, Menteri Kominfo Budi Arie Setiadi harus mundur sebagai pertanggungjawaban dan meminta maaf secara terbuka terhadap situasi ini,” demikian tulis petisi tersebut.
Selain itu, SAFEnet juga mendesak Kominfo dan BSSN untuk mengaudit keamanan semua teknologi dan sumber daya manusia keamanan siber negara yang saat ini digunakan.
Respons Projo
Merespons petisi tersebut, pihak yang mengklaim berasal dari Projo Muda membuat petisi tandingan dengan tajuk “Dukung Menkominfo Budi Arie untuk Terus Menjalankan Tugas.” Petisi itu dibuat selang empat hari setelah petisi pertama dibuat.
Namun sejauh ini, petisi tersebut kalah dukungan dengan petisi pertama. Sampai Selasa (2/7/2024) petang, petisi pro-Budi Arie baru mendapat 150 dukungan. Jauh tertinggal ketimbang petisi yang mendesak Ketua Umum Relawan Pro Jokowi (Projo) Budi Arie Setiadi itu menanggalkan jabatannya sebagai Menkominfo.
“Kita percaya bahwa keberlanjutan tugas Budi Arie sebagai menteri sangat penting untuk kesinambungan usaha pemberantasan judi online dan perlindungan warga. Langkah-langkah yang sudah diambil oleh Budi Arie telah memberikan hasil yang signifikan, dimana laporan Penurunan Kasus Judi Online, dan lebih dari 2,9 juta situs judi online telah diblokir,” tulis petisi tersebut.
Diketahui, pemerintah mengakui tidak bisa memulihkan data yang tertahan di Pusat Data Nasional Sementara (PDNS) 2, Surabaya akibat adanya serangan siber ransomware.
Direktur Network dan IT Solution Telkom Indonesia Herlan Wijarnako menjelaskan, hal itu lantaran pihaknya telah mengisolasi akses terhadap data tersebut. Sehingga baik peretas maupun pemerintah tidak bisa mengakses data itu.
“Yang jelas data yang sudah kena ransomware ini sudah enggak bisa di-recovery [dipulihkan] gitu ya. Jadi kita menggunakan sumber daya yang masih kita miliki,” kata Herlan di dalam konferensi pers di Jakarta, Rabu (26/6/2024), dikutip dari ANTARA.
Lebih lanjut, Herlan menjelaskan langkah teknis isolasi pada PDNS 2 membuat data-data yang berada di dalamnya tidak bisa lagi digunakan sehingga data-data tersebut tentunya tidak bisa dicadangkan.
“Kondisi data itu terenkripsi tapi di tempat (di lokasi PDNS 2) dan sekarang sistem PDNS 2 itu sudah kita isolasi. Tidak ada yang bisa akses, kita putus akses dari luar. Jadi Insya Allah tidak bisa (disalahgunakan),” kata
Meski begitu untuk beberapa layanan yang krusial pemerintah berupaya melakukan pemulihan dengan data terbatas yang ada di PDNS 1 di Serpong, Tangerang Selatan dan pusat data cadangan di Batam, Kepulauan Riau.
Sejumlah layanan publik pada Kamis (20/6/2024) sempat mengalami kendala akibat adanya gangguan pada PDNS 2. Salah satu layanan yang sangat terdampak adalah sistem Autogate milik Ditjen Imigrasi yang membuat mobilitas masyarakat terganggu.
Setelah ditelusuri didapatkan fakta bahwa PDNS 2 mengalami serangan siber berupa ransomware bernama Brain Cipher sebuah varian baru dari ransomware Lockbit 3.0.
Hingga Selasa (25/6/2024) teridentifikasi ada sebanyak 282 instansi yang terimbas dari insiden PDNS 2. Pemerintah pun segera fokus melakukan pemulihan beragam layanan publik yang terdampak dan sekaligus melakukan investigasi berupa forensik digital.