JAKARTA, Quarta.id- Server Pusat Data Nasional Sementara (PDNS) mengalami gangguan sejak hari Kamis 20 Juni 2024 lalu.
Insiden ini menyebabkan beberapa layanan publik termasuk layanan imigrasi terkendala. Badan Siber dan Sandi Negara (BSSN) Republik Indonesia mengungkap insiden itu terjadi karena ulah Ransomware.
Dikutip dari kominfo.go.id, Kepala BSSN Hinsa Siburian mengatakan telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) Republik Indonesia dan pihak lain dalam upaya Penanganan gangguan ekosistem Layanan Komputasi Awan Pemerintah, khususnya pada Pusat Data Nasional Sementara (PDNS).
BACA JUGA: Menkominfo Budi Ari Setiadi: AI Bisa Dorong Pertumbuhan Ekonomi Indonesia
“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan serangan siber berjenis Ransomware,” ujarnyasaat memberikan keterangan pers di Kantor Kementerian Komunikasi dan Informatika, Jakarta Pusat, Senin (24/06/2024).
Koordinator South-East Asia Youth Internet Governance Forum Hasrul Eka Putra yang juga berstatus sebagai Asisten Muda Ombudsman RI Perwakilan Sulawesi Selatan, menyebut rentetatan kejadian terkait gangguan dan kebocoran data digital berpotensi menurunkan tingkat kepercayaan publik pada pemerintah.
“Kebocoran data ini tidak hanya merugikan individu, tetapi juga dapat menurunkan tingkat kepercayaan masyarakat terhadap pemerintah,” ungkap Hasrul Eka Putra melalui laman ombudsman.go.id, Senin (24/6/2024).
BACA JUGA: Lebih 50 Juta Peserta BPJS Kesehatan Tidak Aktif, Pengamat Tawarkan Solusi Ini
Menurut Hasrul, Masyarakat yang merasa data pribadinya tidak aman mungkin enggan untuk berpartisipasi dalam program-program pemerintah atau memberikan informasi yang akurat.
“Hal ini pada gilirannya dapat mempengaruhi efektivitas berbagai inisiatif pemerintah yang bergantung pada data yang akurat dan lengkap,” lanjut Hasrul.
Rekomendasi Langkah Strategis untuk Pemerintah
Sebagai langkah strategis, Hasrul menyebut pemerintah perlu mengimplementasikan dan menegakkan Undang-Undang Perlindungan Data Pribadi (UU PDP) secara efektif.
“Namun, yang lebih penting lagi, kebijakan keamanan siber juga harus diperbarui dan ditingkatkan untuk menanggulangi ancaman yang terus berkembang,” ucapnya.
Selanjutnya, keamanan jaringan harus menjadi prioritas utama, dengan peningkatan teknologifirewall, sistem deteksi dan pencegahan intrusi, serta pemantauan jaringan secarareal-time.
Penerapan sertifikasi dan standar keamanan yang ketat serta teknologi enkripsi harus diterapkan secara luas untuk melindungi data selama penyimpanan dan transmisi.
Penggunaan enkripsiend-to-end akan memastikan bahwa data tetap aman bahkan jika terjadi pelanggaran keamanan. Pengembangan sistem dan aplikasie-government harus dilakukan dengan prinsip “secure by design“, yaitu mempertimbangkan aspek keamanan sejak tahap perancangan.
Pemerintah juga didorong untuk rutin mempublikasikan laporan keamanan yang menjelaskan upaya yang dilakukan untuk melindungi data serta insiden keamanan yang terjadi. Laporan ini tidak hanya meningkatkan transparansi tetapi juga memungkinkan masyarakat untuk melihat komitmen pemerintah dalam melindungi data mereka.
BACA JUGA: Pemerintah Ancam Platform Digital dan Penyelenggara Internet Terkait Judi Online
Selain itu, audit keamanan oleh pihak ketiga harus dilakukan secara berkala untuk memastikan bahwa sisteme-government memenuhi standar keamanan yang ditetapkan dan terus meningkat seiring perkembangan teknologi.
Di level pengguna menurut Hasrul, edukasi dan pelatihan juga memegang peran kunci dalam meningkatkan kepercayaan publik.
“Kampanye edukasi yang menyeluruh harus dilakukan untuk meningkatkan kesadaran masyarakat tentang pentingnya keamanan data dan bagaimana melindungi informasi pribadi mereka,” imbuh Hasrul.
Sementara itu, pegawai pemerintah juga harus menerima pelatihan berkelanjutan tentang praktik terbaik dalam keamanan data dan respons insiden. Pelatihan ini harus mencakup simulasi serangan siber dan respons insiden untuk memastikan kesiapan mereka dalam menghadapi ancaman nyata.