Desakan Menkominfo Mundur Menguat karena Data Sensitif Sering Kebobolan, Contohnya soal Pertahanan-Biometrik WNI

JawaPos.com – Desakan agar Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mundur dari jabatannya terus menguat. Petisi datang dari berbagai kalangan.

Ketua Cyberity Arif Kurniawan mengatakan, desakan itu sangat logis seiring menguatnya indikasi kelalaian pemerintah dalam melindungi data warga negara. ”Menkominfo juga harus meminta maaf atas terjadinya krisis keamanan data ini,” tegasnya kepada Jawa Pos kemarin (29/6).

Arif menjelaskan, pihaknya juga melihat adanya indikasi tumpang-tindih kewenangan dalam penyelenggaraan Pusat Data Nasional (PDN). Hal itu sangat tampak ketika pihak-pihak terkait justru saling melempar tanggung jawab ketika ditanya mengenai hal-hal yang berkaitan dengan penyelenggaraan PDN. ”Ada indikasi birokrasi yang berantakan dalam pembangunan PDN,” ujarnya.

Cyberity juga menyoroti nihilnya petunjuk teknis bagi pengguna layanan PDN yang kena dampak dari serangan ransomware LockBit. Bahkan, penyelenggara PDN belum sepenuhnya menyiapkan skenario back-up data.

”Yang terjadi sebaliknya, Menkominfo justru menyebut keamanan data tanggung jawab bersama antara penyelenggara dan pengguna layanan,” ucapnya.

Komunitas Cyberity telah mengecek beberapa hal terkait serangan ransomware LockBit dan pembangunan PDN. Ada beberapa temuan terkait hal tersebut. Mengenai PDN, Arif mengungkapkan, pembangunan infrastruktur digital itu melibatkan pinjaman asing. ”Dan ada upaya untuk mengutamakan vendor negara pendana,” kata Arif.

Cyberity juga melakukan pengecekan terkait indikasi kebocoran data PDN di sejumlah forum kebocoran data. Hasilnya, ada beberapa data yang pelan-pelan mulai bocor. Mulai data sensitif pertahanan dan keamanan, biometri warga, data personel tentara aktif maupun tidak yang tergabung dalam Badan Intelijen Strategis (Bais), hingga data BPJS.

Selain meminta Menkominfo mundur, Arif mendesak pemerintah segera mengambil langkah cepat pemulihan. Cyberity juga mendesak adanya pengusutan skandal perusahaan LockBit dan dugaan keterlibatan afiliasinya di Indonesia. ”Pemerintah juga harus melakukan antisipasi dan mitigasi bencana kebocoran data sesuai undang-undang,” imbuh Arif.

Desakan agar Budi Arie mundur dari kursi pimpinan Kemenkominfo juga disampaikan Southeast Asia Freedom of Expression Network (SAFEnet). SAFEnet bahkan telah membuat petisi khusus terkait desakan tersebut. Hingga pukul 20.00 WIB tadi malam, terpantau 13.317 orang sudah menandatangani petisi yang dibuat sejak 26 Juni 2024 itu.

Direktur Eksekutif SAFEnet Nenden Sekar Arum menegaskan, petisi tersebut murni berdasar persoalan kinerja. Khususnya dalam menangani sistem data nasional. Tak ada sangkut paut dengan politik. ”Ini murni ya, kita tahu semuanya karena memang kinerja yang berdampak langsung ke publik. Politik-politik nomor sekian. Karena kembali lagi ini untuk kepentingan publik,” jelasnya dalam diskusi daring kemarin.

Selain itu, kata Nenden, petisi tersebut juga merupakan langkah simbolis yang ditempuh masyarakat sipil untuk menuntut tanggung jawab negara. Sebab, sejak 20 Juni 2024, tidak ada permintaan maaf dari pemerintah kepada publik soal kelalaian mereka. Permohonan maaf hanya soal layanan publik tidak jalan. Bukan atas kelalaian mereka.

”Jadi ini simbolis. Kita menarget soal siapa yang sekarang bertanggung jawab paling besar soal PDN ini. Dan kita lihat memang Kementerian Kominfo ya,” cetus Nenden. Karena itu, dia menilai Menkominfo Budi Arie seharusnya mundur sebagai bentuk pertanggungjawabannya.

Pada bagian lain, SAFEnet juga telah membuat posko aduan untuk masyarakat yang menjadi korban peretasan PDN. Saat ini, kata Nenden, pihaknya tengah mengumpulkan data awal mengenai siapa saja yang terdampak hingga bentuk kerugiannya. Nanti data akan dianalisis untuk tahu sebarannya. ”Harapannya, itu bisa menjadi dasar menggugat negara untuk mengembalikan dan ganti rugi hak-hak yang terganggu gara-gara kasus ini,” ungkapnya.

Terlebih, serangan ini bukan yang pertama. Sebelumnya serangan siber dan kebocoran data pribadi juga terjadi pada sejumlah lembaga pemerintah. Misalnya Komisi Pemilihan Umum (KPU) dan Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Data pribadi tersebut sempat ditawarkan melalui forum jual beli. Di sana data yang dijual mencakup nama lengkap, tanggal lahir, jenis kelamin, nomor induk kependudukan (NIK), hingga alamat lengkap.

Menurut pemantauan SAFEnet, selama dua tahun terakhir terjadi kebocoran data pribadi setidaknya 113 kali. Detailnya, 36 kali pada 2022 dan 77 kali pada 2023. Jumlah itu jauh lebih sedikit dibandingkan temuan lembaga keamanan siber Surfshack yang menemukan lebih dari 143 juta akun di Indonesia menjadi korban kebocoran data sepanjang 2023. Jumlah tersebut membuat Indonesia berada di urutan ke-13 secara global sebagai negara yang paling banyak mengalami kebocoran data.