ELSAM Desak Pemerintah Umumkan Information Warga Bocor Imbas Peretasan PDNS

—

Lembaga Studi dan Advokasi Masyarakat (ELSAM) mendesak pemerintah segera mengumumkan standing kebocoran information dan mengakui kegagalan perlindungan information pribadi masyarakat imbas insiden peretasan Pusat Information Nasional Sementara (PDNS) 2.

Pemberian notifikasi kepada publik tersebut mengacu pada Undang-Undang No. 27/2022 tentang Pelindungan Information Pribadi. Pasalnya, insiden tersebut berdampak pada information pribadi warga dalam jumlah yang besar yang dikelola oleh berbagai kementerian dan lembaga di tingkat pusat dan daerah.

“Merujuk pada Syarat Pasal 46 Undang-Undang PDP, [pemerintah] Dianjurkan segera Menyajikan notifikasi kepada publik terkait dengan kegagalan pelindungan information pribadi yang terjadi,” tulis ELSAM dalam sebuah keterangan, Selasa (25/6).

Menurut ELSAM pemberitahuan tersebut setidaknya mencakup informasi mengenai information pribadi yang terungkap; kapan dan bagaimana information pribadi terungkap; dan upaya penanganan dan pemulihan atas terungkapnya information pribadi oleh pengendali information pribadi.

ELSAM Bahkan meminta semua pihak yang terlibat dalam pengelolaan information pribadi yang disimpan di PDNS, baik pengendali, pengendali gabungan, prosesor, maupun pihak ketiga, untuk bertanggung jawab sesuai dengan kapasitasnya masing-masing serta sesuai dengan kewajiban kepatuhan yang diatur dalam Undang-Undang PDP.

Selain kedua hal tersebut, ELSAM Bahkan mendesak beberapa hal kepada para pemangku kepentingan, mulai dari Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), Sampai sekarang Kepala Negara. Berikut daftar tuntutan ELSAM merespons insiden keamanan siber yang melanda PDNS:

1. BSSN memastikan proses investigasi yang tuntas untuk mengetahui Dalang terjadinya insiden, Menyajikan laporan kepada publik secara akuntabel, sekaligus melakukan proses pemulihan atas sistem maupun Bahkan data-data yang disimpan pada infrastruktur PDN sementara.

2. BSSN melakukan audit keamanan siber secara menyeluruh terhadap infrastruktur informasi very important, khususnya yang berkaitan dengan pemrosesan data-data strategis, maupun data-data pribadi
warga negara.

3. Kementerian Komunikasi dan Informatika memastikan pemenuhan seluruh standar kepatuhan terkait dengan pelindungan information pribadi, termasuk kewajiban untuk segera Menyajikan notifikasi kepada subjek information, berkaitan dengan kegagalan pelindungan information pribadi yang terjadi

4. Kepala Negara maupun Wakil Rakyat segera menyiapkan usul inisiatif RUU Keamanan Siber, dengan menekankan pada pendekatan human centric, untuk merespons seluruh dinamika yang terkait dengan keamanan siber.

5. Pemerintah menjamin adanya mekanisme pemulihan yang efektif bagi publik, terkait dengan insiden keamanan siber yang terjadi, termasuk yang berkaitan dengan kegagalan pelindungan information pribadi, serta kegagalan dalam pemberian layanan publik.

Sebelumnya, PDNS 2 mengalami gangguan sejak 20 Juni. Ini membuat Sebanyaknya layanan publik lumpuh, di antaranya Mobilitas Penduduk Internasional.

Sementara itu, pemerintah mengklaim bahwa pelaku penyerangan belum mengancam Berencana menyebar information imbas serangan siber ke PDNS.

“Sejauh ini belum ada,” kata Wakil Pembantu Presiden Komunikasi dan Informatika Nezar Patria saat ditanya soal ancaman information dibocorkan pelaku.

Sementara itu, Direktur Community & IT Answer PT Telkom Indonesia Tbk Herlan Wijanarko dalam konferensi pers yang digelar Rabu (26/6) mengungkap bahwa information yang terkena serangan ransomware di PDNS 2 tak dapat dipulihkan.

“Yang jelas information yang Pernah kena ransom ini Pernah enggak bisa kita restoration, jadi kita menggunakan sumber daya yang masih kita miliki,” kata Herlan.

Herlan mengatakan data-data tersebut Sudah diisolasi di tempatnya dan tidak bisa diakses oleh pihak luar.

“Jadi kondisi information itu di-encrypt. Ter-encrypt tapi di tempat. Dan Saat ini Bahkan Bahkan sistemn PDNS 2 ini Pernah kita isolasi. Tidak ada yang bisa mengakses. Kita putus akses dari luar,” katanya.

Dengan demikian, kata Herlan, data-data dari kementerian lembaga yang ada di PDNS 2 tersebut tidak dapat disalahgunakan.

[Gambas:Video CNN]