(IslamToday ID) – Southeast Asia Freedom of Expression Network (SAFEnet) mengkritisi lumpuhnya Pusat Data Nasional (PDN) milik Kementerian Komunikasi dan Informatika (Kemenkominfo) sejak Kamis lalu. SAFEnet menyebut fenomena ini membuktikan tidak adanya komitmen dalam membangun infrastruktur vital.
“Tidak adanya komitmen dan konsistensi pemerintah dalam menjalankan proses pembangunan infrastruktur vital yang selama ini diklaim aman dan terpercaya serta menerapkan standar tinggi,” kata Direktur Eksekutif SAFEnet, Nenden Sekar Arum, dikutip dari Tempo, Selasa (25/6/2024).
Nenden menyebut dari sisi perencanaan dan pembangunan infrastruktur kritis vital, PDN terjadi Single Point of Failure (SPOF). Akibatnya, sampai hari ini tidak ada yang bisa dilakukan oleh instansi-instansi yang menyimpan data di PDN, misalnya Imigrasi dan layanan bandara, kecuali menunggu.
Di sisi lain, dalam kasus-kasus kebocoran data warga di institusi pemerintahan, Nenden menyebut masih kerap terjadi. Ia menyebut gangguan berhari-hari terhadap PDN menambah runtuhnya kepercayaan publik.
SAFEnet mencatat sepanjang 2023 telah terjadi setidaknya 32 insiden kebocoran data di lembaga pemerintah, termasuk BPJS Kesehatan, Polri, KPU, dan Kementerian Pertahanan.
“Serangan terhadap PDN dan kemungkinan terjadinya kebocoran data pribadi warga saat ini hanya puncak gunung es dari lemahnya sistem keamanan siber Indonesia,” pungkas Nenden.
Oleh karena itu, SAFEnet menuntut pemerintah sebagai berikut:
- Memberikan pernyataan secara terbuka dan jelas mengenai insiden keamanan siber yang saat ini sedang terjadi pada PDN, menyatakan pertanggungjawaban, dan meminta maaf atas keteledoran yang berdampak parah yaitu lumpuhnya layanan publik dan risiko kebocoran data pribadi masif pada infrastruktur kritis vital.
- Menjamin perlindungan data pribadi pengguna yang terdapat pada PDN serta melakukan langkah-langkah prosedural dan pertanggungjawaban sesuai prinsip Pelindungan Data Pribadi (PDP).
- Mengkaji ulang proses tender dan pembangunan PDN baik PDN sementara ataupun PDN permanen yang masih akan dibangun, dengan menerapkan ketat skenario penanggulangan insiden dan kontinuitas bisnis yang transparan dan akuntabel.
- Berbagi informasi dan meminta masukan kepada pemangku kepentingan lain terkait data nasional seperti komunitas teknis, akademisi, dan organisasi masyarakat sipil.
- Memberikan kesempatan kepada industri cloud/data center nasional untuk berpartisipasi dalam urusan pengembangan infrastruktur dan bisnis di luar tata kelola governansi di mana Kominfo sebagai regulator.
- Menjamin tidak terjadinya kejadian serupa dan siap bertanggung jawab atas semua insiden yang terjadi baik saat ini maupun yang akan datang. [wip]