Zona Mahasiswa - Kritik tajam disampaikan Najwa Shihab merespons kacaunya Pusat Data Nasional alias PDN yang diretas. 

Baca juga: Tidak Kapok! Veni Oktaviana, Mahasiswi yang Dulu Pernah Keciduk Bersama Dosen Kini Ketahuan Lagi Semobil dengan Suami Orang

Peretas terkonfirmasi minta tebusan kepada Pemerintah Indonesia 8 juta dolar AS atau sekitar Rp 131 miliar.

Kementerian Komunikasi dan Informatika RI serta Badan Siber dan Sandi Negara (BSSN) mengakui PDN diserang seraya menyebut peretasnya Brain Cipher Ransomware. Pemerintah menolak membayar uang tebusan Rp 131 miliar.

Lemahnya perlindungan terhadap data rakyat Indonesia membuat Pemerintah kebanjiran kritik pedas. 

Salah satunya, Najwa Shihab yang terang-terangan menyebut rakyat tak dianggap penting.

Jurnalis yang terkenal dengan pertanyaan-pertanyaan kritis itu, membuat sebuah cuitan di Threads yang diunggah pada 27 Juni 2024. Dalam cuitannya, wanita yang pernah bekerja di beberapa stasiun TV itu berpendapat bahwa tidak ada backup data di PDN karena data pribadi kita tidak dipandang penting.

“Tidak ada back up di Pusat Data Nasional. Data pribadi kita tidak dipandang penting,” cuit tuan rumah Mata Najwa di akun Threads terverifikasinya yang diikuti lebih dari 1,4 juta orang.

Backup Pusat Data Nasional Sementara (PDNS) hanya Mencapai 2%

Najwa Shihab geram mengetahui backup Pusat Data Nasional Sementara (PDNS) hanya mencapai 2%. Pada tanggal 27 Juni 2024, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengungkap bahwa hanya 2?ta di PDNS yang ter-backup di PDNS Batam

"Sejauh ini, hanya sekitar 2 persen data dari PDNS 2 yang sudah tercadangkan di Pusat Data Nasional yang berlokasi di Batam," kata Hinsa saat rapat kerja bersama Komisi I DPR RI di Kompleks Parlemen, Jakarta, Kamis, 27 Juni 2024.

Menurut Hinsa, terdapat masalah utama dalam tata kelola keamanan siber. Data-data tersebut seharusnya bisa diselamatkan jika ada cadangan data di PDNS lain, sesuai dengan Peraturan BSSN Nomor 4 Tahun 2021 tentang pedoman manajemen keamanan informasi sistem pemerintahan berbasis elektronik. Sebelumnya, seorang hacker menggunakan penyerangan dengan modus ransomware varian BrainChipper, yang mengunci akses data di PDNS. Pelaku meminta tebusan senilai US$ 8 juta atau Rp 131 miliar. 

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan bahwa banyak instansi pemerintah yang tidak memiliki cadangan data karena masalah anggaran. Menkominfo berencana untuk mengubah aturan integrasi data ke PDN yang sebelumnya bersifat opsional dan tidak wajib bagi tenant menjadi wajib untuk memastikan keamanan data dan mempercepat pemulihan layanan publik.

Reaksi publik terhadap kondisi cadangan PDNS yang hanya mencapai 2% sangat negatif, disertai kritik terhadap pengelolaan, penggunaan anggaran, dan kesalahan manajemen. Najwa Shihab, seorang jurnalis dan presenter televisi yang aktif menyuarakan kekhawatiran masyarakat Indonesia juga merasakan hal yang sama.

“Tidak ada back up di Pusat Data Nasional. Data pribadi kita tidak dipandang penting. KITA tidak penting. Terima saja,” tulis Najwa Shihab dalam postingan Threads pada Jumat (28/6/24). Tulisan Najwa tersebut kemudian ditutup dengan pertanyaan satir yang menyinggung isu partisipasi dan representasi rakyat yang hanya dilibatkan dalam proses politik.

“Memangnya sejak kapan rakyat dianggap penting selain di bilik suara,” lengkap Najwa. Pertanyaan tersebut menyoroti politisi dan pejabat publik yang hanya mendekat kepada rakyat saat membutuhkan dukungan elektoral, tetapi mengabaikan rakyat dalam pembuatan kebijakan dan pengambilan keputusan sehari-hari.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi Hanya Pasrah

Sementara itu, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi enggan berkomentar banyak soal desakan dari sejumlah masyarakat yang meminta dirinya mundur karena dianggap gagal menjaga keamanan data.  Desakan mundur itu buntut dari server Pusat Data Nasional (PDN) yang diretas ransomware dan pemerintah menyatakan hanya pasrah.

"Ah no comment kalau itu. Itu haknya masyarakat untuk bersuara," kata Budi di Kompleks Parlemen Senayan, Kamis, 27 Juni 2024, mengutip dari kanal News Liputan6.com, Jumat, 28 Juni 2024.  Budi mengklaim, meski server PDN diretas, namun belum ada bukti kebocoran data sudah terjadi.

"Yang pasti tadi hasil rapat dengan Komisi I (DPR) kita, tidak ada indikasi dan belum ada bukti terjadinya kebocoran data," terangnya.  Diketahui, desakan agar Budi Arie mundur dari jabatan Menkominfo dapat dilihat dari petisi yang dibuat oleh Southeast Asia Freedom of Expression Network (Safenet).

Petisi itu menggalang suara masyarakat untuk menuntut Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mundur dari jabatannya. Petisi tersebut bisa diakses di laman change.org dan sudah direspons oleh puluhan ribu masyarakat.

Sebelumnya, Pemerintah Indonesia secara tegas menolak membayar tebusan sebesar Rp 131 miliar yang diminta oleh peretas Pusat Data Nasional (PDN). Keputusan ini disampaikan oleh sejumlah pejabat terkait menyusul serangan siber yang mengganggu layanan publik sejak 20 Juni 2024.

Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informasi (Kemkominfo), Usman Kansong, menegaskan sikap pemerintah dalam menanggapi tuntutan peretas. "Ya pemerintah kan nggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp 131 miliar," ujar Usman kepada wartawan pada 26 Juni 2024.

Pemerintah Menolak Memenuhi Tuntutan Peretas

Menurutnya, alasan pemerintah menolak memenuhi tuntutan peretas karena data PDNS yang dibobol itu sudah tidak bisa diubah-ubah oleh peretas, ataupun pemerintah.

"Karena sudah diamankan data itu. Sudah kami tutup, kan," ucapnya. Usman mengungkapkan, Kominfo bersama Badan Siber dan Sandi Negara atau BSSN, serta Telkom Sigma selaku vendor telah mengisolasi data-data dari PDNS 2 di Surabaya. Karena itu, ia mengklaim bahwa data di pusat data itu tidak bisa diambil oleh pelaku peretasan, meski servernya berhasil dilumpuhkan.

Di sisi lain, Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet and Infrastructure/ID-SIRTII) Muhammad Salahuddien Manggalany menilai teknologi cloud atau penyimpanan data yang disediakan perusahaan nasional sama mumpuninya dengan milik perusahaan asing.

"Secara teknis, aspek teknologi sama. Tidak ada perbedaan sama sekali," kata Didien panggilan akrab Manggalany.

Didien mengibaratkan penyedia layanan cloud sama seperti pemilik kos-kosan, yang menawarkan apakah penyewa kos-kosan cuma menyewa kamar saja, atau ada fitur-fitur tambahan seperti membersihkan kamar atau pakaiannya. Jika penyewa kamar kos mengambil layanan tambahan seperti mencuci pakaian, maka setelah dicuci, pakaiannya mau disimpan dimana diserahkan kepada penyewa.

Teknologi Cloud yang Mumpuni

Hal yang sama juga terjadi pada penyedia layanan cloud. Dalam layanan ini dikenal dua sistem yang ditawarkan penyedia layanan cloud, yakni managed operations atau managed services. Dalam hal managed operations, penyedia layanan cloud hanya menyediakan infrastruktur an sich, berbeda dengan pola managed services di mana penyedia layanan cloud mengelola secara rutin data termasuk back up data dari penyewa.

Didien melihat akar permasalahan terjadinya serangan ransomware karena pelaksanaan perawatan data termasuk backup data diserahkan ke tim PDNS dan masing-masing tenant dari Kementerian/Lembaga dan pemerintah daerah.

"Jadi kalau aneka fitur dan fasilitas backup tadi tidak diaktifkan atau tidak dikonfigurasi dengan benar, ya terjadilah insiden seperti sekarang ini. Karena kontrak ke vendor cloud dan jaringan hanya untuk sewa barang (infrastruktur) saja, tidak termasuk pengelolaan operasionalnya. Alias semua pengelolaan dilakukan sendiri oleh tim PDNS dan tenant. Vendor hanya jadi engineer panggilan technical support saja," kata Didien.

Dampaknya, walaupun sudah menerapkan teknologi cloud yang mumpuni, tetapi implementasinya tidak maksimal. Buktinya, tidak ada redudansi, atau kalaupun ada sepertinya tidak pernah diuji apakah kemampuan fail over, roll back dan recovery benar dapat terjadi ketika production system terganggu.

Ngena Banget! Cuitan Najwa Shihab Tentang Data Pribadi Warga yang Diretas "Sejak Kapan Rakyat Dianggap Penting Selain di Bilik Suara"

Itulah ulasan mengenai cuitan Najwa Shihab mengenai data pribadi warga yang diretas..

Semoga ulasan ini bermanfaat bagi Sobat Zona. Jangan lupa untuk terus mengikuti berita seputar mahasiswa dan dunia perkuliahan, serta aktifkan selalu notifikasinya.

Baca juga: Viral! HRD Dipecat Gegara Bentak "Sampah" Calon Karyawan yang Ketahuan Merokok di Ruangan