Akuntabilitas Perlindungan Data Publik

Audit tuntas manajemen data pemerintah di Pusat Data Nasional. Menteri Komunikasi dan Informatika Budi Arie mundur dulu.

Tempo

Rabu, 3 Juli 2024

PEMERINTAH perlu banyak belajar dari Brain Cipher. Kelompok penjahat siber yang meretas Pusat Data Nasional Sementara (PDNS) 2 Surabaya itu tak hanya lebih pintar, tapi juga lebih beretika. Mereka lebih dulu meminta maaf kepada rakyat Indonesia atas dampak peretasan pada dua pekan lalu. Sedangkan pejabat negara ini, termasuk Menteri Komunikasi dan Informatika Budi Arie Setiadi, sibuk cuci tangan.

Permohonan maaf Brain Cipher itu tersebar luas di platform X yang diunggah akun StealthMole, organisasi intelijen pemantau ancaman siber, kemarin. Melalui situs komunikasi yang mereka bangun khusus di jaringan Internet bawah tanah, Brain Cipher mengatakan peretasan yang mereka lakukan tidak bermuatan politik. Mereka juga menyatakan akan memberikan kunci enskripsi data PDN secara gratis pada hari ini. 

Brain Cipher tak menjelaskan mengapa mereka mengembalikan akses data PDN secara cuma-cuma. Biasanya, hacker ransomware mengancam korbannya untuk tujuan pemerasan. Sebuah tamparan keras kepada pemerintah kita yang abai menjaga dan melindungi data publik.

Dalam dua pekan terakhir, perangai dan pernyataan-pernyataan pejabat negara bikin gemas. Baru menyadari PDNS 2 Surabaya bobol dua hari setelah 20 Juni 2024, mereka pun saling lempar soal siapa yang bertanggung jawab. Alih-alih meminta maaf dan menjelaskan cara-cara pemulihan, mereka sibuk saling menyalahkan.

Serangan siber kali ini, yang sudah terjadi berkali-kali, menunjukkan bahwa penyediaan pusat data nasional melenceng dari tujuan. Dibuat lima tahun lalu, integrasi data secara digital ini bertujuan mulia: hemat anggaran dalam mengelola data administrasi secara aman. Faktanya, PDNS 2 boros dan rapuh keamanannya. Integrasi membuat data mudah dijebol sehingga butuh banyak dana untuk melindunginya. Sudah begitu, pemerintah tak punya salinannya, yang membuat data yang digondol peretas itu sulit dipulihkan.

Menurut data Layanan Pengadaan Secara Elektronik Kementerian Komunikasi dan Informatika, sepanjang 2019-2024, penyediaan layanan PDN menghabiskan anggaran Rp 972 miliar dari alokasi Rp 1,1 triliun. Sebagian besar dana itu untuk pengadaan PDNS—layanan pusat data yang menumpang fasilitas milik swasta sembari menunggu rampungnya pembangunan infrastruktur PDN milik pemerintah di Bekasi, Jawa Barat. Pada tahun ini, Kementerian kembali mendapat Rp 700 miliar untuk pemeliharaan pusat data tersebut. 

Besarnya jumlah anggaran pengelolaan data publik yang tak dibarengi keamanan digital yang kokoh itu menunjukkan bahwa tata kelola data kita amburadul. Maka, audit terhadapnya bukan hanya soal peretasan, tapi juga pemakaian anggaran. Bukan tak mungkin, mudahnya Brain Chiper menjebol pusat data nasional merupakan buah korupsi pengelolaan PDNS 2 Surabaya.

Sebagai langkah awal, Menteri Budi Arie Setiadi mundur lebih dulu. Hingga kemarin, petisi yang menuntut Budi Arie mundur yang digagas Southeast Asia Freedom of Expression Network (SAFEnet) telah ditandatangani lebih dari 18 ribu orang. Mundurnya Budi Arie memang perlu, sebagai bentuk pertanggungjawaban kepada publik. 

Setelah itu, audit menyeluruh terhadap PDNS, dari segi teknis hingga pemakaian anggaran serta cara-cara memulihkan datanya. Umumkan hasilnya kepada publik secara terbuka. Jangan sampai tugas ini diambil alih pula oleh Brain Chiper dan komunitas peretas lain dengan mengumumkan bolong-bolong pusat data, lalu mereka mengajari pemerintah cara melindunginya.

Berita Lainnya