Gagal Lindungi Data, Anggota DPR RI: Menanti Permohonan Maaf Kominfo dan BSSN
Font: Ukuran: - +
Anggota Komisi I DPR RI Sukamta dalam rapat kerja Komisi I DPR RI bersama BSSN dan Kemenkominfo terkait serangan ransomware. [Foto: Jaka/vel/ parlementaria]
DIALEKSIS.COM | Jakarta - Anggota Komisi I DPR RI Sukamta menegur keras Kemenkominfo dan Badan Siber dan Sandi Negara (BSSN) terkait serangan ransomware lockbit 3.0 terhadap Pusat Data Nasional Sementara (PDNS).
Sukamta mengatakan seharusnya Kominfo dan BSSN mengakui kegagalan dalam perlindungan PDN. Menurutnya, mereka seharusnya meminta maaf atas kegagalan tersebut.
"Tadi Bapak sudah minta maaf, tapi Bapak minta maaf atas terganggunya layanan publik, tapi tidak minta maaf atas kegagalan di dalam perlindungan data di PDN ini. Ini kegagalan Pak, yang itu menyangkut keamanan nasional," ujarnya dalam rapat kerja Komisi I DPR dengan Kominfo dan BSSN di gedung DPR RI, Jakarta Pusat, dikutip Sabtu (29/6/2024).
Sebelumnya, Sukamta juga menyinggung BSSN yang hanya memprediksi serangan siber di 2024 layaknya mendiang peramal, Mama Lauren. Dalam kesempatan itu, Sukamta awalnya mengibaratkan PDNS seperti locker room di bandara.
"(Ibaratnya) calon penumpang disuruh nitipkan kopernya ke locker room, terus Kominfo membangun infrastrukturnya, BSSN jadi satpamnya, ternyata locker room-nya dimasuki maling dikunci dari dalam," kata Sukamta
"Terus Bapak berdua menyalahkan kepada penumpangnya, 'Kenapa Anda tidak punya koper cadangan gitu? Anda salah, sehingga koper Anda tertinggal di dalam nggak bisa diambil lagi, Anda tidak punya koper cadangan', seolah-olah begitu yang kami tangkap," sambungnya.
Politisi Fraksi PKS ini menyayangkan BSSN dalam konteks itu ibarat sebagai satpam, hanya bisa memprediksi. Padahal, BSSN tersebut seharusnya bertugas melindungi keamanan siber negara.
"Terus satpam mengatakan 'aku kan sudah memprediksi bakal ada maling nih, kenapa kamu kaya gitu?' Padahal satpam ditugasi oleh negara, tugasnya dengan gagah melindungi seluruh sistem kementerian lembaga pemerintah daerah seluruh Indonesia, menjamin keamanan sibernya, tapi kali ini mengatakan, ini kayak Mama Lauren, '2024 bakal ada serangan siber bakal ada ransomware itu'," ujarnya.
Sukamta mengatakan perlu adanya kerja keras lagi mengenai PDNS. Dia lantas menyinggung hanya 2 persen data ter-backup.
"Menurut saya (back up data) yang di Batam itu, saya nggak ngerti tempat penyimpanan apa fungsinya karena ternyata di situ tidak ada backup, padahal klaim yang ada adalah PDN ini tier 4 Pak, tapi mana mungkin tier 4 nggak punya backup, Pak?" ujarnya.
Tier atau tingkatan ini merupakan istilah yang merujuk pada teknologi dan tingkat keamanan sebuah data center atau pusat data. Ada sejumlah lembaga yang memberikan standardisasi tier di pusat data, salah satunya adalah Telecommunications Industry Association 942 (TIA-942) yang biasanya digunakan sebagai referensi saat merancang pusat data.
Ada beberapa standar yang ditetapkan oleh TIA-942, termasuk keamanan jaringan, desain kelistrikan, kontrol pada ancaman listrik, hingga manajemen lingkungan. Ada empat tingkatan dalam pusat data menurut TIA-942: Tier 1 atau Basic Site Infrastructure; Tier 2 atau Redundant Site Infrastructure Capacity Components; Tier 3 atau Concurrently Maintainable Site Infrastructure; dan Tier 4 atau Fault Tolerant Site Infrastructure.
Semakin tinggi tingkatannya, maka semakin tinggi pula keamanannya. Pada Tier 4 atau tingkatan tertinggi, pusat data punya toleransi downtime 30 menit saja dalam satu tahun. Di tingkat ini juga seharusnya memiliki level keamanan tertinggi, baik secara sistem maupun fisik.
Lebih lanjut mengenai desain PDN, dirinya mempertanyakan proses desain PDN. Sebab, dia melihat adanya kesan menyalahkan pihak ketiga atau vendor dalam kasus serangan PDN tersebut.
"Padahal penanggung jawabnya kan Kominfo, Pak, dan BSSN sebagai penanggung jawab keamanan," ucap dia.
"Sebetulnya yang paling bertanggung jawab ini owner-nya dari locker room atau satpamnya? Salah satpam atau owner-nya?" ujarnya dia. [*]