Setelah Serangan Siber, Presiden Perintahkan Audit Pusat Data

JAKARTA, SATUHARAPAN.COM-Presiden Indonesia Joko Widodo pada hari Jumat (28/6) memerintahkan audit terhadap pusat data pemerintah setelah para pejabat mengatakan sebagian besar data yang terkena serangan siber ransomware baru-baru ini tidak dicadangkan (back up), sehingga memperlihatkan kerentanan negara terhadap serangan tersebut.

Serangan siber yang terjadi pekan lalu, yang merupakan serangan terburuk di Indonesia dalam beberapa tahun terakhir, telah mengganggu berbagai layanan pemerintah termasuk imigrasi dan operasional di bandara-bandara besar.

Pemerintah mengatakan lebih dari 230 badan publik, termasuk kementerian, terkena dampaknya, namun menolak membayar uang tebusan sebesar US$8 juta yang diminta untuk mengambil data terenkripsi.

Menanggapi serangan siber tersebut, auditor negara di Indonesia mengatakan bahwa presiden telah menginstruksikan lembaga tersebut untuk memeriksa pusat data di negara tersebut.

Audit tersebut akan mencakup “aspek tata kelola dan keuangan,” kata Muhammad Yusuf Ateh, Kepala Badan Pengawasan Keuangan dan Pembangunan Indonesia (BPKP), setelah menghadiri rapat kabinet yang dipimpin oleh Widodo pada hari Jumat.

Hinsa Siburian, pejabat yang mengetuai badan keamanan siber Indonesia yang dikenal dengan singkatan BSSN, mengatakan 98 persen data pemerintah yang disimpan di salah satu dari dua pusat data yang disusupi belum dicadangkan.

“Secara umum kami melihat masalah utama adalah tata kelola dan tidak ada solusi lain,” katanya pada sidang parlemen Kamis malam.

Beberapa anggota parlemen menolak penjelasan tersebut. “Jika tidak ada bantuan, itu bukan berarti kurangnya tata kelola,” kata Meutya Hafid, ketua komisi yang mengawasi insiden tersebut. “Itu kebodohan.”

Juru bicara BSSN tidak segera menjawab ketika ditanya apakah data terenkripsi tersebut dapat dipulihkan.

Budi Arie Setiadi, Menteri Komunikasi dan Informatika, mengatakan kementerian memiliki kapasitas cadangan di pusat data, namun lembaga pemerintah tidak perlu menggunakan layanan tersebut.

Dia mengatakan lembaga-lembaga pemerintah tidak membuat cadangan data karena keterbatasan anggaran, dan menambahkan bahwa hal ini akan segera diwajibkan.

Serangan siber tersebut memicu kritik terhadap menteri tersebut di media sosial di Indonesia.

Kelompok advokasi digital SAFEnet memulai petisi yang menyerukan pengunduran diri Budi, dengan alasan kurangnya tanggung jawab atas serangan siber yang berulang kali terjadi.

Budi mengirimkan petisi terpisah yang meminta dia untuk tetap menjabat sebagai menteri ketika dimintai komentar mengenai seruan agar dia mengundurkan diri.

Menteri tersebut mengatakan kepada parlemen bahwa “aktor non negara” yang mencari uang diyakini berada di balik serangan tersebut dan layanan pemerintah harus pulih sepenuhnya pada bulan Agustus.

Penyerang Ransomware menggunakan perangkat lunak untuk mengenkripsi data dan meminta pembayaran dari korban untuk memulihkan data. Indonesia mengatakan penyerang dalam insiden khusus ini menggunakan perangkat lunak berbahaya yang disebut Lockbit 3.0. (dengan Reuters)

Editor : Sabar Subekti