RISALAH NU ONLINE, JAKARTA – Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Komunikasi dan Informatika (Kominfo) Semuel Abrijadi Pangerapan menyampaikan pengunduran dirinya di hadapan awak media di kantor Kominfo, Jakarta Pusat pada Kamis (4/7/2024).
Semuel mengungkapkan alasan pengunduran dirinya sebagai bentuk pertanggungjawaban atas insiden ransomware yang menyerang Pusat Data Nasional Sementara (PDNS) sejak dua pekan lalu pada (20/6/2024).
“Pertama alasannya, kejadian ini bagaimanapun juga secara teknis adalah tanggung jawab saya sebagai dirjen pengampu dalam proses transformasi pemerintahan,” kata Semuel.
Ia juga mengungkapkan langkah pengunduran dirinya merupakan tanggung jawab moral yang diambilnya selaku penanggung jawab teknis atas insiden peretasan PDNS.
Menurut Semuel, langkah pemulihan PDNS tetap dilakukan. Terlebih hacker telah mengumumkan akan memberikan kunci terkait data yang diretas pada Rabu (3/7/2024).
Semuel telah menjabat sebagai Dirjen Aptika Kominfo sejak tahun 2016. Ia telah mengajukan pengunduran diri secara lisan per tanggal (1/7/2024) dan telah menyampaikan surat kepada Menkominfo, Budi Arie Setiadi kemarin (3/7/2024)
Dalam pengunduran dirinya, Semuel menyatakan akan tetap berkecimpung di industri digital usai tak lagi menjabat sebagai Dirjen Aptika.
Sebagimana diketahui, ransomware jenis Brain Chipper telah menyerang PDNS sejak (20/6/2024) yang mengakibatkan terhentinya beberapa situs layanan yang dikelola pemerintah, salah satunya sistem imigrasi.
Ada Apa di Balik Ransomware PDNS?
Melansir dari podcast di kanal Youtube Swara NU, Pengurus Badan Pengembangan Inovasi Strategis PBNU, Muqorrobin Ma’rufi Syihab, menjelaskan bahwa ransomware adalah serangan yang secara generik (umum) dan bukan merupakan peretasan yang secara spesifik tertuju kepada suatu situs tertentu.
Menurut sosok yang kerap disapa Gus Robin ini, hal tersebut menunjukkan ada tiga kegagalan pemerintah dalam melindungi data masyarakat Indonesia.
“Menurut saya, itu sebuah kecerobohan. Kenapa kok kecerobohan? Karena gini, ada tiga hal yang mana Indonesia atau pemerintah (Kominfo) yang menjadi pengelola itu gagal. Ada tiga kegagalan: kegagalan dalam mengamankan sistem, kegagalan dalam mengamankan data, dan kegagalan dalam failover,” ungkap Robin.
Kegagalan pemerintah dalam mengamankan sistem terlihat melalui serangan malware dan ransomware yang bersifat generik tetapi masih bisa menembus sistem PDNS. Hal ini tidak akan terjadi jika tidak ada kelalaian pemerintah.
Dalam hal pengamanan data, pemerintah juga gagal melindungi data masyarakat. Menurut Robin, serangan yang dilakukan hacker tak hanya menyalin data dari PDNS tetapi juga membuat data tersebut hilang apalagi pemerintah tidak mempunyai backup (cadangan) dari data tersebut.
Kegagalan ketiga, pemerintah juga gagal dalam melakukan failover, sehingga banyak layanan-layanan publik terhenti karena situs tidak dapat diakses dalam waktu yang lama.
“Yang ketiga, kegagalan dalam melakukan fail over. Ketika itu terjadi, bagaimana mitigasinya sehingga layanan-layanan publik itu tidak terhenti, bahkan di imigrasi kemarin sampai lebih dari 24 jam belum resolved (teratasi),” jelas Robin.
Menurut Robin, Indonesia merupakan negara yang sangat rentan terkena serangan ransomware semacam ini.
“Saya melihat ini bukan hanya masalah teknologi saja, ini juga masalah tata kelola. Isrilahnya dari pengampu kebijakan yang tidak sesuai prosedur,” kata sosok alumni PP Ploso Kediri tersebut.
Ia juga berpendapat bahwa sistem tata kelola digital Indonesia tidak dipegang oleh orang-orang yang profesional dan kompeten di bidangnya dan bahkan mungkin hanya segelintir orang yang ahli dan mengerti apa yang sedang dilakukan sebagai bentuk perlindungan siber di kementerian tersebut.
Dengan adanya pengumuman dari peretas terkait pemberian kunci dengan persyaratan tertentu, Robin mengungkapkan adanya hal yang mencurigakan karena biasanya para hacker tidak memiliki kepedulian sama sekali (berdarah dingin) terhadap data yang diretas. Tujuan mereka hanyalah mendapatkan tebusan dalam nominal besar dengan data tersebut.
Indikasi penyerang berasal dari dalam bukanlah kemungkinan yang bisa diabaikan. Namun dengan ini, ia berharap pemerintah dan kominfo benar-benar fokus kepada perlindungan siber dan mengutamakan keselamatan data masyarakat dari serangan siber. (Ekalavya).