JAKARTA, virprom.com – Peretasan Pusat Data Nasional Sementara (PDN) dan pembobolan data beberapa organisasi pada pekan lalu dinilai menunjukkan bahwa keamanan pemerintah sangat rentan sehingga perlu dilakukan penyesuaian. dengan standar hukum.
“Berbagai kasus pelanggaran data pribadi, seperti serangan privasi data, yang mengakibatkan sejumlah besar data dikendalikan oleh otoritas publik, semakin mempertegas kerentanan sistem perlindungan data yang mereka gunakan,” ujarnya. Direktur Eksekutif Lembaga Kajian dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar dalam keterangannya, seperti dilansir Senin (1/7/2024).
Berdasarkan penelusuran Wahyudi, dalam upaya pemulihan PDN Sementara akibat uang tebusan, banyak data instansi pemerintah yang dijual peretas melalui situs swasta.
Beberapa organisasi yang diduga mengalami kebocoran data adalah Direktorat Jenderal Perhubungan Udara (data dan gambar pegawai, username dan password seluruh aplikasi, peserta lisensi pilot drone, dan data pesawat).
Baca Juga: PDN Diretas, VP: Saya Tidak Sangka Peretasan Sehebat Itu Bisa
Organisasi lain yang datanya dibocorkan peretas adalah Kementerian Jaminan Sosial (BPJS) yang memuat nama dan tanggal lahir BPJS Ketenagakerjaan, alamat email, nomor telepon, kelompok umur, alamat, kode pos.
Para penyerang juga sepakat untuk mencuri data TNI dari Badan Intelijen Strategis (BAIS), dan Sistem Identifikasi Sidik Jari Otomatis (INAFIS) Polri (yang berisi data sidik jari sensitif), Pemerintah Kota Denpasar, dan Pemerintah Kota Semarang.
Sejauh ini, kata Wahyudi, belum diketahui apakah sumber data beberapa organisasi berasal dari peretasan PDN Sementara atau lainnya.
Namun pengelolaan data ini melibatkan pengelola data dari instansi pemerintah yang dikendalikan oleh pemerintah.
Wahyudi mengatakan, jika pemerintah lalai dalam memantau dan memastikan perlindungan data, sama saja dengan melanggar Undang-Undang Perlindungan Data Pribadi (PDP).
Baca juga: Pemerintah Fokus Pulihkan PDN, Wapres: Siapa Penanggung Jawabnya Selanjutnya
Sebaliknya, UU Nomor 27 Tahun 2022 tentang Perlindungan Individu juga berlaku bagi seluruh pengelola data, termasuk kepatuhan terhadap semua peraturan perundang-undangan, kata Wahyudi.
Undang-undang tersebut menyatakan bahwa lembaga pemerintah sebagai pengendali data harus bertanggung jawab dan mematuhi hukum, menjamin keamanan pemrosesan data, menyimpan data, menjaga privasi data, memberikan informasi jika terjadi pelanggaran, dan menilai dampaknya. keamanan data.
Karena ini UU PDP, menurut Wahyudi, pemerintah harus mengambil langkah teknis bersama organisasi untuk memastikan kepatuhan.
Sebagai informasi, Pusat Data Nasional (PDN) mengalami krisis siber sejak Kamis (20/6/2024) dan belum pulih.
Baca Juga: Rapat Gabungan Menpolhukam Bahas Reformasi PDN yang Dikalahkan Ransomware
Tim Kementerian Komunikasi dan Informatika (Kemenkominfo), BSSN, Polri, dan Telkom selaku pengelola PDN sudah berupaya memulihkan data tersebut, namun belum berhasil.
Pemerintah mengaku gagal mengambil data yang tersimpan di PDN.
“Kami bekerja keras untuk memulihkan apa yang kami miliki. Yang jelas data yang terkena ransomware tidak bisa dipulihkan. “Jadi saat ini kami masih menggunakan apa yang kami punya,” kata Direktur Jaringan dan IT Solution Telkom Herlan Wijanarko, Rabu (26/6/2024). Dengarkan berita dan cerita terpopuler yang kami pilih langsung di ponsel Anda. Pilih saluran favorit Anda untuk bergabung dengan Saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.