Petisi online di change.org ini diinisiasi oleh SAFEnet, dan hingga pagi ini (28/6/2024) sudah mendapat dukungan lebih dari 5 ribu penandatangan petisi.
Link Petisi: https://www.change.org/p/pdns-kena-ransomware-menteri-kominfo-budi-arie-setiadi-harus-mundur
Berikut isi petisi:
PDNS Kena Ransomware, Menteri Kominfo Budi Arie Setiadi Harus Mundur!
Alasan pentingnya petisi ini:
Pusat Data Nasional Sementara (PDNS) mengalami serangan siber dalam bentuk ransomware sejak Senin, 17 Juni 2024 sekitar tengah malam. Tiga hari kemudian, PDNS mulai mengalami infeksi perangkat lunak berbahaya (malicious software) atau malware.
Puncaknya, PDNS mulai tidak bisa diakses sejak Kamis, 20 Juni 2024. Akibatnya, layanan publik yang menggunakan data dari PDNS pun tidak bisa diakses, termasuk layanan Imigrasi.
Namun, meskipun serangan siber sudah terjadi selama tiga hari, pemerintah tidak segera menyampaikan situasi tersebut kepada publik. Pemerintah lebih banyak diam dan tidak terbuka kepada publik tentang apa yang terjadi. Padahal, serangan siber dan dampaknya seharusnya termasuk informasi publik yang harus disampaikan dengan segera secara terbuka.
Pada Senin, 24 Juni 2024, seminggu setelah serangan siber terhadap PDNS terjadi pertama kali, barulah lembaga negara terkait, termasuk Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) menyampaikan kepada pers tentang situasinya. Ketua BSSN Hinsa Siburian mengatakan bahwa serangan terhadap PDNS terjadi dalam bentuk ransomware Brain Chiper, varian terbaru dari Lockbit 3.0.
Adapun informasi lain menyebutkan bahwa akibat serangan tersebut, setidaknya 282 instansi pemerintah pengguna PDNS yang terdampak serangan siber tersebut. Hal ini menimbulkan efek domino lumpuhnya pelayanan publik dan rentannya data warga masyarakat yang dipercayakan ke institusi pemerintah.
Hingga Rabu, 26 Juni 2024 pukul 11.11 WIB, belum ada penjelasan lengkap mengenai kejadian tersebut, termasuk kronologi, dampak, dan penanganan yang dilakukan. Tidak ada juga pertanggungjawaban lebih jelas dari Kominfo terkait serangan siber tersebut.
Padahal, serangan ini bukanlah yang pertama kali terjadi. Sebelumnya, serangan siber dan kebocoran data pribadi juga terjadi pada sejumlah lembaga pemerintah, termasuk Komisi Pemilihan Umum (KPU), Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, dan lainnya. Data pribadi pemilih yang ditawarkan melalui forum jual beli data itu mencakup nama lengkap, tanggal lahir, jenis kelamin, nomor induk kependudukan (NIK), dan alamat lengkap.
Menurut pemantauan SAFEnet, selama dua tahun terakhir terjadi kebocoran data pribadi setidaknya 113 kali, yaitu 36 kali pada 2022 dan 77 kali pada 2023. Jumlah itu jauh lebih sedikit dibandingkan temuan lembaga keamanan siber Surfshak yang menemukan lebih dari 143 juta akun di Indonesia menjadi korban kebocoran data hanya sepanjang tahun 2023. Jumlah tersebut membuat Indonesia berada di urutan ke-13 secara global sebagai negara yang paling banyak mengalami kebocoran data.
Sebagai lembaga negara yang bertanggung jawab terhadap pengelolaan data dan informasi, termasuk keamanannya, sudah seharusnya Kominfo juga bertanggung jawab terhadap serangan ransomware pada PDNS saat ini. Untuk itu, Menteri Kominfo Budi Arie Setiadi harus mundur sebagai pertanggungjawaban dan meminta maaf secara terbuka terhadap situasi ini.
Selain itu, Kominfo dan BSSN juga harus mengaudit keamanan semua teknologi dan sumber daya manusia keamanan siber negara yang saat ini digunakan.
Pak Menteri, cukuplah semua kelalaian ini. Jangan jadikan data pribadi kami sebagai tumbal ketidakmampuan Anda. MUNDURLAH!
Link Petisi: https://www.change.org/p/pdns-kena-ransomware-menteri-kominfo-budi-arie-setiadi-harus-mundur
