Empat pekan berlalu sejak Pusat Data Sementara Nasional (PDNS) 2 Surabaya dibobol hacker, belum ada penjelasan resmi dari Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi. Seolah meremehkan pelindungan data pribadi rakyat Indonesia.
Hal itu disampaikan, anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera (F-PKS) Sukamta, Jakarta, dikutip Jumat (19/7/2024). “Sejak awal terjadinya serangan siber ke PDNS 2, Saya mempertanyakan soal apakah telah terjadi kebocoran data pribadi,” kata Sukamta.
“Kita jangan hanya sibuk aspek keamanan siber dan pemulihannya pasca serangan ransomware. Kita jangan lupa aspek pelindungan data pribadinya. Sampai saat ini pemerintah belum berikan update info yang memadai tentang apakah terjadi kebocoran data, apa yang sedang dan sudah dilakukan pemerintah dan bagaimana selanjutnya,” imbuh Sukamta.
Politikus PKS ini, menjelaskan, mengacu kepada UU No. 27 tahun 2022 tentang Pelindungan Data Pribadi (PDP), pasal 46 menyebutkan bahwa pengelola data pribadi dalam waktu 3 x 24 jam harus memberitahu secara tertulis kepada para subyek data yang bocor. “Dan jelaskan kepada lembaga Pengawas Pelindungan Data Pribadi. Saat ini, lembaganya memang belum ada, tapi kewajiban kepada para subyek data tetap harus dilakukan,” kata Sukamta.
Ihwal pemberitahuan secara tertulis ini, menurut Sukamnta, minimal memuat tiga poin. Pertama, data pribadi yang terungkap. Kedua, kapan dan bagaimana data pribadi terungkap. Ketiga, upaya penanganan dan pemulihan atas terungkapnya data pribadi oleh pengendali data pribadi.
“Jika betul-betul terjadi kebocoran data pribadi, maka harus disikapi dengan sangat serius. Ini tanggung jawab negara dalam hal menjamin hak keamanan warganya. Karenanya komunikasi publik harus dijalankan dengan baik. Rakyat berhak tahu atas data-data yang disimpan lembaga pemerintah yang bocor, dan mana data yang aman. Pemerintah perlu transparan, meski jangan terbuka semuanya,” kata Sukamta. .
Dalam hal ini, lanjut Sukamta, F-PKS di DPR mendorong instruksi Presiden Jokowi kepada Badan Pengawas Keuangan dan Pembangunan (BPKP), untuk menyelesaikan audit PDNS secepatnya. “Supaya bisa segera ditindaklanjuti. Saya juga mendorong BPKP segera menyelesaikan auditnya,” tegas Sukamta.
Sebelumnya, Budi memastikan percepatan penanganan serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 berlangsung optimal.
Kepastian itu diungkapkan Budi usai melakukan sidak ke data center temporer PDSN 2 di Tangerang Selatan, Banten, Rabu (17/7/2024). Sebagai informasi, PDNS 2 yang terkena ransomware sejak 20 Juni itu lokasinya di Surabaya, Jawa Timur.
“Hari ini saya melakukan inspeksi mendadak ke salah satu infrastruktur PDNS di luar Surabaya, untuk memastikan penguatan keamanan siber dilakukan dengan optimal,” ujar Budi.
Dalam sidak ini, Budi melihat langsung cyber scurity Center, working space, dan iInfrastruktur penyimpanan data center temporer.
“Saya pastikan setiap langkah-langkah pemulihan dilakukan dengan teliti. Ini penting untuk memastikan migrasi dan back up data dilakukan dengan penuh kehati-hatian,” kata Budi.