Direktur Eksekutif Information Communication Technology (ICT) Institute, Heru Sutadi, menekankan pentingnya mendalami dan memastikan keterkaitan antara pembocoran password di Scribd dengan serangan ransomware terhadap Pusat Data Nasional (PDNS).
Menurutnya, serangan ransomware biasanya melibatkan lebih dari satu faktor, termasuk potensi kelalaian dalam pengelolaan akses sistem.
Peretasan PDNS 2 di Surabaya, yang mempengaruhi 282 entitas pemerintah, diduga kuat terkait dengan kebocoran password.
Heru mengatakan bahwa para peretas biasanya tidak memerlukan username atau password untuk mengakses sistem yang telah terinfeksi oleh malware mereka.
“Serangan ke PDN menunjukkan kerentanan besar dalam keamanan siber kita,” ungkap Heru dalam keterangannya, Minggu (7/7/2024).
Heru juga mendesak Badan Siber dan Sandi Nasional (BSSN) untuk menginvestigasi dokumen-dokumen yang ditemukan di Scribd, menegaskan bahwa pihaknya belum menemukan bukti trafik data keluar dari PDN yang menunjukkan kebocoran eksternal.
“Jika memang terkait dengan serangan ransomware, maka pelaku bisa dijerat dengan UU ITE,” tambahnya.
Kasus ini telah menjadi sorotan nasional, menunjukkan kerentanan dalam infrastruktur digital negara. Heru meminta penyelesaian kasus ini dilakukan secara transparan, memastikan tidak ada pihak yang dijadikan kambing hitam tanpa bukti yang memadai.
Dia juga menyoroti tanggung jawab Kementerian Komunikasi dan Informatika (Kominfo) dan BSSN dalam mengelola dan mengamankan PDNS.
Direktur Eksekutif Elsam, Wahyudi Djafar, juga menyerukan BSSN untuk segera mengungkapkan temuan mereka.
Menurutnya, gangguan pada PDNS merupakan krisis keamanan siber nasional yang berdampak luas pada layanan publik dan perlindungan data pribadi.
Wahyudi menilai respons pemerintah terhadap insiden ini menunjukkan manajemen krisis yang buruk, dan menekankan perlunya pembenahan manajemen dan kebijakan keamanan siber.
“Kami meminta pemerintah untuk tidak hanya fokus pada pemulihan layanan tetapi juga menjamin keamanan data masyarakat,” pungkas Wahyudi.
Seiring dengan kejadian ini, anggota Komisi I DPR dari Fraksi Golkar, Bobby Adhityo Rizaldi, menggarisbawahi kebutuhan untuk audit forensik yang menyeluruh guna mengidentifikasi dan menangani penyebab masalah, serta memperkuat tata kelola dan mitigasi risiko keamanan siber nasional ke depan.