PDNS Keok oleh Peretas, Negara Gagal Jaga Data Warga

Bukan rahasia lagi keamanan data di Indonesia terhitung minus. Pembobolan data terus berlangsung. Tumpukan data pribadi dicuri, dijual di dark web, dan tersebar ke mana-mana. Kini yang terparah terjadi: pusat data nasional diserang. Server PDNS disusupi dan dikunci peretas sehingga tak bisa dibuka dan digunakan. Negara bisa apa?

***

Layanan autogate imigrasi tiba-tiba mengalami gangguan. Palang pintu otomatis untuk memudahkan pelintas antarnegara melakukan pemeriksaan keimigrasian mandiri itu tak bisa digunakan di seluruh bandara di Indonesia sejak Kamis, 20 Juni 2024, pukul 04.20 WIB.

Pelayanan paspor di kantor imigrasi, mal pelayanan publik, dan kedutaan besar RI di luar negeri juga mengalami gangguan serupa. Total ada 431 layanan imigrasi lokal dan 151 luar negeri yang terdampak gangguan sistem ini. Akibatnya, pemeriksaan keimigrasian dilakukan secara manual.

Untuk pemeriksaan perlintasan, petugas imigrasi mengecek satu demi satu paspor para pelintas, mencocokkannya dengan manifes penerbangan, lalu mengecapnya. Sementara dokumen terkait mesti ditulis tangan oleh petugas.

“Imigrasi adalah lembaga pemerintah yang sangat menggunakan teknologi… bahkan pembayaran online langsung masuk ke Kemenkeu. Jadi sangat tergantung dengan sistem information technology (IT),” ujar Direktur Jenderal Imigrasi Kementerian Hukum dan HAM Silmy Karim di Kebayoran Baru, Jakarta Selatan, Jumat (28/6).

Usut punya usut, server Pusat Data Nasional Sementara (PDNS) ternyata mengalami gangguan. PDNS ialah tempat penyimpanan basis data kementerian, lembaga, dan pemerintah daerah, termasuk Ditjen Imigrasi. Dengan tempat penyimpanan data bermasalah, tak heran sistem keimigrasian jadi tak jalan.

Silmy Karim sempat menunggu 12 jam, tetapi gangguan PDNS belum juga berakhir. Ia lantas berkoordinasi dengan Menkumham Yasonna Laoly untuk memindahkan pusat data Imigrasi ke luar PDNS sebagai solusi sementara.

Sebelumnya, Silmy bertanya sejauh mana PDNS memiliki data pencadangan (backup). Namun dari seluruh data keimigrasian yang ditaruh di 565 VMware pusat data cadangan (cold storage) di Batam, hanya 197 yang bisa dipulihkan.

VMware ialah perangkat lunak mesin virtual yang membagi sumber daya komputer dan penyimpanan pada sebuah pusat data untuk layanan komputasi awan (cloud computing). Sederhananya, VMware ibarat sebuah petak pada tanah luas bernama pusat data yang dialokasikan untuk dihuni data kementerian, lembaga, dan pemda.

Karena backup data di PDNS tidak paripurna, Ditjen Imigrasi memutuskan untuk memulihkan (restore) data pencadangan mandiri milik institusinya yang tersimpan di Pusat Data Keimigrasian (Pusdakim), dan mengalihkan sementara pusat data mereka ke ke layanan swasta yakni Amazon Web Services (AWS).

Dengan begitu, layanan imigrasi berangsur pulih dalam beberapa hari, dan kembali normal 100% pada Jumat, 28 Juni, delapan hari setelah PDNS lumpuh oleh peretas. Namun, kebanyakan lembaga tak bisa memulihkan data.

Dua bulan sebelumnya, Silmy sesungguhnya telah meminta backup data kepada Kominfo, namun tak mendapat respons.

Ransomware Menyusup ke PDNS Sejak 17 Juni

Saat menerima laporan soal kekacauan sistem perlintasan bandara, PDNS menganalisis dan menemukan bahwa gangguan tersebut terjadi karena serangan ransomware ke PDNS 2 di Surabaya (PDNS ada di tiga lokasi, yakni Serpong, Surabaya, dan Batam).

Ransomware ialah salah satu bentuk malware (program jahat) yang dirancang untuk menghalangi akses ke sistem komputer atau data lewat enkripsi, yakni menyandi data agar komputer tidak dapat membaca atau menggunakannya. Jadi, data tersebut tak bisa dibuka kecuali pengguna komputer menebus kunci enkripsi data kepada peretas.

Jika PDNS ibarat mal tempat tenant (kementerian/lembaga/pemda) membuka booth untuk berjualan, maka ransomware seumpama kunci pintu mal. Begitu mal dikunci, maka seluruh isinya tak dapat diakses pengunjung maupun pengelola mal.

Semua properti atau booth di dalam mal itu boleh jadi masih ada, tetapi para tenant yang menyewa tempat di sana tidak mungkin bisa berjualan lagi.

“Serangan ransomware mengakibatkan system failure dan data terenkripsi pada Pusat Data 2,” tulis keterangan resmi PT Telkomsigma, anak usaha PT Telkom Indonesia yang menjadi pemenang tender penyedia layanan PDNS tahun 2024.

Menurut Badan Siber dan Sandi Negara (BSSN), ransomware penyerang PDNS 2 bernama Brain Cipher, pengembangan terbaru dari ransomware LockBit 3.0 besutan geng LockBit yang bertanggung jawab atas berbagai serangan siber terkenal di dunia.

Pada Mei 2023, geng LockBit juga mengeklaim menyerang sistem Bank Syariah Indonesia (BSI) dan mencuri 15 juta data penggunanya.

Brain Cipher ialah ransomware yang terbilang baru. Hanya sedikit situs yang mengulasnya sebelum serangan terjadi ke PDNS. Pada 16 Juni 2024, Broadcom, perusahaan pengembang perangkat lunak, merilis buletin mengenai kemunculan Brain Cipher Ransomware—yang namanya diambil dari catatan tebusan pihak peretas pada perangkat yang mereka serang.

Broadcom menyebut Brain Cipher melakukan pemerasan ganda. Pertama, mencuri data sensitif pada perangkat target. Kedua, mengenkripsi data tersebut.

Setelah dienkripsi, korban diberi kunci enkripsi atas sampel data di dalamnya untuk membuktikan bahwa data mereka benar-benar dicuri.

“Kalau korban enggak mau bayar tebusan karena ada backup, masih ada ancaman satu lagi: ‘Hei, ini data pribadi gue ambil. Kalau enggak mau bayar, akan dijual di internet atau dibagikan gratis supaya anda malu,’” kata Pratama Persadha, Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC.

Asal mula Brain Cipher muncul di PDNS 2 adalah ketika ada upaya penonaktifan fitur keamanan Windows Defender pada komputer yang terhubung dengan server PDNS 2 pada 17 Juni pukul 23.15 WIB. Dari situlah aktivitas malicious (merusak dan menyusup) berjalan di sistem PDNS 2.

Puncak aktivitas malicious terekam pada 20 Juni pukul 00.54 WIB saat terjadi instalasi file jahat. File itu kemudian menghapus sistem file penting dan menonaktifkan layanan yang sedang berjalan.

Berikutnya, file yang berkaitan dengan penyimpanan data seperti VSS, HyperV Volume, VirtualDisk, dan Veeam vPower NFS nonaktif lalu crash (gagal beroperasi). Semenit kemudian, Windows Defender juga crash.

Sembilan jam kemudian, pukul 10.30 WIB, Telkomsigma yang tak bisa memulihkan sistem lantas membuat Crisis Center Gangguan PDNS di Graha Merah Putih, The Telkom Hub, Jl. Gatot Subroto, Jakarta Selatan.

Di sana dilakukan koordinasi antara Kementerian Komunikasi dan Informatika, BSSN, Badan Reserse Kriminal Mabes Polri, dan para pengguna (tenant) PDNS; serta digelar audit forensik terkait people, process, and technology untuk mencari akar masalah yang menyebabkan Brain Cipher menyusup dan mengunci sistem PDNS.

Empat hari berselang, 24 Juni, masalah belum juga belum terpecahkan. Pemerintah akhirnya memutuskan untuk membuka kasus ini ke publik. Kominfo, BSSN, dan Telkom menggelar konpers bersama.

Pada hari yang sama, Menkominfo Budi Arie Setiadi usai rapat kabinet di Istana menyebut bahwa peretas meminta tebusan USD 8 juta atau Rp 131 miliar.

Ambisi Satukan Data Nasional Digagas sejak Era SBY

Ide menyatukan data di berbagai instansi pemerintahan sudah digagas sejak era pemerintahan Susilo Bambang Yudhoyono. Kala itu SBY meneken Perpres Nomor 96 Tahun 2014 tentang Rencana Pitalebar Indonesia 2014–2019.

Dalam lampiran beleid itu, tercantum strategi agar lembaga pemerintahan melakukan moratorium atau penangguhan pembangunan fasilitas pusat data dan pusat pemulihan data untuk kemudian bermigrasi ke pusat data bersama; serta mendorong pelaksanaan e-goverment dengan komputasi awan.

Jokowi meneruskan ide tersebut dengan meneken Perpres 95/2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE). Salah satu infrastruktur SPBE adalah Pusat Data Nasional yang diselenggarakan oleh menteri yang membidangi komunikasi dan informatika.

Penyatuan pusat data bertujuan untuk efisiensi anggaran. Dengan pusat data tersentral, tiap lembaga tidak melakukan belanja IT sendiri-sendiri. Selain itu, data pemerintah juga bisa dibagi-pakai bersama (interopabilitas) dan diamankan lebih baik.

Perpres SPBE juga berisi klausul keharusan bagi instansi pusat dan instansi daerah untuk menggunakan Pusat Data Nasional. PDN mulai dibangun pada 2022 di Deltamas, Cikarang, Bekasi; dan direncanakan dibangun lagi di tiga lokasi lain, yakni Batam, IKN, dan Labuan Bajo NTT.

Kominfo kerap sesumbar bahwa PDN bakal berstandar global tingkat 4 sesuai Pusat Data SNI 8799:2019 maupun Standar Internasional Uptime Institute, ANSI/TIA 942. Dengan standar ini, pusat data hanya boleh down maksimal kurang dari 30 menit dalam setahun.

Pusat data juga mesti tahan terhadap gangguan terencana maupun kesalahan berdasarkan prinsip 2N+1. Artinya, komponen hardware mesti dilengkapi 2 generator, 2 perangkat UPS, dan 2 pendingin perangkat cadangan. Sementara tiap komponen penyimpanan harus dilengkapi 1 sistem replikasi (mirroring) data identik plus 1 data yang dicadangkan (backup) secara berkala.

Bila PDN standar global tingkat 4 tersebut diibaratkan sebagai mal, maka untuk memenuhi standar pembangunannya, perancang harus membuat dua mal lagi—satu mal duplikat yang identik, lengkap dengan sistem kelistrikan di dalamnya; dan satu lagi mal cadangan untuk berjaga-jaga jika kedua mal tadi (yang asli dan duplikatnya) runtuh atau dirampok maling.

Saat ini pusat data nasional dengan standar tertinggi tersebut masih dibangun. Meski belum jadi, Kominfo sudah mendorong kementerian/lembaga/pemda untuk menaruh data-datanya di PDN Sementara (PDNS) sesuai Perpres SPBE besutan Jokowi. Dorongan ini diturunkan melalui Surat Edaran Nomor 3 Tahun 2021 tentang Pedoman Penggunaan Layanan Komputasi Awan Bagi K/L.

Di sisi lain, pengetatan belanja IT diterapkan pemerintah sejak 2020. Ketika itu, pengadaan pusat data baru dan server baru dengan prosesor ≥32 core dan penyimpanan ≥50 terabyte mesti mendapat clearance (persetujuan) dari Menkominfo.

Dalam edaran terbaru, Menkominfo—yang saat itu masih dijabat Johnny Gerard Plate—menginformasikan bahwa selama PDN dibangun, kementeriannya menyediakan layanan PDNS, dan instansi pemerintah harus memaksimalkan penggunaan PDNS ini demi efisiensi belanja negara.

Kecuali PDNS tak dapat memberikan layanan tersebut, barulah instansi dibolehkan memakai layanan komputasi awan dari pihak ketiga.

Berdasarkan penelusuran kumparan melalui situs Layanan Pengadaan Secara Elektronik (LPSE), Kominfo telah melakukan belanja untuk Penyediaan Layanan Komputasi Awan PDNS sejak 2021.

Pada 2021 dan 2022, tender dimenangkan oleh PT Aplikanusa Lintasarta. Berikutnya pada 2023 dan 2024, tender dimenangkan oleh PT Telkom.

Dokumen ruang lingkup pekerjaan atau scope of works (SOW) bagi pemenang tender ialah menjadi penyedia layanan infrastruktur, perangkat lunak, perangkat keamanan, pencadangan data, dan replikasi (mirroring) pada dua pusat data terpisah dengan spesifikasi standar tingkat 3 dan 4, serta satu pusat data cadangan (cold site) di luar Jawa untuk melakukan backup.

Spesifikasi itulah yang membedakan PDN—yang diklaim bakal dibangun dengan spesifikasi tingkat 4—dengan PDNS yang salah satu infrastrukturnya masih berstandar pada spesifikasi tingkat 3.

Dalam implementasinya saat ini, Telkom menyediakan PDNS yang berlokasi di Serpong dan Surabaya, serta 1 cold site di Batam.

SOW juga menyebut pemenang tender mesti menyediakan layanan pendukung berupa bare-metal server, colocation server, akses, cloud computing, service desk, dan engineer on-site.

Secara rinci, pemenang tender (PT Telkom pada 2024) mesti menyediakan 1 team lead untuk mengepalai engineer on site dan help desk; serta 20 engineer, 6 teknisi jaringan, dan 10 orang help desk dengan layanan 24 jam selama sepekan penuh.

Telkom juga harus menyediakan tenaga ahli pelaksana managed service yang melekat, bekerja, dan bertanggung jawab kepada Kominfo. Selain itu, SOW mencantumkan klausul bahwa managed service oleh penyedia layanan “di bawah kendali Kominfo”.

PDNS pun memiliki pusat kendali yang langsung terhubung ke Direktorat Layanan Aplikasi Informatika Pemerintahan Kominfo.

Dalam rapat dengan Komisi I DPR pada 27 Juni, Direktur Network & IT Solution PT Telkom Herlan Wijanarko mengatakan, peran pihaknya dalam PDNS ialah sebagai penyedia infrastruktur.

Dirjen Aplikasi Informatika Semuel A. Pangerapan juga menjelaskan, peran prosesor (pihak yang memproses data) ada pada Kominfo. Oleh karena itu, ia mengakui bahwa Kominfolah yang bertanggung jawab saat PDN diserang.

Pusat Data tapi Minim Pencadangan Data

Seorang sumber di lingkup pejabat kementerian menyatakan, sejak awal PDNS dibentuk dan lembaga diharuskan menaruh data di sana, ia skeptis karena merasa tidak ada proses backup yang sesuai sehingga jika terjadi hal buruk, akan sulit memulihkan data-data yang disimpan.

Tetapi, menurutnya, tak mungkin memakai layanan backup dari pihak lain karena adanya edaran Kominfo untuk menaruh data di PDNS.

SOW pada tender PDNS memang sesungguhnya mengharuskan penyedia layanan untuk menyediakan alat backup dan replikasi yang diintegrasikan dalam portal layanan sehingga para tenant dapat melakukan pencadangan data secara mandiri.

Dirjen Aplikasi Informatika Kominfo Semuel A. Pangerapan dalam rapat dengan Komisi I DPR menyatakan, backup data tidak dilakukan otomatis oleh penyedia layanan, melainkan secara mandiri oleh para tenant sesuai kontrak kerja antara PDN dan tenant tersebut.

Dalam rapat yang sama, Direktur Network & IT Solution PT Telkom Herlan Wijanarko mengatakan bahwa kapasitas untuk melakukan backup di PDNS 2 Surabaya sebesar 6.000 VMware. Ia menyebut kapasitas itu cukup untuk total tenant yang hanya menghabiskan 5.709 VMware. Di luar itu, ada 2.000 VMware kapasitas backup di cold storage Batam yang bisa diperbesar sesuai kebutuhan.

Pun demikian, kapasitas backup data yang cukup di PDNS itu tak diikuti oleh pelaksanaan backup yang menurut Kominfo mesti dilakukan secara mandiri oleh masing-masing instansi dengan mengajukan permohonan menggunakan tiket.

Sejauh ini, hanya 44 dari 282 tenant di PDNS 2 yang mengajukan backup, sehingga hanya 44 tenant itulah yang memiliki backup di cold storage Batam. Jumlah itu cuma 2% dari total data, dan 2% itulah yang disebut Kominfo bisa dipulihkan setelah kena serangan ransomware.

Dalam situs resmi PDN, ada dua jenis backup yang ditawarkan oleh PDNS: 1) Replikasi data antarpusat data; dan 2) Backup ke cold storage di Batam.

Pengajuan dua jenis backup ini mesti dilakukan dengan meminta sumber daya VMware di PDNS 1 atau 2, lalu melampirkan dokumen prasyarat. Khusus untuk backup di cold storage Batam, terdapat pilihan paket, yakni full backup mingguan, bulanan, tahunan, dan harian (untuk incremental backup).

Ketika ditanya anggota Komisi I DPR soal alasan para tenant tidak melakukan backup, Menkominfo Budi Arie berkata bahwa regulasi backup bersifat opsional. Selain itu, ia justru menjawab bahwa auditor tidak membolehkan tambahan anggaran untuk melakukan backup di tiap instansi. Padahal yang ditanyakan adalah perkara backup di PDNS, bukan instansi.

Budi mengakui pengelolaan backup opsional tersebut tidak layak.

Pratama mengatakan, jika tiap instansi diwajibkan punya backup data di server mereka, ini berarti kembali seperti sistem sebelum pemusatan data dilakukan. Maka, perlu regulasi baru agar instansi diperbolehkan lagi punya server sendiri.

Ia secara khusus mempertanyakan soal klaim Kominfo dan BSSN yang menyebut ada 2% data yang bisa di-backup. Pratama menduga 2% data itu adalah hasil backup milik server masing-masing lembaga sebagaimana Dirjen Imigrasi.

Pratama menekankan, mestinya backup data di PDNS dilakukan secara otomatis tanpa diminta. Hal ini disetujui Robin Syihab, pakar siber Badan Pengembangan Inovasi Strategis PBNU. Menurutnya, soal backup sudah tertuang dalam ruang lingkup pekerjaan yang diminta Kominfo ke pemenang tender penyedia layanan PDNS, yakni Telkom.

“Saya tidak mengerti ketika di DPR [Kominfo bilang] bahwa pencadangan data itu opsional. Itu sudah melanggar ruang lingkup pekerjaan,” kata Robin yang merupakan pembuat antivirus ANSAV.

Praktisi bidang teknologi informasi Ainun Najib turut menyorot soal serangan PDNS ini. Ia menggalang saran dari berbagai pihak soal PDNS dan keamanan data. Salah satu saran yang mencuat ialah mengubah pandangan bahwa layanan komputasi awan mengancam keamanan atau kedaulatan data.

“Pusat datanya juga ada di Indonesia (misal GCP dan AWS). Mungkin [perlu] lebih ditekankan, regulasi untuk cloud yang mau meng-hosting (menyimpan) data itu penting daripada ngotot membuat pusat data sendiri tapi tidak siap. Layaknya AS ada GovCloud [yang ditaruh di AWS],” ujar salah satu saran. Ainun membolehkan kumparan mengutip dokumen saran tersebut.

AWS GovCloud merupakan layanan komputasi awan untuk menyimpan data sensitif pemerintah di berbagai bidang, termasuk kesehatan hingga pertahanan. AWS memberi pengetatan bahwa GovCloud hanya dikhususkan bagi pelanggan di Amerika Serikat saja. Mereka juga menjamin bahwa layanan ini dikelola eksklusif oleh personel AWS yang merupakan warga negara AS saja.

Keok karena Perisai Keamanan Tak Mumpuni

Hingga tulisan ini terbit, Kominfo dan BSSN belum mengungkap penyebab mengapa ransomware bisa menyusup ke PDNS, apakah terkait people, process, atau technology. Namun Menko Polhukam, Hadi Tjahjanto, membocorkan salah satu faktor PDNS terserang ransomware lantaran ada faktor penggantian password yang tidak termonitor.

Robin Syihab menyoroti keamanan PDNS dan mempertanyakan penggunaan Windows Defender yang sejatinya sebatas untuk keamanan dasar. Windows Defender merupakan perangkat antivirus dan firewall bawaan (gratis) pada sistem operasi Windows.

Menurut Robin, mestinya perangkat keamanan dipasang berlapis, sedangkan Windows Defender biasa digunakan untuk mengamankan satu perangkat saja, bukan keseluruhan sistem.

Robin menganalisis, ada dua kemungkinan penonaktifan Windows Defender pada server PDNS yang berujung penyusupan ransomware pada 17 Juni. Pertama, dilakukan manual oleh manusia. Kedua, dilakukan oleh ransomware itu sendiri. Tapi, jika ransomware melakukan tindakan tertentu, hal itu harusnya terdeteksi oleh Windows Defender.

Sumber internal Kominfo mengatakan, masuknya ransomware ke PDNS kemungkinan sesimpel orang terkena phising (pencurian data). Misalnya, karena seseorang mengeklik tautan yang sudah dibubuhi perangkat jahat di surat elektronik atau mengunduh file yang sudah dibubuhi ransomware.

Robin menjelaskan, ransomware bisa masuk lewat strategi kuda troya, yakni suatu program komputer dibuat seolah-olah bermanfaat dan tidak berbahaya, padahal di dalamnya disisipkan ransomware.

“Yang paling umum itu disisipkan ke program bajakan, misal Adobe Photoshop tapi versi crack (ilegal); kemudian installer-nya dimodifikasi sama operator ransomware, disisipkan LockBit lalu didistribusikan via website bajakan,” papar Robin.

Setiap aktivitas mencurigakan dalam suatu sistem operasi seharusnya dapat terdeteksi oleh operator keamanan sistem. Hal itu dapat dilihat misalnya dari penggunaan sumber daya prosesor yang tiba-tiba melonjak atau trafik sistem yang tidak biasa.

BSSN dan Kominfo sampai saat ini menyebut masih menunggu hasil audit forensik terkait pembobolan PDNS. Terkait hal ini, kumparan berkirim surat permohonan wawancara kepada Dirjen Aplikasi Informatika Semuel A. Pangerapan dan menghubungi Jubir serta Kepala BSSN, namun tak direspons.

Data Rakyat Terancam, Menkominfo Harus Tanggung Jawab

Sumber internal Kominfo mengatakan, tipis kemungkinan data-data di PDNS 2 dapat pulih. Hal ini diamini Pratama Persada. Menurutnya, belum pernah ada satu pun korban geng LockBit yang bisa membuka enkripsi secara mandiri.

Robin menjelaskan, skema enkripsi Brain Cipher bersifat asimetris, berbeda sandi antara enkripsi dan dekripsi file. Perumpamaannya seperti kunci pintu yang berbeda untuk membuka dan menutup pintu.

Salah satu hal yang mesti diwaspadai sebagai dampak serangan ransomware tersebut adalah kemungkinan pencurian data. Apalagi mencuat kabar bahwa data Badan Intelijen Strategis (BAIS) TNI, Inafis Polri, hingga Kementerian Perhubungan bocor di dark web.

BSSN menyebut hasil audit forensik sementara ini belum menemukan kaitan antara bocornya data ketiga instansi tersebut dengan kebocoran data akibat ransomware di PDNS. Kominfo sendiri tidak membuka nama 282 tenant yang menaruh data di PDN, apakah di dalamnya termasuk TNI dan Polri.

“Kita tahunya hanya data KIPK (website beasiswa kuliah Kemdikbud yang galat) dan Imigrasi [yang ada di PDNS] karena notabene bersinggungan ke masyarakat,” ujar Pratama.

Nenden Sekar Arum, Direktur Eksekutif SAFEnet yang bergerak di ranah perlindungan hak digital, menyebut bahwa serangan ransomware ke PDNS merupakan tanggung jawab Kominfo.

“Sebetulnya mereka (Kominfo) bisa membuat aturan atau SOP yang harus diterapkan oleh turunan (lembaga) di daerah, yang harus diikuti sesuai arahan Kominfo,” ujar Nenden.

Adapun soal keamanan data, berdasarkan Perpres Nomor 28/2021, keamanan siber merupakan tugas BSSN. Namun, menurut pendiri dan Ketua Indonesia Cyber Security Forum Ardi Sutedja, BSSN hanya bisa melakukan pengamanan jika ada permintaan dari institusi tertentu.

“Kalau tidak ada permintaan, BSSN enggak bisa masuk. Jadi kita enggak bisa bilang itu salah BSSN,” kata Ardi.

Kepala BSSN Hinsa Siburian dalam penjelasannya kepada Komisi I DPR menyebut bahwa institusinya tak dilibatkan dalam pembangunan maupun desain PDNS karena infrastrukturnya sudah existing hasil dari menyewa pihak swasta. BSSN hanya terlibat membuat standar dan monitoring terhadap traffic terkait data pemerintah.

Menurut Ardi, setiap pembangunan fasilitas pengelolan data pasti memiliki panduan penanggulangan insiden. Hal ini perlu diresapi dan disimulasikan secara berkala agar para teknisi PDNS terbiasa dalam merespons serangan siber.

“Kalau tidak dilakukan, yang terjadi adalah mereka (teknisi) akan beku, tidak tahu mau berbuat apa. Itu yang saya yakini terjadi di PDN: ada panduannya, tapi tidak dijadikan budaya,” kata Arti.

Nenden menambahkan, dalam situasi ini, pemerintah tak cukup transparan sehingga memunculkan spekulasi soal sebab bobolnya PDNS oleh ransomware. Pada akhirnya, SAFEnet menuntut Menkominfo mundur dari jabatannya dan meminta maaf kepada rakyat sebagai bentuk pertanggungjawabanan.