Pemerintah Dinilai Gagal Merespons Serangan Terhadap Pusat Data Nasional



KONTAN.CO.ID - JAKARTA. Lembaga Studi dan Advokasi Masyarakat (ELSAM) menyoroti serangan ransomware yang menimpa Pusat Data Nasional Sementara (PDNS) sebagai bukti kegagalan pemerintah dalam melindungi data pribadi warganya. 

ELSAM menyatakan bahwa insiden ini mencerminkan ketidakmampuan pemerintah dalam menjaga data yang dikelola oleh berbagai kementerian dan lembaga.

Menurut ELSAM, sesuai dengan Pasal 46 Undang-Undang Perlindungan Data Pribadi (UU PDP), pemerintah wajib memberikan notifikasi kepada publik terkait data yang terbongkar.


Baca Juga: Badan Siber dan Sandi Negara Berupaya Dalami Serangan Ransomeware ke PDNS

Notifikasi ini harus mencakup informasi tentang data yang terungkap, waktu dan cara kebocoran terjadi, serta upaya penanganan dan pemulihan oleh pengendali data pribadi.

"Pengendali data, baik secara individu maupun bersama, serta prosesor dan pihak ketiga harus bertanggung jawab sesuai dengan kewajiban kepatuhan yang diatur dalam UU PDP," kata ELSAM dalam pernyataan resminya, Rabu (26/6).

Lebih lanjut, ELSAM menambahkan bahwa berdasarkan Pasal 65 (1) UU PDP, insiden ini dapat memunculkan dugaan tindak pidana pengumpulan data pribadi yang bukan miliknya untuk tujuan menguntungkan diri sendiri atau orang lain, yang merugikan hak subjek data. Oleh karena itu, penegakan hukum pidana perlindungan data pribadi dapat menjadi mekanisme penyelesaian kasus ini.

Baca Juga: Pemerintah Pastikan Serangan ke PDNS 2 Tidak Hambat Proses Pembangunan PDN Cikarang

ELSAM memberikan beberapa rekomendasi kepada pemangku kepentingan, antara lain:

1. BSSN memastikan investigasi menyeluruh untuk mengetahui penyebab insiden, memberikan laporan akuntabel kepada publik, serta melakukan pemulihan sistem dan data di PDNS.

2. BSSN melakukan audit keamanan siber secara menyeluruh terhadap infrastruktur informasi vital, terutama yang berkaitan dengan pemrosesan data strategis dan data pribadi warga negara.

3. Kementerian Komunikasi dan Informatika memastikan pemenuhan standar kepatuhan terkait perlindungan data pribadi, termasuk kewajiban notifikasi kepada subjek data terkait kegagalan perlindungan data.

Baca Juga: Inilah Formasi CPNS & PPPK 2024, Segera Buat Akun SSCASN di Sscasn.bkn.go.id

4. Presiden dan DPR untuk segera menyiapkan usulan inisiatif RUU Keamanan Siber dengan pendekatan human centric untuk merespons dinamika keamanan siber.

5. Pemerintah agar menjamin mekanisme pemulihan yang efektif bagi publik terkait insiden keamanan siber, termasuk kegagalan perlindungan data pribadi dan pemberian layanan publik.

ELSAM menegaskan pentingnya langkah-langkah konkret dari pemerintah dan pihak terkait untuk memastikan perlindungan data pribadi warga negara dan meningkatkan keamanan siber nasional.

Cek Berita dan Artikel yang lain di Google News

Editor: Noverius Laoli