Bagaimana Nasib Data Pribadi Warga Saat PDN Dibobol Hacker

Jakarta – Ahli keamanan siber Alfons Tanujaya mengungkapkan, data-data yang diretas tidak diketahui bisa dipulihkan atau tidak.

Sebab data itu tersimpan di server yang sudah terenkripsi, sementara pemerintah tidak memiliki backup atas server atau data tersebut.

Terenkripsi, atau enkripsi, adalah proses teknis yang mengubah informasi menjadi kode rahasia, sehingga data yang Anda kirim, terima, atau simpan, bisa mengabur.

Enkripsi menggunakan algoritma untuk mengacak data, sehingga hanya akan dapat dibaca oleh si penerima dengan menggunakan kunci-kunci tertentu

“Enkripsi (ini) memang tidak bisa dipecahkan, jadi harus lakukan backup yang disiplin,” ujar Alfons saat dihubungi Kompas.com, Jumat (18/6/2024).

Terpisah Direktur Eksekutif SAFEnet Nenden Sekar Arum mengatakan, data pribadi yang sudah terkena ransomware sudah dikuasai oleh peretas.

Sementara diketahui, pemerintah sudah mengakui bahwa mereka tidak bisa me-recovery kembali data-data itu.

“Jadi mau gak mau, data itu sudah seluruhnya dikuasai oleh ransomware (peretas) itu,” ujar Nenden saat dihubungi Kompas.com, Jumat.

Apa yang menjadi masalah utama dari serangan siber PDN?
Nenden mengatakan, masalah utama dari insiden peretasan ini adalah komitmen negara dalam mengurus keamanan siber.

“Masalah utamanya adalah di komitmen negara untuk memastikan keamanan data atau security system di Indonesia,” kata Nenden.

Apabila pemerintah memiliki komitmen rendah, alhasil proses implementasi operasional dalam keamanan siber menjadi “pas-pasan”.

Dalam artian, menurut Nenden, pemerintah tidak memprioritaskan untuk mendapatkan kualitas keamanan siber dengan kualitas terbaik.

“Karena itu, makanya proses analisis risiko di awal kayanya juga tidak ada atau tidak diterapkan,” ungkap Nenden.

Sehingga, pada situasi terburuk seperti saat ini, tidak ada mitigasi yang dapat dijalankan dengan baik.

Tak hanya itu, Nenden menilai bahwa pemerintah juga tidak mempunyai perencanaan insiden yang efektif.

“Seharusnya, contohnya backup data harusnya rutin dilakukan semua instansi,” kata Nenden.

Apabila backup dilakukan secara rutin, maka ada kejadian seperti ini, tidak akan kebingungan. Sebab, data yang ada sudah di-backup dan cukup dipulihkan kembali.

Apa yang terjadi sehingga PDN belum juga pulih?
Nenden menuturkan, PDN yang belum juga pulih hingga kini karena tidak ada data-data yang bisa di-recovery atau dipulihkan.

Hal itu kembali lagi mengenai data-data yang ada di PDN tersebut tidak di-backup dengan baik oleh instansi bersangkutan.

“Sedangkan layanan publik (yang belum pulih) memerlukan data itu,” kata Nenden.

Sejauh mana dampak serangan siber ke PDN?
Menurut Nenden, dampak dari serangan siber ke PDN cukup luas, mengingat PDN menyimpan data-data pribadi.

Selain itu, serangan siber ini juga menyebabkan layanan publik menjadi down atau tidak bisa diakses oleh masyarakat. Padahal, hal itu diperlukan dalam urusan administrasi dan bidang kehidupan lainnya.

“Di sisi lain, data yang dikuasai pihak ketiga bisa sangat mungkin untuk disalahgunakan (oleh peretas) misal dijual ke pihak tak bertanggung jawab atau disalahgunakan untuk aksi penipuan,” ungkap Nenden.

Mungkin, dampak itu tidak terjadi dalam waktu dekat belakangan ini. Bisa saja, dampaknya akan terasa dalam beberapa tahun ke depan.

Sehingga, menurut Nenden, dampaknya tidak bisa dikalkulasikan dengan mudah saat ini.

“Belum lagi untuk pelayanan publik yang dampaknya lebih luas, misalnya situs beasiswa. Kalau misalnya sampai sekarang down, kelompok mahasiswa tidak dapat mengakses beasiswa,” ujar Nenden.

Selanjutnya Silakan Baca Berita Kami Di GoogleNews

Leave a Reply

Your email address will not be published. Required fields are marked *