IP Public Harus Ada di Router
Sebenarnya tidak harus juga IP public berada di router, misal dengan menyewa VPS dan menghubungkan nya ke router.
Tapi untuk mempermudah setting baiknya IP public yang biasanya ada di modem diletakkan di router.
Caranya dengan merubah mode router menjadi bridge dan melakukan dial (ke server internet ISP) dari mikrotik langsung.
Untuk ini anda perlu minta bantuan ke teknisi ISP untuk merubah mode modem menjadi full bridge.
# Cara Mengecek IP Public #1
Jika IP yang kamu dapatkan dari ISP tidah dalam range IP private ini maka kamu dapet IP public.
Tapi jika kamu dapet IP dalam range diatas, kamu cuma dapet IP private.
coba untuk merestart koneksi PPPoE beberapa kali hingga sampai mendapat ip public (seperti kasus indihome).
# Cara Mengecek IP Public #2
Cara kedua adalah dengan membandingkan IP yang didapat dari ISP dengan IP public yang sedang kamu pakai sekarang.
Cek IP address yang didapat dari ISP di routermu dengan klik menu IP > Addresses
lalu perhatikan pada IP dynamic (flag D) di interface PPPoE ISP mu.
Buka website myip.com, ipsaya.com atau web sejenis untuk dibandingkan hasilnya.
Jika IP yang tertera di website sama dengan di routermu, maka selamat….
Kamu dapet IP public dari ISP dan gak perlu sewa VPS untuk bikin VPN server kantor.
DDNS atau Dynamic DNS digunakan untuk mengatasi IP public dynamic.
IP dynamic bisa berubah-ubah sewaktu-waktu jadi tidak bisa dijadikan patokan oleh client untuk konek ke server VPN.
Alternatifnya menggunakan domain name seperti vpnkantorku.tembolok.id , domain ini hanya sebuah contoh saja.
indihome menyediakan layanan DDNS ip-dynamic.com dengan tarif 15rebu sebulan sebagai solusi mengatasi Ip dynamic indihome.
Kelemahan ip-dynamic adalah terlalu lama ngupdate record nya, jadi kadang kudu nunggu 15 menit lebih samapi NS A record nya terupdate.
Kalau mau cepet dan gratis bisa menggunakan DDNS punya mikrotik.
Cukup masuk ke menu IP > Cloud, jika menu ini belum ada pastikan anda telah mengupdate ke versi terbaru mikrotik.
Walau Ip public berubah, tidak akan jadi masalah karena anda bisa menggunakan DNS name sebagai acuan VPN client untuk konek ke server.
TEMPO.CO, Jakarta - Kepala Badan Siber dan Sandi Negara (BSN) Hinsa Siburian memastikan jika Pusat Data Nasional sudah diretas. Peretas diduga menggunakan jenis ransomware atau jenis virus terbaru untuk menyerang server pemerintah yang mengelola secara nasional data kementerian dan lembaga, serta pemerintah daerah tersebut.
“Kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama brain cheaper ransomware,” kata Hinsa seusai konferensi per di Kementerian Komunikasi dan Informatikan, Senin, 24 Juni 2024.
Baca berita dengan sedikit iklan, klik di sini
Hinsa mengatakan pihaknya dapat mengetahui jenis ransomware itu setelah tim forensik BSSN melihat sejumlah sampel data. “Tentu ini perlu kita ketahui supaya bisa mengantisipasi di tempat kajian yang lain,” kata dia. “Segara kami sampaikan juga kepada instansi ataupun teman-teman yang lain dan sekaligus sebagai lesson learn untuk kita untuk mitigasi kemungkinan bisa terjadi.”.
Pusat Data Nasional yang dikelola Kementerian Komunikasi mengalami gangguan sejak 20 Juni lalu. Gangguan itu mengakibatkan layanan digital Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia tidak berfungsi. Layanan Penerimaan Peserta Didik Baru (PPDB) di daerah mengalami gangguan, sehingga pemerintah daerah memperpanjang waktu pendaftaran.
Direktur Jenderal Imigrasi, Silmy Karim, mengatakan gangguan yang terjadi pada sistem imigrasi disebabkan Pusat Data Nasional yang bermasalah. "Yang bermasalah PDN, Pusat Data Nasional, yang dikelola Kominfo," kata Silmy, Kamis, 20 Juni 2024.
JAKARTA, KOMPAS.com - Proses pemulihan sistem Pusat Data Nasional (PDN) Sementara yang masih berjalan akibat mengalami serangan siber sejak Kamis (20/6/2024) pekan lalu diduga disebabkan karena data cadangan turut dirusak oleh perangkat lunak jahat.
"Jika proses recovery (pemulihan) dari perangkat back up membutuhkan waktu yang lama seperti ini, kemungkinan yang terjadi adalah data back up tidak tersedia atau data back up juga ikut dirusak oleh ransomware," kata Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, saat dihubungi Kompas.com, Selasa (25/6/2024).
Peladen (server) PDN Sementara yang mengalami serangan siber perangkat lunak jahat dengan tebusan (ransomware) berada di Surabaya, Jawa Timur.
Lembaga yang mengelola peladen PDN Sementara adalah konsorsium Telkom dan Lintasarta.
Baca juga: Polri Usut Dugaan Pidana Terkait Serangan Ransomware di PDN
PDN Sementara mengalami serangan brain chiper ransomware pengembangan terbaru bernama lockbit 3.0.
Perangkat lunak jahat itu bekerja dengan cara mengambil alih kendali akses terhadap data, lalu menguncinya dengan sandi, dan hanya bisa dibuka jika korban membayar tebusan dengan nilai yang ditentukan peretas.
Akan tetapi, kemungkinan besar peretas sudah terlebih dulu menyalin data masyarakat yang berada di PDN sebelum dikunci. Data masyarakat yang sudah terlanjur berada di tangan pelaku juga berpotensi diperdagangkan di situs khusus para peretas.
Menurut Pratama, penanganan insiden ransomware seharusnya tidak membutuhkan waktu yang panjang untuk melakukan pemulihan layanan.
"Karena langkah mitigasi yang bisa dilakukan dalam waktu cepat adalah melakukan pemulihan data serta sistem dari perangkat back up," ujar Pratama.
Baca juga: Minta Peretasan Server PDN Diinvestigasi, Wapres: Tak Boleh Terjadi Lagi!
Menurut Pratama, meskipun statusnya adalah PDN Sementara, fasilitas serta keamanan dipergunakan seharusnya juga mengacu kepada standar pusat data sudah ada.
"Karena data yang disimpan adalah bukan data sementara. Namun sudah berupa data tetap, di mana saat dipindah ke PDN yang sebenarnya data tersebut tetap akan dipergunakan," ucap Pratama.
Sebelumnya diberitakan, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebut pelaku serangan siber meminta tebusan 8 juta dollar Amerika Serikat, jika pemerintah ingin membuka enkripsi terhadap sistem data PDN yang terinfeksi.
"Tadi Badan Siber dan Sandi Nasional (BSSN) konferensi pers di Kominfo. Saya tinggal karena saya harus ke sini. Ini serangan virus lockbit 302," ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin (24/6/2024).
Sistem PDN mengalami gangguan hingga membuat layanan keimigrasian di sejumlah bandara, termasuk Bandara Soekarno-Hatta, terganggu sejak Kamis (20/6/2024).
Baca juga: Pemerintah Ogah Bayar Tuntutan 8 Juta Dollar dalam Peretasan PDN
Adapun sistem PDN tidak hanya digunakan oleh Ditjen Imigrasi. Sistem tersebut juga digunakan banyak kementerian/lembaga lainnya.
Merujuk pada sistem resmi Kemenkominfo, PDN menjadi fasilitas untuk sistem elektronik dan komponen lain guna menyimpan, menempatkan, mengolah, dan memulihkan data.
PDN Sementara digunakan karena PDN utama belum dioperasikan. PDN itu akan berada di 4 lokasi yaitu Cikarang-Jawa Barat, Batam-Kepulauan Riau, Ibu Kota Nusantara (IKN), dan Labuan Bajo-Nusa Tenggara Timur.
PDN juga pernah menjadi sorotan ketika terjadi kasus dugaan kebocoran 34 juta data paspor Indonesia yang diperjualbelikan di situs online pada 2023.
Direktur Jenderal (Dirjen) Imigrasi Silmy Karim menyebut, sistem aplikasi pelintasan keimigrasian saat ini telah kembali normal.
Baca juga: PDN Alami Gangguan, Menkumham Sebut Layanan Imigrasi Terpaksa Gunakan Web Amazon
Sistem keimigrasian sempat terdampak akibat gangguan pada Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) sejak Kamis (20/6/2024).
Silmy mengatakan, sistem pelintasan digital telah pulih dan beroperasi sejak Sabtu (22/6/2024) malam.
“Kami harus putuskan pindah data center demi pemulihan pelayanan publik dan juga faktor keamanan negara. Dalam hal ini, saya mengapresiasi langkah recovery yang dilakukan rekan-rekan di imigrasi yang bertindak cepat dan bekerja 24 jam untuk memulihkan sistem imigrasi,” kata Silmy dalam keterangan resmi diterima Kompas.com, Senin (24/6/2024).
Oleh: Grace Mayda & Rena Elvaretta
Staf Bidang Jurnalistik LK2 FHUI 2024
Baru-baru ini, masyarakat Indonesia dihebohkan dengan kasus peretasan Pusat Data Nasional (PDN). Kementerian Komunikasi dan Informatika (Kemenkominfo) sebagai pengelola PDN menyatakan bahwa peretasan sudah terjadi sejak 20 Juni 2024. Peretasan PDN tentu saja merupakan masalah besar bagi keamanan data pemerintah negara, pasalnya PDN itu sendiri merupakan sekumpulan Pusat Data yang digunakan bersama oleh Instansi Pusat dan Pemerintah Daerah sehingga saling terhubung. Ketika terjadi peretasan, maka data masyarakat yang tersimpan di dalamnya akan berpotensi untuk mengalami kebocoran. Peretasan PDN terjadi akibat adanya serangan siber oleh Brain Cipher dengan menggunakan ransomware, yakni perangkat lunak yang bekerja dengan cepat seperti virus untuk dapat mengenkripsi sebuah data. Akibatnya, korban tidak dapat mengakses kembali data miliknya karena penyerang akan mengunci akses data tersebut. Data-data yang berada di dalam server PDN merupakan data penting negara, seperti Nomor Induk Kependudukan (NIK), Kartu Tanda Penduduk (KTP), nomor ponsel, hingga data-data diri yang bersifat rahasia lainnya. Serangan ransomware meningkatkan potensi kebocoran data PDN, gangguan sistem, hingga kerugian finansial bagi suatu negara. Lantas, bagaimana peretasan dapat terjadi terhadap server PDN yang dimiliki oleh pemerintah?
Kegagalan Pemerintah dalam Mengamankan PDN
Badan Siber dan Sandi Negara (BSSN) menyatakan bahwa peretasan terjadi akibat kelalaian tata kelola sistem yang buruk oleh Kemenkominfo yang tidak membuat backup atau cadangan terhadap data-data yang tersimpan di dalam server PDN. Ribuan data masyarakat dipertaruhkan akibat ketidaksiapan pemerintah dalam mengatasi masalah peretasan yang telah berulang kali terjadi. Kebocoran data yang terjadi saat itu sudah menandakan adanya kekacauan dalam pengelolaan cyber security system yang dimiliki oleh Indonesia. Sebuah server yang penting seharusnya dilengkapi dengan kepemilikan sandi yang kuat untuk mengamankan data di dalamnya. Namun, pengelola PDN terlihat tidak profesional karena pembuatan serta penggunaan sandi secara sembarangan yakni berupa “Admin#1234”. Peretasan PDN tidak hanya merugikan negara, tetapi juga seluruh masyarakat di dalamnya. Pengurusan pelayanan paspor, proses Penerimaan Peserta Didik Baru (PPDB), hingga data-data pribadi milik masyarakat yang bisa saja terjual secara bebas. Data-data yang terjual bebas dapat membahayakan identitas masyarakat, karena berpotensi terjadi penyalahgunaan data. Seperti contohnya penyalahgunaan data pribadi untuk mengajukan pinjaman online, pembobolan rekening, hingga disalahgunakan untuk melanggengkan tindak kejahatan lainnya.
Peretasan PDN dari Perspektif Hukum
Peretasan terhadap server PDN tentu dapat dijerat menggunakan regulasi hukum. Berdasarkan Pasal 30 ayat (3) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), tindakan yang dilakukan sengaja maupun tidak sengaja dengan menerobos hingga menjebol sistem pengaman suatu sistem elektronik merupakan perbuatan yang dilarang. Melalui Pasal 46 ayat (3) dan Pasal 52 ayat (3) UU ITE mengatur terkait ancaman pidana penjara terhadap pelaku peretasan sistem pemerintah selama 8 tahun ditambah dua pertiga. Namun, regulasi hukum yang ada ini belum cukup kuat untuk mencegah adanya tindakan peretasan dan kebocoran data pribadi. Diperlukan regulasi yang tidak hanya mengatur mengenai tindakan yang dilarang, tetapi juga mengatur keamanan dan perlindungan terhadap data-data yang ada di dalamnya.
Untuk menjawab perlunya pengaturan tentang perlindungan data pribadi, pemerintah mengeluarkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) yang memberikan perlindungan terhadap data-data dalam server PDN. Pasal 1 ayat (2) UU PDP menyatakan bahwa perlindungan data pribadi adalah sebuah upaya untuk melindungi data hingga menjamin pemrosesan data pribadi seseorang dengan aman. Proses perlindungan data pribadi tersebut akan dilakukan oleh pengendali data pribadi yang dalam Pasal 1 ayat (4) UU PDP disebutkan salah satunya adalah pemerintah. Dengan begitu, server PDN yang berisikan data-data pribadi milik masyarakat sudah seharusnya dijaga dan dilindungi sebaik mungkin oleh pemerintah.
Melihat maraknya kasus peretasan hingga kebocoran data, pemerintah mencoba untuk memperbaiki keadaan dengan mengeluarkan Peraturan Presiden Nomor 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber (Perpres 47/2023). Pasal 1 angka 1 Perpres 47/2023 menyatakan bahwa keamanan siber adalah upaya adaptif dan inovatif untuk melindungi aset informasi di dalamnya dari ancaman dan serangan siber. Strategi keamanan siber yang dilakukan pemerintah meliputi perbaikan tata kelola sistem, meningkatkan kesiapsiagaan dan ketahanan sistem, hingga menguatkan perlindungan terhadap infrastruktur yang memuat informasi vital. Pasal 17 ayat (1) Perpres 47/2023 menyebutkan bahwa manajemen persiapan krisis siber akan dilakukan sebelum krisis siber, saat terjadi krisis siber, serta setelah krisis siber terjadi. Hal tersebut dilakukan untuk meningkatkan kesiapsiagaan pemerintah dalam menjaga keamanan server-server penting seperti PDN. Walaupun begitu, Perpres 47/2023 belum berjalan secara efektif dalam menangani kasus peretasan PDN karena manajemen siber masih dilakukan serampangan. Pemerintah harus mengevaluasi ulang terhadap keamanan sistem elektronik, data pribadi masyarakat, hingga ancaman siber.
Apa yang akan Terjadi Jika Pemerintah Tidak Bertindak Tegas atas Permasalahan Pembobolan PDN?
Insiden pembobolan PDN telah memberikan beberapa indikasi atas ketidaksiapan pemerintah saat ini. Dari segi regulasi, memang belum ada undang-undang khusus yang mengatur mengenai keamanan siber, akan tetapi sebenarnya telah ada regulasi lain seperti UU ITE, UU PDP, dan Perpres 47/2023 sehingga tidak akan terjadi kekosongan hukum. Hal yang perlu digaris bawahi atas insiden pembobolan PDN adalah implementasi atau bagaimana pelaksanaan peraturan tersebut yang belum dapat maksimal. Jika tidak ada tindakan lebih lanjut dari pemerintah di kemudian hari dalam meningkatkan keefektifan pelaksanaan keamanan siber, hal ini berpotensi menimbulkan beberapa dampak.
Dampak pertama adalah kepercayaan masyarakat akan menurun terhadap pemerintah dan mempertanyakan kinerja dari pemerintah dalam penanganannya. Terlebih jika terdapat data yang hilang karena tidak adanya backup, hal ini berpotensi menjadi permasalahan jangka panjang di kemudian hari. Hilangnya kepercayaan masyarakat akan berujung mempengaruhi aktivitas sosial dan ekonomi masyarakat secara nasional menjadi lebih lambat, tidak efektif, atau bahkan kacau karena efek dari penyerangan yang memberikan indikasi negara tidak aman.
Dampak kedua yang dapat terjadi adalah pemerintah akan menjadi sasaran empuk bagi para peretas di kemudian hari. Ketidaksiapan dari sisi PDN maupun pemerintah akan memberikan indikasi kepada peretas bahwa akan sangat mudah untuk menembus sistem keamanan mereka. Perlu diperhatikan juga, terdapat prediksi bahwa di masa depan bahwa level keamanan siber dan perlindungan data pribadi yang digunakan harus jauh lebih tinggi dibandingkan sekarang untuk mencegah improvisasi serangan siber kemudian hari.
Selanjutnya, dampak ketiga adalah negara lain yang mengetahui kasus pembobolan di Indonesia akan kehilangan kepercayaan untuk bekerjasama dengan Indonesia karena menganggap Indonesia “tidaklah aman.” Mereka akan berpikir bahwa data penting nasional saja dapat terkena pembobolan, lalu bagaimana dengan data mereka yang diberikan kepada pemerintah Indonesia. Selain itu, negara-negara tersebut akan berpikir kembali atau mengurungkan niat untuk berinvestasi dan mendirikan perusahaan di Indonesia. Investasi yang akan masuk ke Indonesia menjadi berkurang dan ekonomi Indonesia akan terancam kesulitan.
Langkah yang Dapat Dilakukan Pemerintah atas Insiden ini
Untuk mengatasi insiden ini, diperlukan adanya evaluasi dan berkaca dengan keberhasilan negara lain. Belanda menjadi salah satu negara yang memiliki predikat bagus dalam keamanan sibernya dan sudah mempunyai regulasi khusus mengenai keamanan siber, salah satunya adalah the Network and Information Systems Security Act (NISSA). Bahkan, Belanda juga mempunyai manajemen keamanan siber, yaitu National Manual on Decision-making in Crisis Situation dan dielaborasikan secara spesifik melalui the National Digital Crisis Plan. Secara garis besar the National Digital Crisis Plan mengatur langkah-langkah persiapan, pencegahan, bahkan penanganan pasca terjadi serangan siber. Hal yang membedakan dengan Indonesia, the National Digital Crisis ditargetkan untuk menjadi pedoman bagi para karyawan, manager, direktur, organisasi swasta maupun publik, sehingga dapat disiapkan dalam persiapan rencana yang sejalan dengan peraturan tersebut. Indonesia masih berfokus hanya pada strategi dan manajemen krisis siber skala nasional, menjadikannya suatu pertanyaan apakah relevan jika diterapkan di perusahaan atau organisasi swasta lain. Selain dari kedua regulasi tersebut, Belanda saat ini banyak mengacu pada penggunaan regulasi European Union (EU) seperti The Digital Operational Resilience Act (DORA), The NIS2 Directive, Data Act, Cyber Resilience Act, dan beberapa regulasi lainnya.
Perlu diperhatikan bahwa sebenarnya pada Oktober 2023 lalu, dilakukan penandatanganan kerjasama antara Belanda dengan Indonesia mengenai strategi ketahanan siber yang komprehensif. Melalui kerjasama ini, seharusnya pemerintah meningkatkan lebih lanjut atas rekanan dalam meningkatkan keamanan siber di Indonesia, seperti pertukaran ilmu, teknologi, dan keahlian.
Terdapat beberapa tindakan lain yang dapat ditingkatkan atau diperbaiki oleh pemerintah. Pertama adalah mengenai segi regulasi yang berlaku. Saat ini ketentuan yang ada masih belum berupa undang-undang khusus mengenai keamanan siber. Undang-undang diperlukan untuk menjadi standar dalam penanganan secara sigap jika terjadi insiden serupa. Pasca insiden PDN, Badan Siber Sandi Negara (BSSN) menyoroti bahwa salah satu rentannya Indonesia terhadap ancaman siber karena ketiadaan Undang-Undang Keamanan Siber. Saat ini pemerintah perlu segera mengesahkan RUU Keamanan Siber untuk dapat menjadi standar yang secara komprehensif dan spesifik mengatur tata kelola keamanan siber di Indonesia, serta meningkatkan kepercayaan masyarakat.
Selanjutnya mengenai segi sistem keamanan. Seharusnya terdapat standar sistem keamanan untuk institusi pemerintah, seperti PDN, yang telah teruji. Sistem keamanan tersebut juga harus di-upgrade dan ditingkatkan secara berkala untuk menghindari ketertinggalan sistem. Diperlukan juga untuk melakukan cyber security testing, terdiri dari cybersecurity audit, penetration test, vulnerability scan, security scan, risk assessment, dan posture assessment yang secara keseluruhan merupakan rangkaian tes uji coba untuk melihat tingkat keamanan dari sistem yang digunakan.
Langkah lainnya adalah dengan meningkatkan kemampuan sumber daya manusia yang ada. Pemerintah perlu melakukan pelatihan dan pendidikan secara berkala kepada ahli teknisi agar lebih siap dalam menghadapi serangan siber yang dilakukan para peretas. Para ahli teknisi yang ada juga perlu melakukan uji coba atau praktik secara berkala dan pemahaman pola pikir para peretas agar siap beberapa langkah ke depan sebelum insiden terulang.
Melalui tata kelola dan persiapan matang, Indonesia diharapkan dapat mengikuti perkembangan zaman yang begitu pesat dalam bidang teknologi dengan lebih baik. Pemerintah Indonesia haruslah siap untuk menghadapi insiden serupa di kemudian hari melalui evaluasi yang lebih baik.
JAKARTA, KOMPAS.com - Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha menilai pemerintah belum terlalu peduli dengan isu keamanan siber.
Hal itu terbukti dengan terjadinya serangan siber terhadap Pusat Data Nasional (PDN) yang melumpuhkan sejumlah layanan publik.
“Serangan siber yang beruntun dan bertubi-tubi sepertinya menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber,” ujar Pratama kepada Kompas.com, Rabu (26/6/2024).
Menurut Pratama, peretasan terhadap PDN memang tidak terlalu berdampak dalam hal kerugian finansial.
Namun, kasus ini mencoreng nama Indonesia di mata dunia, karena tak mampu mengantisipasi serangan yang terjadi.
Baca juga: Saat Kominfo Mengaku Tak Takut terhadap Peretas PDN yang Minta Rp 131 Miliar, Klaim Pegawainya Kerja 24 Jam
“Reputasi serta nama baik negara Indonesia akan tercoreng di mata dunia. Bahkan sudah banyak yang mengakui bahwa Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini,” kata Pratama.
Pemerintah, lanjut Pratama, baru sibuk menyoroti persoalan keamanan siber ketika terjadi peretasan. Penanganan yang dilakukan pun pada akhirnya membutuhkan waktu yang panjang, karena sudah lambat diantisipasi.
“Akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama,” kata Pratama.
Baca juga: Komisi I DPR Panggil Menkominfo dan BSSN Besok, Tuntut Penjelasan soal PDN Diserang
Diberitakan sebelumnya, PDN mengalami gangguan sejak Kamis (20/6/2024). Akibatnya sejumlah layanan publik di kementerian/lembaga ikut terdampak.
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan, gangguan pada sistem pusat data nasional (PDN) Kementerian Kominfo akibat serangan siber.
Menurut dia, penyerang atau peretas mengirimkan malware dan mengenkripsi data di PDN, lalu meminta tebusan sebesar 8 juta dollar Amerika Serikat (AS).
"Tadi Badan Siber dan Sandi Nasional (BSSN) konferensi pers di Kominfo. Saya tinggal karena saya harus ke sini. Ini serangan virus lock bit 302," ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta.
Baca juga: PDN Diretas, Ombudsman: Yang Produksi Ransomware Ini Harus Dicari dan Ditangkap
Sementara itu, Wakil Presiden (Wapres) RI Ma’ruf Amin meminta investigasi terhadap gangguan pada server Pusat Data Nasional (PDN) terus dilakukan supaya kejadian serupa tidak terulang di masa depan.
“Yang diutamakan kita itu mengembalikan, menormalkan keadaan. Alhamdulillah sekarang sudah normal," kata Wapres saat ditemui di ICE BSD, Tangerang, Banten, Senin (24/6/2024).
"Sebabnya apa yang terjadi itu sedang dilakukan (investigasi) oleh Kominfo dan juga oleh Badan Siber dan Sandi Negara (BSSN), dan dari pihak keamanan sedang mencari sebabnya,” ucapnya.
Setting VPN CLient MacOS
Saya belum mampu beli MacOS kk 🙁 , jasi silakan kamu ikuti tutorial yang dibuat bule ya…ada disisni : Cara VPN PPTP dengan MacOS
Cara #2Membuat Server VPN
Agar karyawan bisa WFH dan bisa mengakses semua data yang biasa diakses saat bekerja secara penuh, anda perlu membuat server VPN.
Server ini akan menjadi pitu masuk dan penghubung para karyawan yang WFH dengan server yang ada di jaringan kantor.
Dengan VPN karyawan benar-benar terkonek ke jaringan lokal kantor 100% dan bisa mengakses semua data yang biasa karyawan akses di kantor dari rumah.
Karyawan bisa masuk dan mengakses jaringan kantor secara penuh sama seperti saat mereka berada di kantor.
Apa yang biasa karyawan akses dan kerjakan di kantor, bisa dikerjakan dari rumah dengan komputer pribadi mereka.
Komputer kantor (berlokasi di kantor) yang biasa karyawan pakai untuk bekerja tidak perlu dinyalakan sepeti saat pakai remote desktop.
Ada dua pilihan membuat server VPN kantor :
Menggunakan router ( saya pakai mikrotik) dan server linux.
Tapi di artikel ini saya menggunakan mikrotik karena setting nya jauh lebih mudah dan sederhana.
Cara Setting Client Untuk VPN ke Kantor
Server sudah berhasil dibuat
Tinggal kita setting komputer atau gadget karyawan untuk konek ke VPN sebagai client.
Semua jenis komputer dan gadget bisa melakukan koneksi VPN.
Memberi Akses Internet Ke Client
Karyawan yang terkonek ke VPN server, akses internetnya akan mengikuti aturan router kantor.
Walau karyawan terkonek ke VPN kantor dengan internet tapi begitu tersambung dengan VPN mungkin internetnya tidak akan jalan.
Untuk mengatasi hal ini (biar karyawan tetap bisa internetan walau pakai VPN), maka kamu harus memberikan internet ke IP VPN client yang kamu alokasikan.
Lakukan NAT ke internet untuk IP client vpn (saya pakai 192.168.9.0/28)
Harus Punya IP Public
Agar client bisa konek ke server VPN yang anda buat maka diperlukan IP Public.
Emang apa itu IP public? silakan cek artikel : perbedaan ip public dan private
Provider internet kabel seperti indihome biasanya menyediakan IP public (walau dynamic)
Jika provider internet anda tidak menyediakan IP public (untuk semua jenis/tipe langganan),
cara mendapatkan IP public adalah dengan menyewa VPS dan membuat server VPN di VPS tersebut.
Selanjutnya router kantor anda join/konek ke server VPS tersebut sehingga client VPS bisa masuk ke jaringan lokal kantor anda.
Cara Mengakses Komputer Kantor Dengan Teamviewer
Anda bisa meremote komputer yang telah terinstall teamviewer dan diset unattended access dari HP, tablet, laptop ataupun komputer darimanapun menggunakan internet.
#1 Download dan install teamviewer
Download dan install teamviewer di perangkat yang ingin digunakan untuk meremote komputer kantor.
Saya menggunakan laptop linux saya.
Caranya sama dengan diatas jika mau intall di PC ataupun laptop, untuk di HP silakan unduh lewat playstore atau app store.
#2 Login dengan akun yang telah dibuat sebelum nya
Biasanya akan muncul kotak notofikasi kalau anda harus meng approve / mendaftarkan perangkat terpercaya yang ingin dipakai untuk administrasi (remote)
Buka email anda dan klik tautan yang menyatakan permintaan persetujuan.
Kemudian baca dengan teliiti apakah id teamviewer yang tertera sama dengan id teamviewer di perangkat yang akan digunakan untuk meremot.
Klik trust jika memang benar itu perangkat anda.
Klik atau ulangi proses sign in sekali lagi.
#3 Pilih Komputer kantor yang ingin diremote
Setelah berhasil login, klik pada computers & contact
pilih komputer kantor yang ingin diremote lalu klik “remote control”
Akan muncul layar komputer kantor anda dibelakang,
klik aja biar jadi didepan (lihat seperti gambar diatas)
Saling menyalahkan soal backup
Saat rapat kerja dengan Komisi I DPR pada 27 Juni lalu, pemerintah menjelaskan cara kerja dua PDNS milik Indonesia yang masing-masing terletak di Serpong, Banten, dan Surabaya, Jawa Timur.
PT Aplikanusa Lintasarta adalah vendor atau penyedia layanan untuk PDNS 1 di Serpong.
Sementara itu, PT Sigma Cipta Caraka (Telkomsigma) – anak usaha BUMN PT Telkom Indonesia – adalah vendor PDNS 2 di Surabaya dan sebuah cold site atau fasilitas backup data di Batam, Kepulauan Riau.
Berdasarkan materi presentasi Kementerian Komunikasi dan Informatika serta BSSN di DPR, dua PDNS tersebut seharusnya terhubung dan saling mereplikasi atau membuat salinan data, sekaligus menyimpan backup di cold site di Batam.
"Desain PDNS seperti yang di-release oleh Kominfo serta BSSN sebetulnya sudah ideal jika memang implementasi serta pengelolaannya sesuai dengan desain tersebut," kata Pratama Persadha, pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC).
"Namun, kenyatannya proses replikasi tidak berjalan karena seharusnya begitu PDNS 2 mengalami gangguan, maka PDNS 1 akan mengambil alih, kemudian data di PDNS 2 akan dipulihkan dari cold site."
Sumber gambar, ANTARA FOTO/Bayu Pratama S
Silmy Karim, Direktur Jenderal Imigrasi Kementerian Hukum dan HAM, juga sempat mengatakan bahwa data kementeriannya di PDNS tidak direplikasi.
Menurut Silmy, pihaknya telah mengirim surat kepada Kementerian Kominfo sejak April untuk meminta datanya direplikasi, tapi tidak digubris.
Maka, Silmy meminta stafnya terus membarui backup data internal di Pusat Data Keimigrasian (Pusdakim) untuk berjaga-jaga.
"Memang tidak dijawab [suratnya]. Makanya kita siapkan di Pusdakim,” kata Silmy pada 28 Juni, seperti dilaporkan Kompas.com.
Lantaran punya backup data sendiri, layanan keimigrasian bisa relatif cepat pulih setelah sempat terkendala karena serangan ransomware terhadap PDNS Surabaya.
Sumber gambar, Getty Images
Kepala BSSN, Hinsa Siburian, mengatakan hanya 2% data yang ada di PDNS Surabaya yang telah memiliki backup di cold site di Batam.
Karena itu, para pengguna layanan PDNS serta Kementerian Kominfo disebut tidak mematuhi Peraturan BSSN Nomor 4/2021.
Pasal 35 ayat 2e di peraturan itu menyebutkan bahwa salah satu syarat untuk memenuhi standar teknis keamanan pusat data nasional adalah dengan "melakukan backup informasi dan perangkat lunak yang berada di pusat data nasional secara berkala".
"Memang kami melihat secara umum, mohon maaf Pak Menteri [Budi Arie Setiadi], permasalahan utama adalah tata kelola – ini hasil pengecekan kita – dan tidak adanya backup," kata Hinsa.
Meutya Hafid, Ketua Komisi I DPR, menanggapi hal ini dengan keras.
"Kalau enggak ada backup sih itu bukan [soal] tata kelola," kata Meutya.
"Ini masalah kebodohan," tambahnya.
Di sisi lain, Menteri Budi dan Semuel Abrijani Pangerapan selaku direktur jenderal aplikasi informatika Kementerian Kominfo, berkeras mengatakan bahwa keputusan melakukan pencadangan data ada di tangan para instansi pengguna PDNS.
Kementerian Kominfo, kata Semuel, hanya bertindak sebagai prosesor, bukan pengendali data, sehingga tidak berhak melihat data yang ada.
"Jadi kami [hanya] kasih fasilitasnya, dan tiap kali mereka menggunakan fasilitas kami, ada kontraknya," kata Semuel.
Salah satu ketentuan di kontrak itu adalah para pengguna layanan PDNS wajib "melakukan backup data secara mandiri", tambahnya.
Masalahnya, kata Budi, tidak banyak pengguna layanan PDNS yang mencadangkan datanya.
Sejumlah instansi pemerintahan, kata Budi, kerap kesulitan mengalokasikan dana untuk pengadaan "infrastruktur backup" karena keterbatasan anggaran atau "kesulitan menjelaskan" kepada auditor soal pentingnya mencadangkan data.
Sumber gambar, ANTARA FOTO/Dhemas Reviyanto
Tidak jelas apakah dana untuk "infrastruktur backup" yang dimaksud Budi adalah untuk menyimpan data di PDNS atau di pusat data internal masing-masing instansi.
Sebagai catatan, sejak terbitnya Peraturan Presiden Nomor 39/2019 tentang satu data Indonesia, instansi pemerintah tidak boleh melakukan pembelian server secara mandiri dan wajib menyimpan datanya di pusat data nasional, kata Pratama dari CISSReC.
Sementara itu, saat dicecar para anggota Komisi I DPR soal kebijakan backup data, I Wayan Sukerta, Direktur Delivery dan Operasi Telkomsigma, mengatakan pihaknya hanya mengikuti kerangka acuan kerja sebagai vendor untuk PDNS Surabaya.
"Untuk sisi operasinya sendiri, pelaksanaannya itu kita juga mengikuti prosedur layanan yang ditetapkan oleh Kominfo," kata Wayan.
"Memang backup itu harus ada permintaan tiket yang disampaikan oleh tenant [pengguna layanan PDNS]."
Pratama Persadha, pakar keamanan siber dari CISSReC, mempertanyakan penggunaan Windows Defender, aplikasi antivirus bawaan sistem operasi Windows untuk PDNS.
Apalagi, Menteri Keuangan Sri Mulyani Indrawati sempat mengatakan bahwa Kementerian Komunikasi dan Informatika mendapat alokasi dana Rp700 miliar untuk pengembangan pusat data nasional pada 2024.
"Meskipun Windows Defender masih bisa dipergunakan untuk keperluan rumahan atau untuk industri kecil, tidak seharusnya sebuah data center dengan nilai anggaran sebesar Rp700 miliar masih menggunakan perangkat bawaan sistem operasi," kata Pratama.
Menurutnya, masih banyak pilihan perangkat keamanan siber lainnya yang bisa menjadi opsi. Cara-cara lain pun bisa digunakan untuk menambah lapisan keamanan, entah dengan pengaturan akses ataupun penggunaan metode autentikasi multifaktor.
Sumber gambar, Getty Images
Ronal Gorba Timothy, kepala divisi IT di sebuah jaringan kedai kopi lokal, menyampaikan hal senada.
Untuk pengguna komputer individu saja, ia menilai Windows Defender tidak cukup, apalagi untuk sebuah pusat data yang dikelola pemerintah.
Terkait pilihan sistem operasi, Ronal pun merasa Linux lebih aman daripada Windows dan lebih umum digunakan untuk sebuah server data.
Ia bilang Windows memang sistem operasi paling populer di dunia. Namun, karena itu pula jenis serangan siber yang mengincar Windows lebih banyak dibanding yang lainnya. Maka, lapisan keamanan yang diperlukan juga berlipat.
"Kalau pengembangnya memang fokusnya pakai ekosistem Windows ya enggak apa-apa, tapi software-software yang digunakan untuk mendukung itu harus memadai juga," kata Ronal.
Sementara itu Ciptoning Hestomo, manajer IT di sebuah startup keuangan, tidak habis pikir melihat pemerintah tidak memiliki prosedur backup data yang memadai.
Ia bilang backup data adalah kebutuhan yang sangat mendasar, layaknya makan bagi manusia.
"Backup itu sebenarnya default, sudah harus ada, bukan sesuatu yang harus diwajibkan dengan peraturan," kata Ciptoning. "Apalagi yang dijaga kan data satu negara."
"Jadinya pemerintah seakan enggak mengerti apa yang mereka buat sendiri."
Ronal bilang, bahkan perusahaan swasta kecil sekalipun biasanya punya prosedur backup data rutin dengan frekuensi paling tidak sekali setiap hari.
"Jadi, kalau misalnya ada serangan ransomware, data yang hilang ya data hari terakhir saja. Paling buruknya begitu," ujar Ronal.
Sumber gambar, Getty Images
Di luar itu semua, Ronal dan Ciptoning menyoroti serangan ransomware yang biasanya terjadi karena kelalaian pengguna komputer mengeklik tautan tidak jelas atau membuka aplikasi yang berisi program berbahaya.
Maka wajar, kata mereka, bila publik curiga ada keteledoran petugas PDNS yang membuat ransomware menyusup ke sistem di fasilitas itu, meski hal ini perlu dibuktikan lebih jauh.
Saat rapat kerja dengan Komisi I DPR pada 27 Juni, Meutya Hafid, Ketua Komisi I DPR, sempat menanyakan hal ini kepada Kepala BSSN Hinsa Siburian.
Hinsa hanya bilang itu bisa terjawab bila hasil audit forensik menyeluruh telah keluar.
Yang pasti, Pratama mengatakan kejadian ini menunjukkan "ketidaksiapan pemerintah", entah dalam mengelola data berjumlah besar ataupun menghadapi krisis siber.
"Respons pemerintah tidak dapat dikatakan baik-baik saja, karena gangguan yang sudah terjadi sejak tanggal 20 Juni baru diumumkan kepada masyarakat pada tanggal 24 Juni dan itupun baru sebatas indikasi awal," kata Pratama.
"Hal ini seolah-olah pemerintah ingin mencoba memperbaiki terlebih dahulu supaya tidak diketahui publik apa masalah yang sebenarnya."
Dalam paparannya di Komisi I DPR, Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan pemerintah telah menyiapkan strategi pemulihan jangka pendek, menengah, dan panjang terkait lumpuhnya layanan berbagai instansi pemerintah.
Sumber gambar, ANTARA FOTO/Dhemas Reviyanto
Strategi jangka pendek dijadwalkan berlangsung sejak 20 Juni hingga 30 Juli.
Budi berencana segera menerbitkan Keputusan Menteri baru soal penyelenggaraan pusat data nasional, yang salah satunya mewajibkan seluruh instansi pemerintah untuk mencadangkan datanya secara rutin.
"Jadi sifatnya mandatori, bukan opsional seperti sebelumnya," kata Budi.
"Paling lambat, Senin, [1 Juli] Kepmen akan saya tanda tangani."
Proses forensik akan berlangsung hingga pekan pertama Juli. Pemulihan layanan prioritas dan layanan yang memiliki backup data ditargetkan rampung pada akhir Juli.
Pada strategi jangka menengah, Kementerian Kominfo memasang tenggat pada pekan kedua Agustus untuk pemulihan sepenuhnya layanan PDNS Surabaya, implementasi rekomendasi hasil forensik, perbaikan prosedur, dan evaluasi tata kelola PDNS.
Untuk strategi jangka panjang, pihak ketiga independen akan melakukan audit keamanan PDNS hingga pekan keempat September dan, rencananya, hasil audit akan dijalankan mulai pekan keempat November.
Sumber gambar, Getty Images
Pada 28 Juni, saat rapat terbatas di Istana Negara, Jakarta, Presiden Joko Widodo juga memerintahkan Badan Pengawasan Keuangan dan Pembangunan (BPKP) untuk mengaudit tata kelola pusat data nasional.
"Disuruh audit tata kelola PDN. Tata kelolanya sama finansialnya,” kata Kepala BPKS Muhammad Yusuf seusai rapat terbatas itu.
Pratama Persadha, pakar keamanan siber dari CISSReC, mengingatkan pemerintah untuk menerapkan sistem keamanan berlapis bila tidak ingin kejadian yang sama terulang lagi ke depan.
Ini termasuk memastikan tidak ada kesalahan pemrograman API, mengenkripsi data di server, dan memilih sistem keamanan siber yang tepat.
Pengelola pusat data juga harus memiliki backup di brankas data luring, selalu melakukan update aplikasi, dan menerapkan strategi kelangsungan usaha pascakrisis.
Pemerintah pun diharapkan menguatkan peran dan fungsi Badan Siber dan Sandi Negara (BSSN), sekaligus menyiapkan sanksi kepada pengelola situs pemerintah atau situs akademis yang mengalami peretasan.
"Apalagi yang sampai mengakibatkan bocornya data pribadi masyarakat, [pengelola situs bisa mendapat] sanksi administratif seperti peringatan sampai kepada demosi jabatan karena dianggap lalai dalam mengelola situs tersebut," kata Pratama.
Pengin bisa Work From Home (WFH) tapi data-data ada di komputer server kantor?
Jika anda sebagai karyawan, owner atau IT perusahaan yang ingin agar karyawan bisa WFH secara penuh maka disinilah solusinya.
Semua data, perangkat, server, fasilitas, aplikasi bahkan jaringan induk & cabang kantor bisa diakses dari rumah dengan sangat mudah tapi AMAN.
Rasanya sama seperti saat anda berada di kantor.
Dengan mengunakan 2 cara berikut komputer rumah, laptop, tablet bisa berfungsi penuh sama seperti berada di kantor.
PASUKAN88 | PASUKAN88 Login Link Alternatif | PASUKAN88 Daftar
Pelayanan publik di Pusat Data Nasional Sementara (PDNS) 2 yang terdampak serangan ransomware sejak pekan lalu, diyakini akan pulih bulan ini. Menkopolhukam Hadi Tjahjanto menyampaikan hal ini seusai rapat koordinasi di kantornya di Jakarta, hari Senin (1/7). “Dari hasil rapat, dapat saya simpulkan bahwa untuk pelayanan menggunakan PDNS 2 itu bisa melaksanakan pelayanan secara aktif pada Juli 2024,” ujarnya seraya menambahkan bahwa nantinya data cadangan dari berbagai server di PDNS 2 Surabaya akan dipindahkan ke Pusat Data Nasional (PDN) yang ada di Batam. “Kalau secara operasional Pusat Data Nasional Sementara ada gangguan, masih ada backup yaitu di DRC atau hotsite yang ada di Batam dan bisa autogate interactive service dan setiap pemilik data centre juga memiliki backup sehingga paling tidak ada tiga lapis sampai empat lapis backup,” jelasnya.
Pemerintah, tambahnya, telah mengimbau seluruh Kementerian dan lembaga, serta instansi pemerintah lainnya membuat cadangan (back up) guna mengantisipasi serangan siber serupa di kemudian hari. “Setiap tenant, atau kementerian juga harus memiliki back up, ini mandatory, tidak optional lagi sehingga kalau secara operasional pusat data nasional sementara berjalan terus ada gangguan, masih ada backup,” tuturnya. Mantan Panglima TNI ini juga meminta agar Badan Sandi dan Siber Negara (BSSN) terus meningkatkan keamanan siber dengan menyambungkan komando kendali BSSN dan mengaktifkan Computer Security Incident Response Team (CSIRT) yang akan terus memantau upaya pengelolaan PDN dan backup data. Menkopolhukam Klaim Sudah Tahu Pelaku, Brain Cipher Klaim Siap Berikan Kunci Akses ke PDN Lebih lanjut Hadi Tjahjanto mengatakan dari hasil forensik, pihaknya mengaku telah mengetahui pengguna atau user yang mengakibatkan serangan ransomware itu, dan siap memproses tersangka secara hukum. Namun ia tidak memberi rincian lebih jauh. Sebaliknya, kelompok yang menamakan dirinya Brain Cipher dan mengklaim bertanggung jawab atas serangan ransomware terhadap PDNS 2 di Surabaya, Jawa Timur pekan lalu dan meminta tebusan senilai US$8 juta, pada hari Selasa mengatakan siap merilis kunci enkripsi secara cuma-cuma.
Lewat pesan di situs dark web RansomwareLive, Brain Cipher sempat minta maaf kepada masyarakat Indonesia yang ikut terdampak peretasan ini, tetapi mengklaim bahwa tindakan mereka dilakukan untuk menunjukkan kepada pemerintah Indonesia urgensi meningkatkan keamanan siber, khususnya terkait dengan penguatan sumber daya manusia yang kompeten. Mereka juga menegaskan serangan tersebut sama sekali tidak bermuatan politik. Pakar: Pemerintah Tidak Pernah Belajar Pakar Siber Heru Sutadi menilai Indonesia kerap menjadi sasaran empuk dari serangan siber dan kebocoran data karena para pemangku kebijakan tidak pernah belajar dari apa yang terjadi. Ia mencontohkan serangan siber yang dilancarkan oleh hacker bernama Bjorka pada 2022 silam, lalu sering terjadinya kebocoran data di berbagai lembaga mencerminkan rendahnya keamanan siber di Tanah Air.
“Indonesia ini sudah serangannya banyak, kemudian juga keamanan sibernya rendah, kemudian ketika terjadi insiden siber yang selalu dikatakan pemerintah cenderung tidak mengakuinya, atau denial. Sehingga memang ketika kita lihat banyak hal yang tidak jujur disampaikan, ini membuat kita tidak belajar dari kesalahan tersebut, seolah-olah tidak terjadi apa-apa,” ungkapnya. Menurutnya, sesuai amanat dari UU ITE dan UU Perlindungan Data Pribadi (PDP), seharusnya pemerintah menjelaskan secara gamblang dampak dari serangan siber kepada publik dan segera melakukan digital forensik untuk mempelajari cara peretas melumpuhkan jaringan penting itu. “Meskipun nanti katakanlah si hacker itu membuka atau memberikan kunci segala macam, kita tetap harus belajar, dari mana masuknya? Karena kita tidak tahu. Ya mudah-mudahan itu benar, tapi apakah data-datanya sudah diambil atau tidak? Karena dia tahu pintu masuknya,” jelasnya.
Pemerintah, tambahnya, juga harus melakukan proses audit secara menyeluruh, memperkuat SDM, dan mewajibkan setiap kementerian/lembaga untuk membuat atau menyimpan cadangan data. Namun yang terpenting adalah bagaimana untuk mensinkronisasikan antara data utama dengan data cadangan, tegas Heru. “Misalnya ketika memiliki data di pusat data utama, satu juta data, di pusat data backup juga harus sama. Jadi otomatis tersinkronisasi antara yang utama dengan yang backup. Sekarang misalnya kalau menjadi mandatory, ya seperti apa karena tetap harus tersinkronisasi secara otomatis. Misalnya tidak bisa detik ke detik tersinkronisasi, ok mungkin setiap 24 jam, jadi gap antara data utama dengan back up tidak jauh. Itu yang diperlukan,” jelasnya. ELSAM: Ada 600 Juta Data Pribadi Bocor
Peneliti ELSAM Annisa Hayati juga menyampaikan penilaian yang sama bahwa pemerintah tidak pernah belajar dari serangan siber sebelumnya. Berdasarkan data yang dihimpun oleh ELSAM, setidaknya ada 600 juta data pribadi yang mengalami kebocoran seperti kasus yang terjadi di Imigrasi, Kemendagri dan KPU.
“Pertanyaannya, bagaimana bisa kalau tahun kemarin saja data dari imigrasi bocor yang sumbernya dari PDN juga tetapi di tahun ini masih bisa bocor lagi dan tidak ada backup datanya. Lalu karena kasus ini terjadi secara beruntun, menurut saya setiap kasus tidak pernah ada kejelasan yang sampai clear, jadi jawaban yang diberikan oleh pemerintah antara menyangkal atau cuma sebatas iya nanti diinvestigasi, tidak ada pertanggungjawabannya hukumnya sampai sekarang,” ungkap Annisa. Menurutnya ada dua aktor utama yang harus bertanggung jawab atas peristiwa ini yakni: Kemenkominfo dan Presiden Joko Widodo. Presiden Jokowi setidaknya, kata Annisa, harus meminta maaf kepada publik, karena tidak mempersiapkan infrastruktur keamanan siber dan yang kompeten ketika sedang gencar-gencarnya melakukan transformasi digital di sektor pemerintahan,. “Untuk selanjutnya, yang bisa dilakukan oleh pemerintah yaitu di UU PDP mengamanatkan pembentukan lembaga perlindungan data pribadi. Saya berharap pembentukan lembaga benar-benar independen secara fungsi, jadi dia harus dikeluarkan dari kementerian tertentu, biar tidak ada konflik kepentingan dan terakhir, yang paling penting saatnya melanjutkan pembahasan RUU Keamanan Siber yang sudah berhenti sejak 2019, tidak tahu kenapa dan belum berproses sama sekali,” pungkasnya. [gi/em]
Pusat Hidrografi Nasional
Bandar Armada Putra,Pulau Indah, 42009 Pelabuhan Klang, Selangor, Malaysia
Telephone +603-40160816 (QM)
Kaunter Jualan Carta+603-40160846
Isnin - Jumaat8:00AM - 5.00PM