Data Kependudukan Tidak Diserang Ransomware, Dirjen Dukcapil: Alhamdulillah Belum Bergabung dengan PDN Sementara

Liputan6.com, Jakarta - Direktur Jenderal Kependudukan dan Pencatatan Sipil (Dirjen Dukcapil) Kementerian Dalam Negeri (Kemendagri) Teguh Setyabudi mengatakan bahwa data Dukcapil tidak diserang ransomware.

Pasalnya, data Dukcapil belum tergabung atau terintegrasi dengan Pusat Data Nasional Sementara (PDNS).

“Alhamdulillah, data kita (Dukcapil) belum bergabung dengan PDN Sementara,” kata Teguh dalam Launching Face Recognition BPJS Kesehatan (FRISTA) di Jakarta, Senin (8/7/2024).

Meski begitu, Teguh mengatakan bahwa ini menjadi pembelajaran bagi pihaknya untuk terus membenahi keamanan data.

“Tapi ini menjadi pembelajaran bagi kami semua untuk terus berbenah dari sisi keamanan data.”

Dia menjelaskan, Dukcapil adalah satu-satunya lembaga yang mengelola data kependudukan yang begitu besar, lengkap berdasarkan nama dan alamat. Data ini mencakup jumlah penduduk yang pada semester dua 2023 sebanyak 280,7 juta jiwa.

Teguh menjelaskan, data Dukcapil dikelola secara mandiri di tiga tempat. Dua pusat data di Jakarta dan satu data recovery center (DRC) di Batam.

“Karena kami lihat dokumen kependudukan itu sangat penting.”

Teguh pun menyelipkan pantun yang menggambarkan pentingnya data kependudukan “Ramen tekwan buatan Ayu Ting Ting, dokumen kependudukan itu sungguh sangat penting,” ucapnya.

“Kenapa? Karena data kependudukan sesuai dengan undang-undang itu dimanfaatkan untuk berbagai keperluan, mau jual mobil, motor, tanah perlu dokumen. Mau cerai, mau kawin lagi, semua butuh dokumen itu,” kata Teguh.

Dalam kesempatan yang sama, Direktur Utama Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan Ghufron Mukti memastikan data BPJS tidak terpengaruh.

“Kita selalu berkoordinasi dengan Dukcapil, Dukcapil aman datanya, tentu BPJS Kesehatan itu untuk keamanan data tidak saja hanya bekerja sama dengan BSSN (Badan Siber dan Sandi Negara) dan KemenKominfo tapi kita berlapis-lapis sistemnya,” kata Ghufron.

Pengamanan sistem berlapis ini diterapkan termasuk untuk mencegah adanya serangan ransomware yang merupakan kejahatan siber paling ditakuti saat ini.

“Termasuk ransomware yang terakhir itu kita sudah ada (perlindungan), termasuk ISO (standar internasional pengamanan informasi) khusus untuk pengamanan siber, itu kita juga sudah dapat.”

“Kita bukan kemudian sombong, tapi kita berupaya karena ada Undang-Undang Perlindungan Data Pribadi (UU PDP) yang betul-betul kita jaga, jangan sampai bocor,” imbuh Ghufron.

Ghufron juga menyampaikan rasa prihatinnya atas serangan ransomware yang memengaruhi Pusat Data Nasional.

“Tentu kita prihatin ya karena Indonesia di-hacked (diretas), belum ada back up yang cukup sehingga itu menjadi persoalan. Kita di BPJS Kesehatan itu sangat concern tentang keamanan data pribadi,” jelasnya.

Ghufron menambahkan, para peretas memiliki komunitas tersendiri. Di dalam komunitas itu, mereka selalu mengembangkan kemampuan untuk melakukan serangan yang lebih kuat.

Maka dari itu, ia mengimbau agar Indonesia juga tak kalah untuk terus belajar memperbaiki dan memperkuat ketahanan digitalnya.

“Untuk diketahui, para hacker itu punya komunitas sendiri yang kemudian mereka saling sharing, saling belajar, sehingga kita juga harus terus menerus memperbaiki lah,” ucapnya.

Sebelumnya, Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia, Dr. Erza Aminanto menjelaskan soal ransomware.

Menurutnya, ransomware adalah varian malware (perangkat lunak pemerasan) berbahaya yang digunakan oleh peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya.

Guna mencegah serangan yang mungkin datang di masa yang akan datang, Aminanto mengatakan pentingnya memperkuat keamanan siber.

Menurutnya, menerapkan seluruh langkah keamanan siber tidaklah mudah, karena diperlukan investasi besar dalam infrastruktur, teknologi, dan sumber daya manusia.

Di sisi lain, ancaman ransomware terus berkembang, dan para peretas selalu mencari cara baru untuk menembus pertahanan. Oleh karenanya, pendekatan proaktif, adaptif, dan kolaboratif sangatlah penting dilakukan sejak dini.

Upaya tersebut juga perlu didukung oleh kolaborasi sektor swasta dan publik, di mana pemerintah harus bekerja sama dengan perusahaan teknologi dan organisasi non-pemerintah untuk berbagi informasi dan sumber daya dalam menghadapi ancaman siber.

“Inisiatif yang dilakukan dapat mencakup pembentukan pusat tanggap nasional untuk serangan siber, program pelatihan keamanan siber, dan kampanye layanan masyarakat,” kata Aminanto mengutip keterangan pers, Rabu, 3 Juli 2024.