Direktur ELSAM: Masyarakat Bisa Tuntut Pemerintah Karena Terhambat Layanan Akibat Gangguan PDN

JAKARTA, KOMPAS.TV - Masyarakat yang merasa dirugikan oleh terhambatnya pelayanan publik akibat serangan siber ransomware di Pusat Data Nasional (PDN) sementara bisa menuntut pemerintah secara perdata.

Penjelasan itu disampaikan oleh Direktur Eksekutif Lembaga Studi & Advokasi Masyarakat (ELSAM) Wahyudi Djafar, saat dihubungi Kompas.com pada Kamis (27/6/2024).

Menurutnya, masyarakat bisa menuntut secara perdata menggunakan Undang-Undang Informasi dan Transaksi Elektronik (ITE).

Karena pemerintah gagal melakukan pelindungan data dan menyebabkan layanan publik terganggu.

"Publik dengan instrumen Undang-Undang ITE dan secara perdata melalui clash action bisa meminta ganti kerugian kepada pemerintah atas kegagalan perlindungan data dan hal-hal yang terkait insiden ini," kata Wahyudi.

Baca Juga: Komisi I DPR Panggil Kominfo-BSSN Usai Server PDN Diretas dengan Ransomware, Bahas Hal ini

Ia berpendapat, negara bertanggung jawab untuk memastikan keamanan dan perlindungan data publik.

Namun, ia mengaku tidak yakin pemerintah bisa menjatuhkan sanksi administratif kepada para pejabat yang bertanggung jawab dalam urusan pengelolaan data publik pada PDN Sementara.

Terlebih, menurutnya, sanksi administratif itu juga belum diatur secara rinci.

"Apakah melakukan demosi terhadap pejabat yang gagal dalam melakukan perlindungan data," tuturnya.

Wahyudi pun menyatakan, sanksi administratif itu tidak akan efektif jika dialamatkan kepada para pejabat di Kementerian Komunikasi dan Informatika (Kemenkominfo) yang bertanggung jawab dalam urusan itu.

"Mestinya yang melakukan fungsi itu ada di Kominfo. Akan tetapi Kominfo kan menjadi bagian dari penyedia pengelolaan data center. Jadi sanksi administratif sulit diterapkan secara efektif. Rasanya agak sulit mereka mau menghukum diri sendiri," ungkapnya.

Upaya lain yang bisa dilakukan untuk meminta pertanggungjawaban atas kejadian itu, lanjut Wahyudi, melalui pendekatan pidana.

Jika nantinya penegak hukum mengusut insiden itu, maka pihak-pihak yang lalai dan mengakibatkan hilangnya data-data strategis pemerintah bisa dimintakan pertanggungjawaban di hadapan hukum.

"Investigasi mendalam menjadi penting untuk menentukan apakah ada pelanggaran dalam Undang-Undang ITE. Undang-Undang PDP juga bisa diterapkan karena kan sudah berlaku," jelasnya.

Sebelumnya diberitakan, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebut, pelaku serangan siber meminta tebusan 8 juta dollar Amerika Serikat untuk membuka enkripsi sistem data PDN yang terinfeksi.

"Tadi Badan Siber dan Sandi Nasional (BSSN) konferensi pers di Kominfo. Ini serangan virus lockbit 302," ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin (24/6/2024).

Baca Juga: Usai Serangan Ransomware, Pemerintah Sebut Data PDNS 2 Tidak Bisa Disalahgunakan

Gangguan terhadap PDN mengakibatkan layanan keimigrasian di sejumlah bandara, termasuk Bandara Soekarno-Hatta, terganggu sejak Kamis (20/6/2024).

Peladen (server) PDN Sementara yang berada di Surabaya, Jawa Timur mengalami serangan siber perangkat lunak jahat dengan tebusan (ransomware).

PDN Sementara mengalami serangan brain chiper ransomware pengembangan terbaru bernama lockbit 3.0.