Publik Dirugikan "Ransomware" PDN Bisa Tuntut Perdata Pemerintah

JAKARTA, KOMPAS.com - Masyarakat yang merasa dirugikan dalam pelayanan publik terhambat akibat serangan siber ransomware terhadap Pusat Data Nasional (PDN) Sementara disebut bisa menuntut pemerintah secara perdata.

Hal itu disampaikan Direktur Eksekutif Lembaga Studi & Advokasi Masyarakat (ELSAM) Wahyudi Djafar, terkait keputusan pemerintah membiarkan data publik serta kementerian/lembaga pada PDN Sementara yang terkena serangan siber terkunci dan tidak bisa dipulihkan.

Dia mengatakan, masyarakat bisa menuntut secara perdata menggunakan Undang-Undang Informasi dan Transaksi Elektronik (ITE) karena dirugikan akibat kegagalan pemerintah dalam melakukan pelindungan data, dan menyebabkan layanan publik terganggu.

"Publik dengan instrumen Undang-Undang ITE dan secara perdata melalui clash action bisa meminta ganti kerugian kepada pemerintah atas kegagalan perlindungan data dan hal-hal yang terkait insiden ini," kata Wahyudi saat dihubungi Kompas.com pada Kamis (27/6/2024).

Baca juga: Pemerintah Sebut Data PDN yang Diretas Tak Bisa Dikembalikan

Wahyudi mengatakan, negara bertanggung jawab memastikan atas keamanan dan perlindungan data publik.

Di sisi lain, Wahyudi tidak yakin jika pemerintah bisa memberlakukan sanksi administratif terhadap para pejabat yang bertanggung jawab dalam urusan pengelolaan data publik pada PDN Sementara.

Selain itu, kata Wahyudi, sanksi administratif itu juga belum diatur secara rinci.

"Apakah melakukan demosi terhadap pejabat yang gagal dalam melakukan perlindungan data," ucap Wahyudi.

Wahyudi menyampaikan, jika sanksi administratif itu dialamatkan kepada para pejabat di Kementerian Komunikasi dan Informatika (Kemenkominfo) yang bertanggung jawab dalam urusan itu kemungkinan juga tidak bakal berjalan efektif.

Baca juga: Data di 282 Layanan Kementerian/Lembaga Hilang Imbas Peretasan PDN, Hanya 44 yang Punya Back Up

"Mestinya yang melakukan fungsi itu ada di Kominfo. Akan tetapi Kominfo kan menjadi bagian dari penyedia pengelolaan data center. Jadi sanksi administratif sulit diterapkan secara efektif. Rasanya agak sulit mereka mau menghukum diri sendiri," papar Wahyudi.

Selain itu, Wahyudi menilai jalan lain buat meminta pertanggungjawaban atas kejadian itu adalah melalui pendekatan pidana.

Menurut Wahyudi, jika nantinya insiden itu diusut oleh penegak hukum maka pihak-pihak yang lalai sehingga menyebabkan hilangnya data-data strategis pemerintah bisa dimintakan pertanggungjawaban di hadapan hukum.

"Investigasi mendalam menjadi penting untuk menentukan apakah ada pelanggaran dalam Undang-Undang ITE. Undang-Undang PDP juga bisa diterapkan karena kan sudah berlaku," ucap Wahyudi.

Sebelumnya diberitakan, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebut pelaku serangan siber meminta tebusan 8 juta dollar Amerika Serikat, jika pemerintah ingin membuka enkripsi terhadap sistem data PDN yang terinfeksi.

Baca juga: Data di 282 Layanan Kementerian/Lembaga Hilang Imbas Peretasan PDN, Hanya 44 yang Punya Back Up

"Tadi Badan Siber dan Sandi Nasional (BSSN) konferensi pers di Kominfo. Saya tinggal karena saya harus ke sini. Ini serangan virus lockbit 302," ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin (24/6/2024).