Jakarta, 29 Juli 2024 – Southeast Asia Freedom of Expression Network (SAFEnet) telah meluncurkan laporan triwulan II tahun 2024 yang mengangkat laporan khusus bertajuk “Dampak Serangan Ransomware ke PDNS 2 terhadap Hak-hak Digital Warga” pada Senin, 29 Juli 2024.
Laporan ini menyoroti keadaan hak-hak digital di Indonesia selama April-Juni 2024, yaitu hak atas akses internet, hak atas kebebasan berekspresi, dan hak atas rasa aman, serta bagaimana dampak serius dari insiden PDNS terhadap pelanggaran hak-hak digital.
Berdasarkan pemantauan yang dilakukan SAFEnet, terdapat 48 kasus pelanggaran kebebasan berekspresi di ranah digital. Jumlah ini naik dibandingkan triwulan sebelumnya dengan 30 kasus. 65% kasus pelanggaran kebebasan berekspresi itu menyasar warganet, pembuat konten, jurnalis, dan aktivis. Menariknya, dari 48 kasus yang tercatat, hanya 22 kasus yang secara jelas menggunakan UU ITE baru.
Shinta juga memaparkan temuan SAFEnet terkait kekerasan berbasis gender online (KBGO) dalam periode tersebut. Selama periode ini, SAFEnet menerima 465 aduan KBGO. Jumlah ini merupakan yang terbanyak selama SAFEnet membuka kanal aduan tiga tahun yang lalu. Motif yang paling dominan adalah manipulasi finansial, di mana korban diperas menggunakan materi intim yang disebarluaskan oleh pelaku.
Terkait serangan ransomware yang menargetkan PDNS 2, Shinta menyebut kelalaian negara itu sebagai bentuk pelanggaran terhadap hak-hak digital warga, terutama hak atas akses internet dan hak atas rasa aman.
“Bobolnya PDNS ini terjadi akibat kelalaian negara, sehingga dapat dilihat sebagai bentuk pelanggaran hak-hak digital warga” ujar Shinta.
Serangan ransomware itu berdampak serius bagi warga, mulai dari tidak bisa mengakses layanan publik seperti imigrasi dan pendidikan, hingga kerugian materiil yang mencapai 500 juta rupiah.
“Berdasarkan survei yang sudah dibuka oleh SAFEnet terdapat warga yang sudah mengalami kerugian bisnis sampai 500 juta. Gangguan akses terhadap layanan publik itu menyebabkan ia tidak bisa mengakses tender pekerjaan” tandas Shinta.
Sebagai penanggap, Gema Gita Persada dari Tim Advokasi Keamanan Siber untuk Rakyat (TAKSIR) menambahkan pentingnya menuntut tanggung jawab negara dalam bobolnya PDNS 2.
“Ada berlapis-lapis pelanggaran (asas pemerintahan yang baik) yang dilakukan oleh pemerintah khususnya dalam serangan ransomware PDNS. Maka sudah waktunya bagi kita masyarakat dari berbagai sektor untuk menuntut pemerintah dan meminta pertanggung jawaban” tegas Gema.
Sementara itu, Pratama Persadha dari Communication & Information System Security Research Center (CISSReC) mengkritik praktik keamanan siber yang dilakukan oleh negara.
“Kalau Anda melakukan standar keamanan (dengan) minimal saja, tidak akan mengalami kejadian seperti ini. Jika Kominfo, BSSN, dan Lintas Arta melakukan standar keamanan tier 4. Tidak akan tuh layanan pada masyarakat akan berhenti. Karena kalau hancur layanan utamanya, back up-nya langsung live” ujar Pratama.
Ia juga mengingatkan, kejadian ini baru menyerang satu infrastruktur kritis. Ada 11 infrastruktur kritis lainnya yang juga dapat menjadi target serangan. Jika benar-benar diserang, ini dapat berdampak pada berbagai sektor vital seperti aviasi, transportasi publik, dan lain-lain.
Sebagai penanggap, Parasurama Pamungkas dari Lembaga Studi dan Advokasi Masyarakat (ELSAM) memberikan pandangannya terkait peraturan hukum yang ada di Indonesia dan para pemangku kepentingannya.
“Dalam konteks Indonesia memang ada beberapa kebijakan dan undang-undang di bidang keamanan siber yang hari ini sebenarnya bisa diandalkan. Tapi lagi-lagi ketika kita lihat ekosistem ini maka itu mengindikasikan ada banyak sekali stakeholder yang terlibat dalam tata kelola keamanan siber” ujar peneliti ELSAM ini.
Lebih lanjut, ia menjelaskan banyaknya pemangku kepentingan ini justru berujung pada egosektoral antar instansi.
SAFEnet berharap dengan adanya laporan ini, semua pihak dapat lebih waspada dan proaktif dalam melindungi hak-hak digital warga. Acara ini juga diharapkan dapat memicu diskusi konstruktif untuk mencari solusi yang efektif dalam menangani ancaman siber di masa mendatang.
Laporan selengkapnya dapat diakses dan diunduh melalui https://bit.ly/laptriwulan2-2024.