Situs PeduliLindungi Diretas: Ada Dana, Semua Lembaga Berlomba-lomba, Gak Ada Dana Cuek Saja

TRIBUNNEWS.COM, JAKARTA - Situs PeduliLindungi beberapa waktu lalu diretas dan digunakan untuk promosi judi online.

Terkait hal tersebut Pakar Keamanan Siber, Alfons Tanujaya menyayangkan sikap banyak pihak yang terkesan cuek dan lepas tangan atas adanya peretasan tersebut.

Sebagai contoh, Alfons melihat sikap Kementerian Kesehatan (Kemenkes) yang mengatakan kalau PeduliLindungi sudah tidak dipakai dan sekarang sudah berganti menjadi satu sehat. Pengelolaan situs kemungkinan dilakukan oleh Telkom.
 
Namun kemudian Telkom menyatakan sudah tidak mengelola situs PeduliLindungi. Komdigi kemudian blokir PeduliLindungi 21 Mei 2025
 
"Bandingkan ketika situs PeduliLindungi digunakan waktu pandemi covid, semua berlomba-lomba ingin mengelola situs dan layanan ini."

"Ketika ada anggaran, semua lembaga pemerintah berlomba-lomba untuk mengelola situs, namun setelah layanan selesai dan data masyarakat di tangan pengelola situs dan sudah tidak ada anggaran lagi semua berlomba-lomba lepas tangan," ujar Alfons dalam pernyataannya kepada Tribunnews, Kamis(22/5/2025).

Hal-hal strategis seperti ini lanjut Alfons yang semestijya diperhatikan oleh Komdigi dan BSSN sebagai lembaga yang seharusnya bertindak mengawasi ranah siber di Indonesia. 

"Daripada mereka mengurusi pembatasan bebas ongkir di platform e commerce," kata Alfons.

Alfons kemudian membandingkannya dengan kasus serupa yang terjadi di Korea Selatan saat operator nirkabel terbesar di negeri ginseng tersebut SK Telecom diretas.

Diketahui 20 April 2025, SK Telecom mendeteksi adanya malware dan mempublikasikan detail insiden dan risikonya. 

Baca juga: Kronologi Kasus Dugaan Korupsi PDNS Kominfo, Bermula dari Peretasan Hingga Kerugian Ratusan Miliar

Jika benar diretas maka akan terjadi penyerang bisa mencuri data seperti IMSI, kunci USIM, data penggunaan jaringan dan SMS/kontak yang tersimpan di SIM. Bisa terjadi SIM swapping.

Perusahaan kemudian memutuskan untuk melakukan penggantian SIM untuk semua pelanggan yang berjumlah 25 juta sambil melakukan tindakan preventif untuk mencegah hal yang sama terjadi kemudian hari.

"Lalu apa yang dilakukan oleh MSIT Ministry of Science and ICT, Komdiginya Korea Selatan?. Mereka melakukan investigasi penuh dan mengirimkan tim ahli untuk membantu investigasi."

Baca juga: PeduliLindungi Resmi Diupdate ke SATUSEHAT Mobile, Ini Perbedaannya

"SK Telecom diminta memberikan laporan lengkap paling lambat jam 14.10 pada tanggak 21 April 2025. Pada hari yang sama MSIT menyediakan tenaga ahli pukul 20.00 untuk membantu SK Telecom," kata Alfons.

Tidak lama kemudian SK Telecom mengumumkan berhenti menerima pelanggan baru karena insiden tersebut.

SK Telecom kemudian menghubungi seluruh pelanggan menginformasikan kalau mereka terdampak oleh infeksi malware ini dan data sensitif mereka kemungkinan terekspose.

"Kami akan memblokir secara menyeluruh dan secara teknologi pertukaran kartu SIM ilegal dan pertukaran terminal ilegal. Kendati demikian, apabila terjadi kerusakan sebagai akibatnya, saya akan bertanggung jawab 100 persen. Begitu pernyataannya SK Telecom," ujar Alfons.

"Server yang diserang malware adalah Linux. Jadi harap para admin pengguna server Linux menyadari hal ini dan ancaman malware untuk korporat justru lebih berbahaya di Linux daripada di Windows karena banyak yang beranggapan kalau Linux itu aman dari serangan malware," tambah Alfons.