Bukti Pemerintah Kurang Serius soal Isu Keamanan Siber, Kok Bisa?
ilustrasi peretas atau hacker (freepik.com/freepik)
Intinya Sih...
- Pusat Data Nasional diretas oleh kelompok peretas dengan tuntutan tebusan 8 juta USD, mengganggu layanan publik seperti imigrasi.
- Penjualan data instansi pemerintah di dark web menunjukkan rentannya infrastruktur siber Indonesia dan kurangnya kesiapan menghadapi ancaman siber yang kompleks.
- Kurangnya kesadaran keamanan siber di kalangan personel pemerintah, rendahnya kecerdasan siber netizen Indonesia, dan perlunya peningkatan regulasi dan kesadaran akan pentingnya keamanan siber.
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Masih segar di ingatan soal insiden Pusat Data Nasional yang lumpuh akibat serangan ransomware jenis Lockbit 3.0 yang dilancarkan oleh kelompok peretas. Pusat data yang berlokasi di Surabaya ini diserang pada 20 Juni 2024 sehingga berimbas pada terganggunya sejumlah layanan publik yang sangat bergantung pada PDN. Salah satunya adalah layanan imigrasi. Pemerintah pun mendapat tuntutan tebusan sebesar 8 juta dolar Amerika Serikat (Rp131 miliar). Namun, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, menegaskan bahwa pemerintah tidak akan memenuhi tuntutan tersebut untuk mengaktifkan kembali Pusat Data Nasional (PDN).
Belum tuntas masalah ini, Indonesia kembali digemparkan dengan pembobolan dan penjualan data instansi pemerintah seperti BAIS (Badan Intelijen Strategis) TNI dan INAFIS (Indonesia Automatic Finger Identification System) Polri. Data yang diretas tersebut telah dijual di forum di situs gelap atau dark web. Kejadian-kejadian ini menggarisbawahi betapa rentannya infrastruktur siber negara kita dan kurangnya kesiapan dalam menghadapi ancaman siber yang semakin kompleks.
Pertanyaan yang muncul adalah bagaimana pemerintah bisa kecolongan sehingga membuat publik merasa khawatir dengan peretasan Pusat Data Nasional dan kebocoran data instansi pemerintah sekelas TNI dan Polri? Apa yang menjadi penyebab dari masalah ini?
1. Kurangnya kepedulian Pemerintah akan isu keamanan siber
ilustrasi peretas atau hacker (freepik.com/freepik)Pratama Persadha, Chairman Communication and Information System Security Research Center (CISSReC), menyoroti bahwa pemerintah Indonesia tampak kurang peka dengan isu keamanan siber. Peretasan beruntun yang menimpa PDN merupakan bukti konkret dari ketidakseriusan ini. “Serangan siber yang beruntun dan bertubi-tubi sepertinya menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber,” ujar Pratama mengutip Tirto. Meski dampak finansial mungkin tidak terlalu signifikan, peretasan tersebut telah merusak reputasi Indonesia di mata dunia. Negara yang kerap dijuluki "open source" karena rentannya terhadap peretasan ini harus segera meningkatkan perhatian terhadap keamanan siber untuk melindungi data dan integritasnya
“Reputasi serta nama baik negara Indonesia akan tercoreng di mata dunia. Bahkan, sudah banyak yang mengakui bahwa Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini,” beber Pratama.
Pemerintah baru sibuk menyoroti persoalan keamanan siber ketika terjadi peretasan. Penanganan yang dilakukan pun pada akhirnya membutuhkan waktu yang panjang karena sudah lambat diantisipasi. “Akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama,” imbuh Pratama melanjutkan.
Baca Juga: Sering Dilakukan! 5 Sebab Komputer Terinfeksi Ransomware
2. Cyber-savviness di Indonesia juga masih rendah
Indonesia berada di peringkat 49 berdasarkan National Cyber Security Index (NCSI) per 1 September 2023 (ncsi.ega.ee)Kemudian, jika ditinjau dari cyber-savviness atau pengetahuan netizen Indonesia soal keamanan siber juga masih terbilang rendah. Survei dari ESET Asia Cyber Savviness Report 2015 memperlihatkan bahwa 93 persen pengguna online di Asia khawatir tentang keamanan siber. Studi ESET menempatkan Malaysia sebagai negara yang paling "cerdas siber" di Asia-Pasifik, di atas Singapura, India, Thailand, Hong Kong, dan Indonesia dalam urutan tersebut.
Kecerdasan siber didasarkan pada faktor-faktor seperti kemampuan memahami aktivitas yang mungkin membuat mereka rentan secara daring, perilaku berisiko saat menjelajahi web, dan langkah-langkah yang diambil pengguna untuk melindungi diri mereka sendiri secara daring. Anehnya, hasil penelitian menunjukkan bahwa konsumen di negara-negara dengan kecerdasan siber yang lebih tinggi tidak selalu mengambil semua tindakan pencegahan yang tepat, juga tidak sepenuhnya menyadari risiko keamanan siber yang ditimbulkan oleh aktivitas daring yang umum. Misalnya, pengguna di India dan Indonesia mengambil jumlah tindakan pencegahan tertinggi meski memiliki tingkat kesadaran keamanan siber terendah.
Data lain menunjukkan bahwa berdasarkan National Cyber Security Index (NCSI) pada 2023, Indonesia menduduki peringkat ke-49 dari 176 negara. Peringkat tersebut masih berada di bawah skor rata-rata dunia yang mencapai 67,08 poin. Sementara di negara dengan keamanan siber terbaik di kelompok Association of Southeast Asian Nations (ASEAN), Indonesia masuk kategori lima besar dengan skor 63,64, setelah Malaysia, Singapura, Thailand, dan Filipina.
Kedua data tersebut semakin menunjukkan bahwa Indonesia masih perlu memperkuat upaya dalam meningkatkan pengetahuan dan kesadaran mengenai keamanan siber di kalangan masyarakat serta meningkatkan kapabilitas teknis untuk melindungi data dan infrastruktur kritis dari ancaman siber yang semakin kompleks. Dengan posisi yang masih di bawah rata-rata global dan menghadapi ancaman yang semakin canggih, penting bagi Indonesia untuk tidak hanya meningkatkan kesadaran publik tentang pentingnya praktik keamanan siber yang baik, tetapi juga memperkuat kerangka regulasi dan infrastruktur untuk menghadapi berbagai ancaman ini secara efektif. Upaya bersama antara pemerintah, sektor swasta, dan masyarakat umum diperlukan untuk menciptakan lingkungan siber yang lebih aman dan terlindungi.
3. Koordinasi dan regulasi soal keamanan siber masih tumpang tindih
Editor’s picks
Logo Badan Siber dan Sandi Negara (commons.wikimedia.org/State Cyber and Code Agency (Indonesia))Selain terjadi di Indonesia, upaya peretasan yang dilakukan oleh hacker juga merambah ke negara-negara lainnya. Namun, tantangan utama yang dihadapi adalah tumpang tindihnya koordinasi dan regulasi terkait keamanan siber. Pemerintah Indonesia membentuk Badan Siber dan Sandi Nasional (BSSN) melalui Peraturan Presiden (Perpres) Nomor 28 Tahun 2021. Langkah ini dimaksudkan untuk menyusun ulang struktur BSSN guna memperkuat keamanan, perlindungan, dan kedaulatan siber nasional, serta untuk mendukung pertumbuhan ekonomi nasional. Meski begitu, UU Informasi dan Transaksi Elektronik (ITE), UU Pelindungan Data Pribadi (PDP), dan Perpres Nomor 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital (IIV) masih menetapkan keamanan informasi sebagai kewenangan Kementerian Kominfo.
Meski BSSN memiliki peran penting dalam menjamin keamanan siber, lembaga ini tidak memiliki wewenang dalam penindakan langsung, termasuk dalam upaya penyelidikan dan penyidikan. Hal ini menyebabkan mitigasi dan penanganan serangan siber menjadi kurang optimal. Khairul Fahmi dari Institute for Security and Strategic Studies (ISESS) mengkritik bahwa Indonesia belum memiliki UU khusus mengatur keamanan siber yang dapat memberi mandat kepada BSSN untuk bertindak secara efektif. Belum jelasnya ranah kewenangan BSSN, apakah lebih cenderung ke sektor pertahanan atau masuk dalam lingkup Kominfo, menunjukkan perlunya aturan yang lebih tegas dan jelas untuk menghindari konflik kepentingan di dalamnya. Maka dari itu, perlu ada aturan yang lebih tegas dan jelas sehingga tidak menimbulkan problem egosektoral.
4. Minimnya kesadaran dan ketiadaan backup data jadi masalah tata kelola
Cuitan Najwa Shihab soal ketidaan back up data di akun Threads pribadinya (threads.net/@najwashihab)Pada tanggal 27 Juni 2024, Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian mengungkap bahwa hanya 2 persen data di PDNS yang ter-backup di PDNS Batam. Hal ini disampaikan saat rapat kerja bersama Komisi I DPR RI di Kompleks Parlemen, Jakarta, Kamis, 27 Juni 2024. Melihat pernyataan ini, Najwa Shihab, dalam akun Threads-nya geram dan menuliskan cuitan berikut.
"Tidak ada backup di Pusat Data Nasional. Data pribadi kita tidak dipandang penting. KITA tidak penting. Terima saja. Memangnya sejak kapan rakyat dianggap penting selain di bilik suara."
Selain itu, Meutya Hafid, Ketua Komisi I DPR RI juga mengkritik keras Kementerian Kominfo dan BSSN yang tidak mem-backup data di Pusat Data Nasional.
"Maksudnya Pak, kalau enggak ada backup, sih, itu bukan tata kelola sih Pak," keluh Meutya merespons penjelasan Kepala BSSN Hinsa Siburian di Rapat DPR pada, Kamis (27/6/2024).
“Kalau alasannya ini kan kita enggak hitung Batam backup, kan, karena cuma 2 persen kan. Ya, berarti itu bukan tata kelola. Itu kebodohan aja, sih, Pak,” lanjutnya.
Banyak peretasan yang terjadi disebabkan oleh kelalaian dari pihak yang memiliki akses ke sistem. Kurangnya kesadaran akan pentingnya keamanan siber di kalangan personel pemerintah memperbesar risiko terjadinya serangan. Ruby Alamsyah, pakar keamanan siber, menekankan pentingnya monitoring dan backup sistem yang efektif. Kejadian seperti yang menimpa PDN menunjukkan bahwa pemerintah belum profesional dalam mengelola proyek-proyek vital seperti PDN. Kurangnya backup sistem yang memadai juga menjadi bukti bahwa Indonesia belum siap menghadapi serangan siber yang lebih serius.
5. Seharusnya keamanan siber jadi urgensi prioritas di masa pemerintahan yang baru
Presiden terpilih, Prabowo Subianto dan Wakil Presiden terpilih, Gibran Rakabuming Raka (commons.wikimedia.org/General Elections Commission)Ke depannya, keamanan siber seharusnya perlu menjadi prioritas utama bagi Pemerintahan Indonesia mendatang di bawah kepemimpinan Presiden terpilih Prabowo Subianto dan Wakil Presiden terpilih Gibran Rakabuming Raka. Ruby Alamsyah, pakar keamanan siber, juga mengatakan bahwa perlu adanya aturan yang jelas guna memastikan kewenangan keamanan siber di Indonesia. Apalagi, pemerintahan mendatang juga perlu mengubah nomenklatur yang memperjelas ekosistem keamanan siber baik itu di Kominfo maupun di BSSN. Penguatan regulasi, penegasan kewenangan lembaga terkait, dan peningkatan infrastruktur keamanan siber menjadi langkah-langkah yang mendesak untuk diambil. Tanpa tindakan nyata dan komitmen yang kuat, Indonesia akan terus rentan terhadap ancaman siber yang dapat berdampak buruk pada layanan publik dan reputasi negara di mata dunia.
Kejadian peretasan pada Pusat Data Nasional menjadi pelajaran penting bagi pemerintah Indonesia untuk memperkuat keamanan siber. Tanpa perhatian yang serius dan langkah-langkah yang konkret, Indonesia akan terus menjadi sasaran empuk bagi para peretas. Seperti kata bijak dari Bapak Persandian Indonesia, dr. Roebiono Kertopati, "Ingatlah bahwa kekhilafan satu orang saja cukup sudah menyebabkan keruntuhan negara". Artinya, sebuah kelemahan atau kelalaian kecil dalam sistem keamanan dapat memiliki dampak besar yang merugikan. Oleh karena itu, setiap elemen dalam pemerintahan dan warga negara harus mengambil peran aktif dalam menjaga keamanan siber.
Penegasan regulasi dan peningkatan kesadaran akan pentingnya keamanan siber harus segera dilakukan untuk melindungi data dan integritas negara di era digital ini. Melalui peningkatan koordinasi antar lembaga, penegakan regulasi yang jelas, dan upaya yang konsisten dalam meningkatkan kesadaran akan pentingnya keamanan siber, diharapkan Indonesia dapat mengatasi tantangan ini dan membangun reputasi yang lebih baik di kancah internasional.
Baca Juga: Apa Itu Brain Cipher Ransomware Menyerang Server PDN?
IDN Times Community adalah media yang menyediakan platform untuk menulis. Semua karya tulis yang dibuat adalah sepenuhnya tanggung jawab dari penulis.
Topik:
Berita Terkini Lainnya
