Peretasan Rawan Berulang, Kebutuhan UU Keamanan Siber Mendesak

JawaPos.com – Keamanan siber di Indonesia dipertanyakan. Itu menyusul dugaan terjadinya kebocoran data secara beruntun beberapa waktu terakhir. Apalagi, data-data yang bocor berisi informasi penting dan sensitif seperti nama lengkap, nomor induk kependudukan (NIK), hingga alamat dan tempat tanggal lahir.

Ada juga informasi yang diklaim sebagai data milik pemerintah. Terbaru, praktik peretasan dari akun anonim Bjorka mengumumkan berhasil meretas surat-surat rahasia untuk presiden Indonesia, termasuk surat dari Badan Intelijen Negara (BIN). Belakangan, Juru Bicara BIN Wawan Hari Purwanto menepis isu dugaan kebocoran dokumen tersebut.

Pakar keamanan siber Pratama D. Pershada menuturkan, setelah data PLN, IndiHome, data registrasi sebanyak 1,3 miliar SIM card, dan 105 juta data pemilih, kini giliran data rahasia dan surat presiden yang diduga bocor. ”Total yang dibocorkan itu dokumen kepresidenan sebanyak 679.180,” paparnya.

Ada beberapa data yang diunggah. Yakni, judul surat, nomor surat, keterangan surat pengirim, dan identitas pegawai penerima. Namun, untuk data yang diklaim, ukuran file-nya hanya 189 MB. ”Kalau dikompres hanya 40 MB,” ujarnya.

Dengan jumlah data yang sedikit itu, lanjut dia, sulit mengidentifikasi keasliannya. Berbeda ceritanya dengan data registrasi SIM card dan data pemilih KPU. ”Kalau data SIM card dan KPU sudah pasti asli,” jelasnya.

Pratama berupaya menelusuri Bjorka. Hasilnya, dia berkesimpulan bahwa Bjorka cukup cerdas dalam menyembunyikan identitasnya. Agak susah memastikan bahwa hacker itu berasal dari dalam negeri atau justru luar negeri. ”Bahasa Inggris-nya juga cukup bagus,” tuturnya.

Yang pasti, Bjorka mengerti benar kondisi Indonesia. Tidak seperti hacker asing yang biasanya hanya menjual data. Bjorka mengerti isi data dan dampak politisnya. ”Bahkan, melakukan profiling beberapa pejabat,” jelasnya.

Menurut Pratama, sangat mungkin peretasan ke pemerintah Indonesia akan terus terulang. Sebab, fondasi sibernya belum didukung political will. ”Semua itu harus datang dari negara dengan undang-undang sekaligus kerja sama antarnegara,” tegasnya.

Direktur Eksekutif Safenet Damar Juniarto menilai, rentetan kasus kebocoran data menunjukkan situasi keamanan siber di Indonesia tidak baik-baik saja. Bahkan, kebocoran data pengguna SIM card sebanyak 1,3 miliar pada awal September lalu tercatat sebagai kasus yang terbesar di Asia. ”Ini seperti tsunami yang datang terus-menerus,” ujarnya kemarin (11/9).

Sayang, lanjut dia, berbagai kasus itu belum mendapat penanganan serius. Bahkan menguap tanpa ada penyelesaian terhadap pelaku. Mestinya, masifnya kasus kebocoran data belakangan ini harus menjadi momentum untuk melakukan perbaikan.

Dia mendesak pemerintah untuk lebih serius. Jangan sampai pidato kenegaraan Presiden Jokowi pada 2019 soal perlindungan data tidak diimplementasikan.

Kebocoran data, lanjut Damar, tidak bisa dianggap sepele. Sebab, keamanan data pribadi merupakan hak konstitusional setiap warga negara. Jika dengan mudahnya bocor, artinya negara gagal memberikan perlindungan.

Untuk perbaikan, Damar menyebut sejumlah hal yang harus diperkuat. Yang utama adalah sistem keamanan siber. Hingga saat ini, Indonesia termasuk negara yang belum punya Undang-Undang Keamanan Siber. Padahal, itu dibutuhkan untuk memperkuat kerangka pengamanan. ”Kita juga belum punya lembaga yang mumpuni untuk menangani keamanan siber. Meski, kita sudah punya BSSN,” imbuhnya. Ke depan, dia berharap sistem keamanan dan kelembagaannya juga diperkuat.

Hal lain yang juga harus ditertibkan adalah penggunaan data di sektor privat atau swasta. Sebab, sebagian kasus kebocoran terjadi di swasta. Bahkan, perusahaan sekelas unicorn seperti Tokopedia pernah mengalami kebocoran.

”Kita bisa lihat data, baik swasta maupun lembaga publik, belum baik memperhatikan data pengguna,” terangnya.

Di sektor swasta, dia mengusulkan agar kegiatan pengumpulan data publik lebih diperketat. Untuk mekanismenya, misalnya, data yang tersimpan tidak dibuat terbuka. Tetapi disamarkan pada beberapa huruf. Kemudian, data juga dilakukan enkripsi sehingga tidak bisa diakses secara ’’telanjang’’. ”Kalaupun bocor, pembobol nggak bisa menjual karena data terlindungi,” kata Damar.

Lebih lanjut, Damar juga berharap pemerintah secara serius menindak praktik jual beli data di pasar gelap. Jika demand market dibiarkan tumbuh, upaya pembobolan akan terus terjadi. Mengingat motif utama kasus pembobolan adalah ekonomi.

Safenet, kata Damar, tengah berupaya menggalang perlindungan. Mulai pekan lalu, bersama sejumlah lembaga Safenet membuka posko pengaduan. Langkah itu diambil untuk mewadahi kekecewaan masyarakat yang merasa dibobol datanya. ”Kalau merasa jadi korban, bisa memanfaatkan kesempatan ini untuk sama-sama berjuang,” tegasnya.

Terpisah, anggota Komisi I DPR RI Sukamta mengatakan, kebocoran data yang terjadi secara beruntun sangat memalukan. ”Ada kesan sistem keamanan siber milik pemerintah sangat lemah,” tuturnya. Risiko dari kebocoran data sangat besar.

Dia menyatakan, data-data pribadi warga yang bocor sangat berharga. Jika data itu jatuh ke tangan pelaku kejahatan siber, masyarakat akan terancam. Menurut dia, penipuan online yang semakin sering terjadi sangat berkaitan dengan data-data pribadi masyarakat yang bocor.

Sukamta meminta pemerintah serius mengatasi kejadian yang terus berulang. Gugus Tugas Keamanan Siber yang sudah dibentuk pemerintah perlu melakukan langkah-langkah sistematis. Badan Siber dan Sandi Negara (BSSN) sebagai leading sector harus segera mengaudit keamanan siber di semua kementerian dan lembaga negara. ”Dari hasil audit, bisa segera ditindaklanjuti dengan melakukan penguatan sistem keamanan data,” tegasnya.

Wakil ketua Fraksi PKS DPR itu mengingatkan, tantangan keamanan siber di masa depan akan semakin tinggi. Layanan dan transaksi secara digital akan dominan dilakukan dalam pelayanan publik.

Dia menambahkan bahwa Komisi I DPR dan pemerintah sudah menyepakati RUU Perlindungan Data Pribadi (PDP). RUU itu segera disahkan menjadi undang-undang (UU). ”Keberadaan regulasi itu harus segera diikuti dengan membuat road map, penataan lembaga, penguatan SDM, dan peningkatan teknologi untuk membangun sistem keamanan siber yang kuat,” tegas Sukamta.

Kementerian Kominfo belum menyampaikan tanggapan terbaru soal peretasan yang dilakukan Bjorka. Khususnya terkait peretasan dokumen surat untuk presiden Indonesia. Sebelumnya, Kemenkominfo mengonfirmasi data hasil peretasan Bjorka untuk kategori data SIM card.

Dirjen Aptika Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan, dari 1,3 miliar data SIM card yang diretas, sekitar 15–20 persen valid. Artinya, data tersebut benar dan bisa dihubungi nomor teleponnya. Untuk data lainnya, masih terus dilakukan penelusuran. Upaya penelusuran itu melibatkan provider telekomunikasi di Indonesia.

Sementara itu, kepolisian menyatakan bahwa peretasan terhadap berbagai situs resmi pemerintah merupakan pelanggaran pidana. Termasuk yang dilakukan Bjorka. ”Karena itu, pendalaman dilakukan,” kata Kadivhumas Polri Irjen Dedi Prasetyo.