Menteri Komunikasi dan Informatika Johnny G Plate akhirnya angkat bicara terkait dugaan kebocoran data sejumlah institusi pemerintah yang dilakukan oleh peretas atau hacker bernama Bjorka. Guna mengatasi hal tersebut, Presiden Jokowi katanya akan membentuk sebuah tim khusus.
Langkah yang disebutnya sebagai “emergency response” ini diperlukan guna menjaga tata kelola data yang baik serta menjaga kepercayaan masyarakat di tanah air.
“Jadi akan ada emergency response tim dari BSSN, Kominfo. Polri dan BIN untuk melakukan assestment-assetment berikutnya,” ungkap Johnny yang ditemui di Istana Kepresidenan Jakarta usai Ratas dengan Presiden Jokowi, Senin (12/9).
Johnny membenarkan bahwa telah terjadi kebocoran sejumlah data, termasuk yang dilakukan oleh Bjorka. Namun, setelah ditelisik lebih lanjut, Johnny mengklaim bahwa data ini merupakan data-data umum, dan bukan data spesifik dan data-data yang baru.
Dalam kesempatan ini, Johnny mengajak semua pihak termasuk media massa untuk senantiasa menjaga ruang digital, karena hal yang menyangkut data tersebut sangat strategis, yang terkait dengan kedaulatan bangsa dan sangat geopolitis.
“Mohon media jangan sampai memberitakan yang memberikan dampak kebingungan kepada masyarakat. karena ini banyak hal-hal teknis yang kadang-kadang salah kutip yang mengakibatkan satu dengan lainnya warga bangsa kita ini saling membully, jangan. Kita perlu membangun kekuatan nasional yang utama gotong royong menghadapi semua bahaya termasuk bahaya di ruang digital,” jelasnya.
“Bahaya di ruang digital itu adalah bentuknya tindak kriminal digital. Ini yang harus kita jaga bersama-sama, bangun kerja bersama. berbeda pendapat itu normal dalam demokrasi kita. dihormati dalam demokrasi. tapi pada saat di mana kepentingan negara secara keseluruhan mari kita jaga sama-sama,” tambahnya.
RUU Perlindungan Data Pribadi Belum Selesai Dibahas
Selain itu, Johnny juga memaparkan perkembangan terkait Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP). Menurutnya, sejauh ini RUU tersebut telah disetujui dalam rapat tingkat I oleh Panja Komisi I DPR RI. Selanjutnya, pemerintah sedang menunggu jadwal guna membahas dan menunggu persetujuan dalam rapat tingkat II yakni Rapat Paripurna bersama DPR RI.
“Mudah-mudahan nanti dengan disahkannya RUU PDP menjadi UU PDP akan ada payung hukum baru yang lebih baik untuk menjaga ruang digital,” kata Johnny.
BSSN Minta Warga Tak Panik
Sementara itu, Kepala Badan Siber dan Sandi Nasional (BSSN) Letjen TNI (Purn) Hinsa Siburian mengungkapkan agar masyarakat jangan panik terhadap aksi hacker Bjorka yang telah membobol data pemerintah. Menurutnya, sampai detik ini belum ada sistem elektronik yang terganggu akibat aksi Bjorka tersebut.
“Makanya masyarakat itu kita harapkan tenang aja. tidak ada satu sistem elektronik yang diserang sementara, sistem ya. Bicara data ini ya sudah seperti yang disampaikan oleh Menkominfo,” ujarnya.
Meski begitu, ketika ditanya lebih lanjut keterkaitan antara keamanan sistem elektronik dengan data yang telah diretas oleh Bjorka, Hinsa pun memilih tidak menjawabnya.
Sebelumnya, peretas atau hacker yang menamakan dirinya Bjorka menjual data pribadi hasil pembobolan situs pemerintah di forum peretas.
Bjorka mengklaim telah membobol data pendaftaran kartu SIM seluler, data pemilih KPU, data Badan Intelijen Negara (BIN), serta dokumen rahasia Presiden Jokowi.
Fenomena Gunung Es
Chairman Lembaga Riset Keamanan Siber Indonesia CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengatakan, kebocoran data sebenarnya bukan barang baru, termasuk di Indonesia.
Ia menjelaskan, risiko kebocoran data meningkat seiring dengan penerapan konsep “Working from Home” (WFH) akibat pandemi COVID-19. Berdasarkan data dari BSSN, katanya anomaly traffic di Indonesia naik dari 2020 sebesar 800 juta menjadi sekitar 1,8 miliar pada tahun 2021.
“Anomaly traffic yang dimaksud di sini bisa diartikan sebagai serangan dan lalu lintas data yang tidak biasa, misalnya dengan serangan DDoS. Lalu dengan WFH ini risiko kebocoran data menjadi meningkat karena banyaknya akses ke sistem kantor, lembaga perusahaan baik publik dan swasta dilakukan dari rumah atau lokasi lain di luar kantor,” ungkapnya kepada VOA.
Menurutnya kondisi ini justru meningkatkan risiko bocornya data terutama apabila para pegawai pemerintahan atau swasta tersebut melakukan akses ke pekerjaannya melalui jaringan yang tidak aman seperti menggunakan wi-fi gratis di café atau lokasi terbuka.
Ia menambahkan, aksi peretasan yang dilakukan oleh Bjorka menunjukkan bahwa pemerintah harus melakukan perbaikan dari sisi keamanan siber dengan cukup serius.
“Terkait dengan kasus Bjorka, ini bisa dibilang fenomena gunung es. Bisa jadi kebocoran data di Kementerian dan Lembaga Negara sebenarnya jauh lebih banyak dari yang sudah terungkap ke publik. Peristiwa ini harus disikapi dengan arif, butuh ada perbaikan serius dari negara terkait keamanan siber,” tambahnya.
Kasus semacam ini di Indonesia, katanya diperparah dengan belum adanya UU Perlindungan Data Pribadi (PDP). Sehingga, tidak ada upaya paksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.
“Untuk mengurangi dan mencegah kebocoran data dari sisi negara, dalam hal ini Kominfo dan DPR, harus segera menyelesaikan UU PDP. Dengan UU ini semua PSE akan dipaksa melakukan pengamanan secara maksimal, sehingga bila ada kebocoran data dan mereka terbukti lalai tidak melakukan sebagaimana mestinya amanat UU PDP, maka ada hukuman denda yang menanti. Di Uni Eropa denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat,” jelasnya.
Selain itu, katanya dari sisi pelaku bisnis harus proaktif untuk melakukan pengamanan pada lembaga mereka sendiri. Menurutnya, di sektor swasta upaya untuk meningkatkan keamanan siber sudah ada. Namun, dikarenakan belum disahkannya UU PDP seringkali mereka menghadapi berbagai persoalan, mulai dari SDM yang kurang terlatih, serta mitra dalam negeri atau vendor yang justru menjadi sumber kebocoran data maupun sumber tersebarnya malware.
“Negara juga bisa mengambil jalan panjang dengan pendidikan. Dengan keamanan siber masuk dalam kurikulum pendidikan dasar, ini penting agar dalam jangka panjang, semua pengambil kebijakan punya bekal cukup terkait keamanan siber,” pungkasnya. [gi/em]
Forum