Senin, 01 Jan 2024
Serangan Siber Berulang, Pemerintah Gagal Lindungi Data Rakyat!
Home > Detail

Serangan Siber Berulang, Pemerintah Gagal Lindungi Data Rakyat!

Erick Tanjung | Yaumal Asri Adi Hutasuhut

Senin, 01 Juli 2024 | 10:29 WIB

Suara.com - KEMARAHAN mewarnai rapat kerja yang digelar Komisi I DPR RI dengan Kementerian Komunikasi dan Informatika atau Kominfo, serta Badan Siber dan Sandi Negara atau BSSN pada Kamis (28/4/2024) malam. Rapat kerja digelar untuk meminta pertanggungjawaban Kominfo dan BSSN atas serangan siber terhadap Pusat Data Nasional Sementara (PDNS) dalam sepekan terakhir.

Pada Kamis 20 Juni, server PDNS mengalami serangan siber ransomware jenis BrainChipper. Akibatnya data dari 282 kementerian/lembaga terkunci dan tidak bisa diakses. Tak hanya itu, layanan publik sempat terganggu, seperti layanan keimigrasian di bandara dan pengurusan paspor. 

Serangan siber itu diduga dilakukan hacker yang memiliki jaringan dengan kelompok peretas LockBit. Mereka mengunci data yang tersimpan di sistem PDSN Surabaya. Untuk bisa mengaksesnya kembali, mereka meminta tebusan USD 8 juta atau setara Rp131 miliar. 

Saat dimintai pertanggungjawaban, Kepala BSSN Hinsa Sibaruian mengaku ada kesalahan dalam tata kelola. Terungkap pula dari keseluruhan data di PDNS Surabaya yang saat ini terkunci hanya dibackup 2 persen di PDNS Batam. 

Fakta itulah yang menyulut emosi Ketua Komisi I DPR RI Meutya Hafid. Anggota dewan fraksi Golkar ini, mengkritik persoalannya bukan di tata kelola. 

"Kalau alasannya ini kan kita enggak hitung Batam. Bakcup-kan maksudnya cuman dua persen, berarti itu bukan tata kelola, itu kebodohan saja sih pak," tegas Meutya.

Emosi yang tersulut bukan hanya dari Meutya, anggota Komisi I DPR Sukamta mengkiritisi sikap Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie. Saat memberikan keterangan, ketua Relawan Pro Jokowi atau Projo itu menyampaikan rasa syukurnya. 

"Dalam serangan siber ini selalu analisanya dua saja. Ini state actor (aktor negara) atau nonstate actor (swasta). Tapi di forum ini saya ingin tegaskan bahwa kesimpulan mereka ini nonstate actor dengan motif ekonomi. Itu sudah Alhamdulillah dulu, karena kalau yang nyerang negara, berat," katanya. 

Mendengar rasa syukur yang diucap Budi Arie di tengah serangan siber, Sukamta berang. 

"Saya satu sisi senang ya Pak Menteri jadi religius, bersyukur di tengah serangan begini. Tapi saya prihatin Bapak bersyukur di tengah serangan yang hebat bagi negara Pak," ujarnya.

Sukamta menilai rasa syukur tidak tepat diungkapkan di tengah keamanan siber negara dibobol. 

"Menurut saya lebih tepat, Innalillahi dibanding Alhamdulillah, Pak. Karena ini persoalan national security yang punya Bais, punya Polri dijual bebas file-nya, sekarang bahkan bisa di-download. Begitu kok Alhamdulillah Pak. Harusnya Innalillahi Pak," ujar Sukamta kesal. 

Pemerintah Abai

Selain PDNS, serangan berupa pembocoran data turut menimpa Polri dan Badan Intelijen Stategis atau BAIS TNI. Informasi yang beredar di media sosial, dokumen rahasia dan identitas anggota Polri dan TNI diperjualbelikan di situs Dark Web. 

Serangan siber terhadap pusat data berbagai lembaga/kementerian dan swasta di Indonesia bukan kasus baru. Laporan Southeast Asia Freedom of Expression Network atau (SAFEnet) menyebut, sepanjang tahun 2023 terdapat 32 peristiwa serangan siber. Kasus itu termasuk peristiwa yang dialami BPJS Kesehatan, Polri, KPU RI, dan Kementerian Pertahanan.

Sementara pada awal 2024, SAFEnet melaporkan serangan siber ke Indonesia mengalami peningkatan. Pada Januari hingga Maret terjadi 61 kali serangan; 13 kali pada Januari, 20 kali pada Februari, dan 27 kali pada Maret.

Infografis peristiwa serangan siber fenomenal di Indonesia. [Suara.com/Rochmat]
Infografis peristiwa serangan siber fenomenal di Indonesia. [Suara.com/Rochmat]

Berulangnya peristiwa serangan siber ke tanah air menunjukkan abainya negara terhadap perlindungan dan keamanan data. Seharusnya peristiwa yang sebelumnya terjadi dapat dijadikan pintu masuk melakukan perbaikan tata kelola.

"Kita bisa lihat dari komitmen negara yang sangat lemah. Termasuk bagaimana mereka memprioritaskan soal perlindungan data ini, kayaknya enggak ada," kata Direktur SAFEnet Nenden Sekar Arum kepada Suara.com, Jumat (28/6/2024). 

Sikap pemerintah yang abai dinilai berdampak pada proses perencanaan hingga langkah mitigasi. Nenden juga menduga tidak ada pengawasan secara ketat terkait implementasi dan operasional perlindungan data. 

Negara abai itu juga diperkuat dengan penunjukan Menkominfo. Periode kedua Presiden Joko Widodo, posisi menteri awalnya dijabat Johnny G Plate. Namun pada 2023, Plate harus menanggalkan jabatannya karena tersandung kasus korupsi BTS 4G yang mengakibatkan kerugian negara triliunan rupiah. 

Plate memiliki latar belakang pengusaha alat pertanian sebelum terjun ke dunia politik. Dia pernah menjadi anggota DPR RI, hingga kemudian menjabat sekretaris jenderal partai NasDem, lalu dilantik sebagai Menkominfo pada 23 Oktober 2019. Partai NasDem diketahui salah satu partai koalisi pro Jokowi. 

Posisi Plate kemudian diganti oleh Budi Arie hingga saat ini. Budi merupakan ketua Relawan Pro Jokowi atau Projo. 

"Menteri di Kominfo dalam beberapa periode ini kan sepertinya giveaway," ujar Nenden. 

"Karena menteri-menteri yang dipilih atau yang ditunjuk presiden itu adalah menteri-menteri yang merupakan bagian dari jatah partai atau relawan. Yang memang tidak memiliki kompetensi terhadap isu-isu digital, atau isu-isu teknologi informasi secara umum," sambungnya.

Tak Sejalan dengan Digitalisasi 

Nenden berpandangan, mengabaikan keamanan siber dan menkominfo yang tidak kompeten bertolakbelakang dengan program pemerintah yang mengembar-gemborkan digitalisasi. 

Sebagaimana diketahui, program digitalisasi beberapa kali disinggung Presiden Jokowi. Ketika sesi ketiga Konferensi Tingkat Tinggi (KTT) G20 pada 2022, Jokowi mendorong transformasi digital demi masa depan perekonomian. Jokowi memaparkan tiga hal penting yang harus difokuskan, yakni kesetaraan akses digital, literasi digital, dan kemananan digital. 

"Tapi sayangnya itu tidak direfleksikan terhadap penentuan posisi-posisi strategis dalam pemerintahan," tuturnya. 
 
Pakar siber dari Communication & Information System Security Research Center atau CISSReC, Pratama Dahlian Persadha menilai, seharusnya menkominfo berasal dari kalangan profesional, mengingat era digital yang semakin kompleks. 

Dia menegaskan, ruang siber adalah medan perang yang tak terlihat, tapi memiliki pengaruh sangat besar. Posisi pemimpin Kominfo yang memiliki kompetensi tinggi sangat krusial. 

"Sehingga memerlukan pemimpin yang memahami secara mendalam berbagai aspek keamanan siber, termasuk ancaman yang berkembang, teknologi terbaru, dan regulasi terkait," kata Pratama kepada Suara.com

Dengan memiliki kemampuan yang memadai, pemimpin Kominfo setidaknya harus mampu merespons dengan cepat dan tepat  mengidentifikasi, menganalisis, serta merespons ancaman siber. Kemudian mampu membuat regulasi yang memperkuat keamanan dan perlindungan siber.  

Selain itu, harus mampu membangun kemitraan yang efisien dan saling menguntungkan. Hal itu menjadi penting, kata Pramata, karena keberhasilan dalam menjaga keamanan siber nasional bergantung pada kemampuan kolaborasi dengan berbagai pihak, termasuk lembaga pemerintah, sektor swasta, dan lembaga internasional.

Kelemahan Kemananan Siber

Pratama mengemukakan kerentanan serangan siber di Indonesia. Penyebab utama, kualitas sumber daya manusia atau SDM yang rendah. Hal itu berkaitan dengan kepedulian terhadap perlindungan siber, khususnya karyawan di lembaga terkait dan mitra yang menjadi pihak ketiga. 

Pengamanan dan perlindungan siber tak bisa hanya bergantung pada sisi infrastruktur serta perangkat keamanan. 

"Tak jarang serangan siber yang terjadi berawal dari diretasnya pc/laptop karyawan, atau didapatkanya data kredensial karyawan melalui serangan phising," ucapnya. 

Pratama menambahkan, meski sistem perlindungan siber yang digunakan paling mutakhir dan canggih, menjadi percuma bila tak diiringi dengan pengetahuan SDM yang memadai soal kemanan. 

"Karena masih memiliki celah untuk masuknya sebuah serangan," tuturnya.  

Oleh karena itu, peristiwa serangan siber yang berulang harus dimaknai sebagai peringatan untuk meningkatkan pengetahuan keamanan kepada pegawai di lembaga/kementerian terkait. Peningkatan pengetahuan itu dapat dilakukan melalui pelatihan yang konperhensif dengan materi yang sesuai dengan perkembangan yang ada. 

Selain itu dari sisi regulasi, Pratama mendesak untuk disahkankan Rancangan Undang-Undang Ketahanan dan Keamanan Siber yang sampai saat ini masih tertunda pengesahannya. Menurutnya sejumlah regulasi seperti Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi atau UU PDP dan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) masih memiliki keterbatasan. 

UU PDP, kata dia, meski sudah mengatur sanksi kepada organisasi yang mengalami kebocoran data, tapi belum bisa bisa ditindak. Hal itu disebabkan belum ada lembaga yang memiliki otoritas untuk menangani masalah data pribadi. Dampaknya, negara belum bisa menjatuhkan hukuman kepada organisasi yang data-data pribadi mereka kelola bocor akibat serangan siber.  

Sementara, UU ITE yang sudah mengakomodir lebih banyak persoalan perlindungan data pribadi, tapi memiliki keterbatasan saat berhadapan dengan serangan siber lintas negara. Pada beberapa kasus, para pelaku serangan berada di luar yuridiksi hukum Indonesia sehingga sulit untuk dilacak dan ditangkap. 

Rugikan Warga

Peristiwa serangan siber ke PDNS yang membuat layanan publik terhambat menjadi salah satu akibat abainya negara terhadap perlindungan data. 

Nenden SAFEnet mengkhawatirkan data yang dikunci selanjutnya disalagunakan untuk kepentingan tertentu. Dampaknya saat ini mungkin belum terlihat, tapi tak menutup kemungkinan baru terjadi dalam beberapa waktu kedepan. 

Dia menyebut, bahaya dari serangan siber tidak bisa dikalkulasi atau diperkirakan kerugiannya. 

"Yang perlu dilakukan agar peristiwa ini tidak terjadi masa depan, paling penting itu adalah pengakuan kesalahan dari pihak-pihak yang bertanggung jawab," tegasnya. 

Pengakuan itu penting, karena Nenden menilai peristiwa serangan yang berulang menunjukkan tidak adanya perasaan bersalah dari Kominfo dan BSSN, sehingga tidak belajar dari peristiwa sebelumnya untuk melakukan perbaikan. 

Selanjutnya, Kominfo dan BSSN dapat melakukan evaluasi dan memitigasi titik yang rawan terhadap serangan siber. Termasuk, mengaudit sistem keamanan sebelumnya secara menyeluruh, dan meningkatkan sistem pengawasan. 

Tak kala penting, menurutnya, membuka ruang kepada publik, termasuk pihak yang memiliki kompetensi dalam dunia siber, untuk menerima saran dan kritikan. Namun ditegaskannya, tidak hanya sebagai formalitas belaka, tanpa menjalankan rekomendasi yang sudah diberikan. 

Ditengah polemik serangan siber, SAFEnet juga membuat petisi di Change.org pada 26 Juni, meminta Budi Arie mundur dari jabatatan sebagai Menkominfo. Petisi itu diberi judul, 'PDNS Kena Ransomware, Menteri Kominfo Budi Arie Setiadi Harus Mundur!' Terpantau, hingga 28 Juni, petisi itu telah ditandatangani 9.967 nitizen dari target 10 ribu. 

Respons Menkominfo dan Kepala BSSN

Pada Jumat (28/6) Budi Arie enggan berkomentar banyak soal petisi yang meminta mundur dari jabatannya. Menurutnya desakan mundur yang termuat dalam petisi merupakan hak masyarakat untuk bersuara. 

Pada hari yang sama, di Istana Negara Budi Arie diduga kabur usai menjanjikan konferensi pers kepada awak media. Kedatangannya ke Istana untuk menghadiri rapat terbatas bersama presiden, para menteri, dan juga Kepala BSSN Hinsa Siburian. Kepada awak media, Budie menjanjikan konferensi pers usai rapat terbatas. 

Namun usai rapat, Budi Arie dan Hinsa tidak terlihat awak media yang sudah menantinya. Padahal kedatangan keduanya terpantau para awak media. 

Sementara, terkait dengan masalah data yang tidak dicadangkan, Budi Ari menyatakan akan mengeluarkan peraturan yang mewajibkan lembaga/kementerian melakukan backup data. Keterangan itu disampaikannya pada Kamis (27/6) saat rapat kerja dengan Komisi I DPR. 

Soal serangan siber, Kominfo katanya akan melakukan penelusuran forensik dan assement, bersamaan dengan langkah decrypt dan penguatan di seluruh ekosistem, khususnya di PDNS Surbaya. Kemudian dia juga meminta kepada seluruh vendor melakukan update kemanan siber. 

"Kesimpulan akhir, pemerintah sedang menyusun dan melakukan langkah-langkah strategis yang cepat, komprehensif, dan terpadu di level nasional untuk melakukan pemulihan dan perbaikan sistem secara menyeluruh, lintas kementerian, lembaga daerah," kata Budi.

Sementara Hinsa, pada kesempatan yang sama bersama Budie, menyampaikan proses forensik masih berlangsung. Dia belum dapat memastikan apakah terjadi kebocoran data atau tidak akibat serangan yang terjadi. 

"Sampai saat ini yang kami tahu data itu dalam terenkripsi. Pengertian kebocoran data berarti kan dia keluar dari pusat tersebut," ujarnya.  

"Tapi, hasil koordinasi kami dengan Telkom dan hasil secara teknis dari forensik kami, yang kami tahu sekarang dia terkunci di situ. Soal dia bocor di luar, belum bisa kami pastikan 100 persen," sambungnya.

Terbaru
Bias Antara Keadilan Dan Reputasi, Mahasiswi Lapor Dosen Cabul Dituduh Halusinasi
polemik

Bias Antara Keadilan Dan Reputasi, Mahasiswi Lapor Dosen Cabul Dituduh Halusinasi

Kamis, 21 November 2024 | 19:06 WIB

Dosen Unhas diskors 2 semester usai lecehkan mahasiswi bimbingan skripsi. Korban trauma, Satgas PPKS dinilai tak berpihak, bukti CCTV ungkap kebenaran.

Bongkar Pasang Kurikulum Pendidikan: Jangan Sampai Siswa dan Guru jadi Kelinci Percobaan! polemik

Bongkar Pasang Kurikulum Pendidikan: Jangan Sampai Siswa dan Guru jadi Kelinci Percobaan!

Kamis, 21 November 2024 | 11:30 WIB

Menteri Pendidikan Dasar dan Menengah Abdul Mu'ti berencana dalam beberapa kesempatan menyampaikan rencana penggantian kurikulum Merdeka.

Deflasi dan PHK: Jeritan Pedagang Pasar Johar Baru, Tukang Bajaj Pun Ikut Merana nonfiksi

Deflasi dan PHK: Jeritan Pedagang Pasar Johar Baru, Tukang Bajaj Pun Ikut Merana

Rabu, 20 November 2024 | 09:15 WIB

Bahkan sebagian dari kalangan ibu rumah tangga mengalihkan belanja kebutuhan pokok mereka, dari yang biasa beli ayam potong kini diganti beli tahu atau tempe.

Tragedi Deli Serdang: Saat Kepercayaan Publik Terhadap TNI Justru Dibalas Kekerasan polemik

Tragedi Deli Serdang: Saat Kepercayaan Publik Terhadap TNI Justru Dibalas Kekerasan

Selasa, 19 November 2024 | 11:09 WIB

Tragedi itu tak hanya merenggut nyawa Raden. Sebanyak 13 warga lainnya menjadi korban, beberapa menderita luka berat hingga harus dirawat intensif di rumah sakit.

Kisah Pelajar Jakarta Kecanduan Judol: Main Bareng Guru hingga Gadai BPKB Motor nonfiksi

Kisah Pelajar Jakarta Kecanduan Judol: Main Bareng Guru hingga Gadai BPKB Motor

Jum'at, 15 November 2024 | 20:51 WIB

Orang yang kecanduan judi online seperti halnya orang dengan kecanduan narkotika.

Teror Truk Tanah PIK 2: Kecelakaan Maut Picu Amarah Warga polemik

Teror Truk Tanah PIK 2: Kecelakaan Maut Picu Amarah Warga

Kamis, 14 November 2024 | 16:21 WIB

Kericuhan yang telah terjadi bukan sekadar permasalahan hukum an sich maupun problem sosial-kemasyarakatan belaka, tapi dampak buruk dari penetapan PIK 2 sebagai PSN.

Drama Laut Andaman: Mengungkap Sindikat Perdagangan Manusia Rohingya di Aceh polemik

Drama Laut Andaman: Mengungkap Sindikat Perdagangan Manusia Rohingya di Aceh

Rabu, 13 November 2024 | 14:11 WIB

Otoritas terkait menemukan ada indikasi keterlibatan mafia human trafficking atau perdagangan manusia terkait kedatangan pengungsi Rohingya ke Aceh.