Sering Dijebol Hacker, Pemerintah RI Dinilai Tak Pernah Belajar dari Kesalahan
Pakar Siber Heru Sutadi menilai Indonesia kerap menjadi sasaran empuk dari serangan siber dan kebocoran data karena para pemangku kebijakan tidak pernah belajar dari apa yang terjadi. Ia mencontohkan serangan siber yang dilancarkan oleh hacker bernama Bjorka pada 2022 silam, lalu sering terjadinya kebocoran data di berbagai lembaga mencerminkan rendahnya keamanan siber di Tanah Air.
“Indonesia ini sudah serangannya banyak, kemudian juga keamanan sibernya rendah, kemudian ketika terjadi insiden siber yang selalu dikatakan pemerintah cenderung tidak mengakuinya, atau denial. Sehingga memang ketika kita lihat banyak hal yang tidak jujur disampaikan, ini membuat kita tidak belajar dari kesalahan tersebut, seolah-olah tidak terjadi apa-apa,” ungkapnya.
Menurutnya, sesuai amanat dari UU ITE dan UU Perlindungan Data Pribadi (PDP), seharusnya pemerintah menjelaskan secara gamblang dampak dari serangan siber kepada publik dan segera melakukan digital forensik untuk mempelajari cara peretas melumpuhkan jaringan penting itu.
“Meskipun nanti katakanlah si hacker itu membuka atau memberikan kunci segala macam, kita tetap harus belajar, dari mana masuknya? Karena kita tidak tahu. Ya mudah-mudahan itu benar, tapi apakah data-datanya sudah diambil atau tidak? Karena dia tahu pintu masuknya,” jelasnya.
Pemerintah, tambahnya, juga harus melakukan proses audit secara menyeluruh, memperkuat SDM, dan mewajibkan setiap kementerian/lembaga untuk membuat atau menyimpan cadangan data. Namun yang terpenting adalah bagaimana untuk mensinkronisasikan antara data utama dengan data cadangan, tegas Heru.
“Misalnya ketika memiliki data di pusat data utama, satu juta data, di pusat data backup juga harus sama. Jadi otomatis tersinkronisasi antara yang utama dengan yang backup. Sekarang misalnya kalau menjadi mandatory, ya seperti apa karena tetap harus tersinkronisasi secara otomatis. Misalnya tidak bisa detik ke detik tersinkronisasi, ok mungkin setiap 24 jam, jadi gap antara data utama dengan back up tidak jauh. Itu yang diperlukan,” jelasnya.
ELSAM: Ada 600 Juta Data Pribadi Bocor
Peneliti ELSAM Annisa Hayati juga menyampaikan penilaian yang sama bahwa pemerintah tidak pernah belajar dari serangan siber sebelumnya. Berdasarkan data yang dihimpun oleh ELSAM, setidaknya ada 600 juta data pribadi yang mengalami kebocoran seperti kasus yang terjadi di Imigrasi, Kemendagri dan KPU.
“Pertanyaannya, bagaimana bisa kalau tahun kemarin saja data dari imigrasi bocor yang sumbernya dari PDN juga tetapi di tahun ini masih bisa bocor lagi dan tidak ada backup datanya. Lalu karena kasus ini terjadi secara beruntun, menurut saya setiap kasus tidak pernah ada kejelasan yang sampai clear, jadi jawaban yang diberikan oleh pemerintah antara menyangkal atau cuma sebatas iya nanti diinvestigasi, tidak ada pertanggungjawabannya hukumnya sampai sekarang,” ungkap Annisa.
Menurutnya ada dua aktor utama yang harus bertanggung jawab atas peristiwa ini yakni: Kemenkominfo dan Presiden Joko Widodo. Presiden Jokowi setidaknya, kata Annisa, harus meminta maaf kepada publik, karena tidak mempersiapkan infrastruktur keamanan siber dan yang kompeten ketika sedang gencar-gencarnya melakukan transformasi digital di sektor pemerintahan,.
“Untuk selanjutnya, yang bisa dilakukan oleh pemerintah yaitu di UU PDP mengamanatkan pembentukan lembaga perlindungan data pribadi. Saya berharap pembentukan lembaga benar-benar independen secara fungsi, jadi dia harus dikeluarkan dari kementerian tertentu, biar tidak ada konflik kepentingan dan terakhir, yang paling penting saatnya melanjutkan pembahasan RUU Keamanan Siber yang sudah berhenti sejak 2019, tidak tahu kenapa dan belum berproses sama sekali,” pungkasnya.
voa