yoldash.net

Jakarta, Indonesia --

Indonesia kerap menjadi target serangan digital atau siber berupa peretasan data milik negara. Terkini, server Pusat Data Nasional (PDN) lumpuh diserang "ransomware" Lockbit 3.0.

Pusat data yang berlokasi di Surabaya itu diretas sejak 20 Juni 2024. Akibatnya, 210 instansi pemerintah terdampak dan layanan publik berbasis digital terganggu.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebut peretas meminta uang tebusan sebesar USD 8 juta atau setara Rp131 miliar kepada pemerintah untuk melepaskan PDN.

Namun, ia memastikan pemerintah tak akan menuruti permintaan itu. Hingga saat ini, pemerintah belum berhasil mengambil alih PDN.

Pada 2023, Indonesia menduduki peringkat ke-8 di dunia dengan jumlah kasus kebocoran data tertinggi dan negara dengan pembobolan data terbanyak di Asia Tenggara.

Berdasarkan data dari Index, pertahanan siber Indonesia juga masih sangat lemah, berada di kisaran 3,46 poin, jauh dari indeks rata-rata global di angka 6,19 poin.

Lihat Juga : Polri Bakal Usut Tindak Pidana Peretasan Pusat Data Nasional

Sedangkan data dari National Security Index, nilai keamanan siber Indonesia hanya sebesar 64 persen dan menempati urutan ke-47 secara global.

Pengamat militer dan pertahanan dari Institute for Security and Strategic Studies (ISESS) Khairul Fahmi mengatakan upaya peretasan selalu mungkin terjadi. Tak hanya di Indonesia, tetapi juga di negara-negara besar lain.

Aksi peretas yang berhasil membobol data milik negara itu menunjukkan adanya celah atau kelemahan dalam keamanan sistem.

"Peretasan yang berulang, saya kira bukan hanya sekadar menunjukkan kerentanan tapi sekaligus menunjukkan berbagai problem," kata Fahmi kepada Indonesia, Kamis (27/6).

Ia mengungkapkan masalah itu seperti kurangnya kepedulian dan kesadaran akan keamanan siber di lingkungan pemerintah. Sebab, dalam banyak kasus, peretasan sering diawali oleh kelalaian atau kelengahan dari para personel yang memiliki akses masuk ke sistem data atau jaringan.

Masalah lainnya yakni kelemahan dalam regulasi terkait tata kelola sistem siber pemerintah. Fahmi menyebut hal itu berdampak pada lemahnya koordinasi keamanan dan pengawasannya.

"Termasuk akhirnya sulit juga untuk melakukan asesmen untuk menilai risiko dan kerentanan sistem secara komprehensif," ucapnya.

Lihat Juga : Kisruh PDN Diserang: Peretas Minta Tebusan, Data Dipindah ke Amazon

Fahmi mengatakan kewenangan dalam hal tata kelola keamanan siber kini masih tumpang tindih. Pemerintah telah membentuk Badan Siber dan Sandi Negara (BSSN) yang salah satu tugasnya adalah menjamin keamanan siber.

Namun, UU Informasi dan Transaksi Elektronik (ITE), UU Pelindungan Data Pribadi (PDP), dan Peraturan Presiden (Perpres) Nomor 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital (IIV), masih menyebut bahwa keamanan informasi juga berada dalam ruang lingkup kewenangan Kementerian Kominfo.

"Saya kira BSSN tidak bisa serta merta disalahkan dalam hal ini. Mereka bukan berkinerja buruk, tapi memang belum bisa bekerja optimal. Tadi saya katakan, masih ada tumpang tindih kewenangan," ujarnya.

Ia menegaskan BSSN memang memiliki peran dalam menjamin keamanan siber, tapi BSSN tidak memiliki kewenangan dalam hal penindakan, termasuk yang berkaitan dengan upaya penyelidikan dan penyidikan, sehingga mitigasi dan penanganan serangan siber tidak bisa dilakukan dengan maksimal.

Selain itu, lanjut dia, Indonesia belum memiliki UU Keamanan Siber yang memungkinkan BSSN sebagai lembaga yang diberi mandat untuk menjamin keamanan siber, bisa melakukan koordinasi secara efektif untuk mengoptimalisasi keamanan sistem termasuk yang berkaitan dengan berbagai kementerian dan lembaga.

"Setahu saya, BSSN sudah seringkali meminta agar pembentukan UU ini menjadi prioritas. Tapi lembaga ini kan tidak bisa menyodorkannya sendiri ke DPR, karena yang bisa mengusulkan RUU kan kementerian. Masalahnya, BSSN ini mestinya masuk sektor pertahanan atau Kominfo? Ini aja masih diperdebatkan," tuturnya.

Dalam konteks pertahanan, saat ini serangan siber baru diakomodasi sebagai salah satu bentuk ancaman pertahanan lewat UU Nomor 23 Tahun 2019 tentang Pengelolaan Sumber Daya Nasional untuk Pertahanan Negara (PSDN).

Meski begitu, aturan tersebut belum mendefinisikan dengan jelas, masuk ke bentuk ancaman militer, nonmiliter, hibrida atau bisa ketiga-tiganya.

Oleh karena itu, ia menilai perlu ada aturan lebih jelas agar tidak tumpang tindih dan menimbulkan problem egosektoral.

Lihat Juga : Polisi: Ketua Panitia Konser Lentera Ricuh Kabur Sebelum Acara

Kewenangan perlu diperjelas

Pakar keamanan siber Ruby Alamsyah mengatakan perlu ada aturan yang jelas guna memastikan kewenangan keamanan siber di Indonesia.

Sebab, aturan yang ada saat ini tak memperjelas wewenang baik Kominfo maupun BSSN, sehingga keduanya saling lempar tanggung jawab ketika keamanan siber Indonesia diserang.

"Egosektoral ini sudah paling kencang. Jadi karena egosektoral inilah akhirnya koordinasi tidak berjalan optimal. Di saat yang positif mereka saling teriak saya yang berwenang segala macam. Tapi begitu saat kejadian seperti ini saling lempar," kata Ruby.

Ia berpendapat Prabowo mesti mengubah nomenklatur yang memperjelas ekosistem keamanan siber baik di Kominfo maupun di BSSN. ia berharap keamanan siber betul-betul jadi prioritas pemerintahan mendatang.

"Ke depannya siber security menjadi salah satu prioritas utama Presiden Prabowo dan Gibran agar kejadian-kejadian atau insiden cyber security seperti ini tidak pernah kejadian lagi. Kalau pun kejadian tapi resikonya atau dampaknya tidak terlalu besar seperti sekarang," ujarnya.

Lihat Juga : Protes Warga Surabaya saat Kartu Keluarga Masuk Daftar Blokir

Meski sistem IT tak 100 persen aman, tapi setidaknya pemerintah bisa mengoptimalkan keamanan siber dengan baik. Hal itu bisa dilakukan dengan menyiapkan desain dan mengimplementasikan sesuai perspektif yang ada.

Ruby menyebut langkah tersebut bisa membuat pemerintah cepat dalam mengidentifikasi dan memitigasi jika keamanan siber diretas, sehingga dampaknya tidak terlalu besar.

"Dari kejadian ini dapat dipastikan dua hal utama kesalahan fatal. Satu, ternyata celah keamanannya masih ada walaupun sekelas PDN buatan Kominfo. Karena tidak ada yang monitoring dengan benar," katanya.

Kedua, pemerintah tak menyiapkan backup sistem dengan baik. Padahal, backup sistem bisa menjadi pengganti sistem utama jika terjadi masalah pada keamanan siber.

"Kalau ada backup sistem mau servernya kebakaran, kena gempa dan apalagi cuma ransomware itu backup sistem langsung bisa nyala dalam hitungan menit atau jam. Jadi kalau utamanya mati, backup sistemnya akan nyala sebagai pengganti sistem utama. Akhirnya enggak berasa walaupun diretas enggak ada dampak yang besar. Layanan publik tetap jalan," jelasnya.

Ruby berpendapat tidak adanya backup sistem membuktikan bahwa pemerintah benar-benar tidak profesional dalam mengimplementasikan proyek PDN.

(lna/tsa)

[Gambas:Video CNN]