WahanaNews.co | Ancaman peretasan pada instansi pemerintah dimungkinkan belum berakhir setelah peretasan pada situs milik Badan Siber dan Sandi Negara atau BSSN.
Potensi diterobos peretas pun besar menyusul buruknya tata kelola pengamanan sistem.
Baca Juga:
6 Juta Data NPWP Diduga Bocor, Termasuk Milik Jokowi dan Gibran di Daftar Utama!
Pengamanan sistem di sejumlah instansi justru diserahkan kepada pihak lain.
Adapun BSSN berdalih terbentur regulasi dan ketersediaan anggaran untuk menangkal serangan peretas.
Juru Bicara BSSN, Anton Setiawan, saat dihubungi pada Selasa (26/10/2021), mengatakan, tim internal BSSN masih menelusuri pelaku peretasan situs Pusat Malware Nasional (Pusmanas) BSSN.
Baca Juga:
Bangun Awareness Trend ‘Hacker’, Butterfly Consulting Indonesia Tawarkan Pelatihan Cyber Security
Untuk sementara, serangan diduga dari peretas di Brasil seperti pesan yang disampaikan peretas saat mengubah halaman muka atau defacement situs Pusmanas.
”BSSN terus fokus untuk mengevaluasi dan menguatkan sistem di internal,” tambahnya.
Direktur Operasi Keamanan Siber Nasional BSSN, Ferdinand Mahulette, menyampaikan, situs yang diretas tidak akan dipulihkan karena di dalamnya sudah tidak terdapat data penting lagi.
Situs pun sudah ditutup. Ia memastikan seluruh data kini tersimpan dengan aman.
Menurut dia, yang terpenting saat ini adalah penguatan sistem keamanan siber di seluruh instansi pemerintahan.
Pasalnya, tidak tertutup kemungkinan aksi peretas di Brasil dibalas lagi oleh peretas di Indonesia.
Serangan pada situs milik BSSN disebutkan oleh peretas merupakan aksi balasan atas serangan peretas dari Indonesia terhadap situs di Brasil.
”Takutnya begini, hacker-hacker yang lain (dari Indonesia) dengar (lembaga pemerintahannya diserang) begitu, lalu menyerang balik. Jadi, saling serang. Nah, kalau diserang, saya takutnya ada sisi kementerian dan lembaga kita yang juga lemah, disikat habis sama dia (peretas),” ujarnya.
Potensi situs instansi lain ditembus peretas sangat besar karena, menurut dia, banyak instansi hanya mengutamakan pembangunan sistem teknologi informasi dan komunikasi (TIK).
Ketika sistem telah tuntas dibangun oleh pihak ketiga, semua dianggap selesai.
Masalah keamanan diabaikan.
Bahkan BSSN tak dilibatkan saat pembangunan sistem.
Selain itu, banyak pula instansi yang justru melibatkan pihak lain untuk menjaga sistem tersebut.
Padahal, seharusnya, diserahkan kepada internalnya.
Sebab, jika instansi justru melibatkan orang dari luar, loyalitasnya belum tentu terjamin.
”Ini yang istilahnya, ngeri-ngeri sedap. Kebanyakan kementerian dan lembaga, kan, pemimpinnya mempercepat proses digitalisasi dan mengabaikan sistem keamanan. Jadi, ngebut dulu, yang penting sudah maju, punya sistem ini, aplikasi ini, tetapi tak memahami masalah keamanan. Ibarat dua sisi mata uang, yang satu ada nilai keuntungan, yang satu ada kejahatan di baliknya,” tambahnya.
Adapun BSSN berdalih terbentur regulasi untuk mengawasi dan memperbaiki sistem keamanan siber di seluruh instansi pemerintah.
Kehadiran BSSN untuk mengecek sistem kerap dipertanyakan.
Bahkan ketika BSSN sudah menginformasikan indikasi peretasan, pihak di instansi sering kali mengabaikannya.
Oleh karena itu, BSSN mendesak Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) segera disahkan.
Kewenangan BSSN untuk mengawasi sistem bisa lebih kuat setelah RUU disahkan.
”Jadi, kami punya dasar hukum yang kuat. Sementara, sekarang ini, kan, enggak. Kami jadinya mengimbau saja. Contoh, ada anomali traffic mengarah ke kementerian tertentu. Itu ada yang sudah kami infokan sebulan, dua bulan, dia cuek-cuek saja tuh. Kalau datang ke kementerian atau lembaga, kami ditanya, eh mau ngapain? Sudah izin belum? Kami mau pasang alat di salah satu provider juga ditanya, ada kerja sama atau tidak? Lho, kami ini institusi negara dalam rangka mengamankan dunia siber,” ucap Ferdinand.
Problem lainnya, keterbatasan anggaran.
Di 2022 misalnya, BSSN hanya diberikan anggaran sebesar Rp 500 miliar.
Anggaran itu sudah habis untuk belanja barang dan pegawai.
Tidak untuk penguatan keamanan siber.
”Bayangkan, kami cuma bisa melihat persentase keamanan siber Indonesia itu di bawah 10 persen, bahkan di bawah 5 persen. Saya rasa, gapnya besar (jika dibandingkan dengan serangan siber ke Indonesia),” kata Ferdinand.
Jangan Kalah dari Peretas
Terlepas dari kelemahan sistem keamanan siber di kebanyakan instansi pemerintah, Ketua DPR, Puan Maharani, menyayangkan justru situs milik BSSN yang diterobos peretas.
”Kalau tameng utama keamanan siber Indonesia, yakni BSSN, bisa diretas, saya khawatir website pemerintah lainnya yang menyimpan data publik bisa dengan mudah disusupi,” katanya.
BSSN dituntut mengaudit sistemnya untuk bahan berbenah diri.
Tak hanya audit dari sisi teknologi, tetapi juga sumber daya manusia.
Menurutnya, BSSN sebagai badan resmi pemerintah yang diberi kewenangan untuk menjaga sistem keamanan siber bisa bekerja lebih optimal lagi dengan sumber daya yang ada.
”BSSN yang diberi kewenangan, sumber daya, dan juga anggaran, tidak boleh kalah oleh hacker,” ujar politisi asal PDI-P ini.
Menurut Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar, tantangan selama ini dalam menjamin keamanan siber setidaknya ada empat hal.
Pertama, permasalahan aktor yang meliputi kesenjangan kewenangan, pelibatan pemangku kepentingan, serta minimnya koordinasi.
Kedua, permasalahan hukum dan regulasi, seperti ketidakjelasan orientasi dan pendekatan.
Ketiga, semakin intensnya pemanfaatan teknologi digital dan tidak dibarengi dengan pengembangan instrumen serta mekanisme perlindungannya.
Keempat, rendahnya kesadaran dan kapasitas pemangku kepentingan dan publik.
Wahyudi pun berpandangan, ketika RUU PDP disahkan, prinsip yang harus dipegang adalah integritas dan kerahasiaan.
Kedua hal itu kemudian harus diikuti dengan penguatan sistem keamanan.
BSSN pun harus mampu memastikan semua institusi pemerintah dapat menerapkan sistem keamanan yang kuat itu dalam perlindungan data mereka.
”Keseriusan pemerintah dan DPR tentu di sini diuji. Saya harap RUU PDP ini bisa selesai proses pembahasannya di tahun ini meski tinggal dua bulan lagi. Sebab, urgensi RUU ini sangat besar,” katanya.
RUU Perlindungan Data Pribadi
Juru Bicara Kementerian Komunikasi dan Informatika, Dedy Permadi, menyampaikan, pengesahan RUU PDP merupakan salah satu elemen penting dalam penanganan kejahatan siber yang mengancam keamanan data pribadi masyarakat.
Apalagi, di era digital, kehadiran RUU PDP sangat penting guna mengatur kewajiban pengendali dan pemroses data pribadi masyarakat agar dilakukan secara aman baik dari segi teknis, tata kelola, maupun sumber daya.
”Pemenuhan kewajiban pelindungan data pribadi dan pelaksanaan pengawasan kepatuhan secara komprehensif menjadi langkah mitigasi yang diperlukan untuk menghadapi ancaman kejahatan siber,” ujar Dedy.
Ia melanjutkan, proses pembahasan RUU PDP antara panitia kerja (panja) DPR dan panja pemerintah akan dilanjutkan pada awal November 2021.
Pemerintah berharap RUU PDP ini dapat segera diselesaikan sehingga penyelenggaraan perlindungan data pribadi dapat lebih komprehensif.
”Kami juga meyakini, DPR juga memiliki keinginan yang sama untuk percepatan pengesahan RUU PDP ini,” katanya.
Anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera, Sukamta, menyambut baik niat pemerintah untuk menyelesaikan RUU PDP.
Ia berharap RUU PDP ini dapat diselesaikan tahun ini.
Sementara itu, Wakil Ketua Komisi I DPR yang juga dari Fraksi PKS, Abdul Kharis Almasyhari, menyampaikan, upaya penguatan keamanan siber perlu didukung anggaran yang maksimal.
Oleh karena itu, Komisi I DPR akan terus berupaya agar BSSN yang dibebankan keamanan siber dapat didukung anggaran yang optimal pula.
”Sulit menuju keamanan siber yang tangguh kalau tidak ditopang anggaran yang maksimal. Oleh karena itu, saya sebagai salah satu pimpinan Komisi I DPR RI mendukung penuh peningkatan anggaran BSSN,” katanya. [qnt]
