Ancaman peretasan situs web milik pemerintah masih terbuka lebar. Regulasi yang mengatur perlindungan data diperlukan selain audit sistem keamanan secara berkala.
Oleh
RINI KUSTIASIH
·4 menit baca
JAKARTA, KOMPAS — Anggota Dewan Perwakilan Rakyat mendorong Badan Siber dan Sandi Negara atau BSSN untuk bekerja optimal melakukan audit berkala terhadap keamanan siber. Peretasan terhadap situs web Sekretariat Kabinet baru-baru ini memperlihatkan koordinasi terkait keamanan siber belum sesuai harapan dan perlu peningkatan kerja-kerja BSSN.
Anggota Komisi I DPR dari Fraksi Golkar, Christina Aryani, Senin (2/8/2021), di Jakarta, mengatakan, peretasan terhadap situs Setkab memperlihatkan bahwa sistem keamanan siber situs web yang dikelola oleh pemerintah terbukti masih lemah. Peretasan laman Setkab pada Sabtu (31/7/2021) bukanlah yang pertama. Situs Setkab juga pernah diretas pada 24 Desember 2015 serta pada masa pemerintahan Presiden Susilo Bambang Yudhoyono.
Christina mengatakan, Indonesia memiliki BSSN yang sejatinya telah melakukan koordinasi dengan sejumlah instansi pemerintah dan instansi lain untuk memastikan keamanan siber berjalan optimal. Namun, kejadian ini memperlihatkan koordinasi itu belum sesuai harapan dan perlu peningkatan kinerja BSSN. ”Dalam kerangka fungsi pengawasan DPR, tentu saja kejadian ini menjadi catatan bagi kami untuk mengevaluasi kinerja BSSN serta mendorong upaya perbaikan yang perlu dilakukan,” ujarnya.
Lebih jauh, Christina menekankan, munculnya peretasan situs pemerintah secara berulang menunjukkan betapa pentingnya keberadaan regulasi berupa Undang-Undang Perlindungan Data Pribadi (PDP) yang akan mengatur kewajiban pengelola data pribadi untuk menjaga sistem keamanan sibernya. Regulasi ini nantinya akan memastikan audit bisa dilakukan terhadap pengelola data, yaitu badan publik, instansi pemerintah, ataupun perusahaan swasta. Regulasi itu berperan memastikan para pengelola data itu mengimplementasikan sistem pencegahan terhadap peretasan atau kebocoran data dengan optimal atau tidak.
”Kegagalan pengimplementasian sistem pengamanan yang optimal akan membawa konsekuensi pertanggungjawaban bagi mereka, baik berupa denda administratif maupun sanksi pidana,” katanya.
Anggota Komisi I dari Fraksi Partai Keadilan Sejahtera (PKS), Sukamta, mengatakan, laporan berjudul ”Beyond Unicorns 2021: Harnessing Digital Technologies for Inclusion in Indonesia” yang dikeluarkan oleh Bank Dunia, Kamis, pekan lalu, juga menguatkan masih terdapat kesenjangan konektivitas dan persoalan keamanan data digital di Indonesia. Kebocoran data dan peretasan berulang terhadap situs lembaga, baik swasta maupun publik, seharusnya mendorong pemerintah untuk semakin serius membahas RUU PDP. Pekan lalu, misalnya, data milik BRI Life juga diduga bocor.
Menurut Sukamta, penyelesaian RUU PDP menjadi sangat krusial karena regulasi ini akan jadi titik tolak berbagai aturan teknis terkait keamanan data digital. Semakin lama pembahasannya, apalagi kalau sampai tidak jadi, akan membuka celah terjadinya banyak kejahatan data digital.
”Saya minta Kominfo (Kementerian Komunikasi dan Informatika) dalam hal ini Dirjen Aptika jangan mengulur-ulur waktu dan masih saja ngotot terkait lembaga pengawas data pribadi ada di bawah kementerian. Dalam pembahasan di panja sudah sangat jelas, lembaga ini sangat strategis, independen, dan kapasitasnya boyend Kominfo, tentu akan berfungsi secara optimal saat berada di bawah koordinasi presiden secara langsung,” katanya.
Dalam pembahasan terakhir, pemerintah dan DPR berbeda pendapat soal kedudukan lembaga pengawas PDP ini. Pemerintah menginginkan lembaga itu di bawah Kementerian Komunikasi dan Informatika. Adapun DPR menginginkan lembaga itu di bawah presiden langsung.
Sekarang ini waktunya diaudit kembali keamanan siber situs-situs itu. Kebocoran dan peretasan itu tinggal menunggu waktu saja sehingga BSSN harus mengecek kembali keandalan sistem keamanan sibernya agar tidak lagi terjadi kebocoran dan peretasan.
Dihubungi terpisah, pendiri dan Ketua Indonesia Cyber Security Forum (ICSF) Ardi K Sutedja mengatakan, keamanan siber semua situs kementerian dan lembaga di bawah pemerintah harus diaudit ulang dan dievaluasi. Pasalnya, hampir semua pembuatan situs lembaga dan kementerian itu dulunya mengunakan mekanisme pengadaan yang tidak disertai dengan jaminan kemanan siber dari pihak jasa pembuatnya.
”Website pemerintah ini, kan, hampir semua pembuatannya melalui proses pengadaaan dan dalam persyaratannya tidak mencantumkan kewajiban penyedia jasa untuk menjamin keamanan sibernya. Oleh karena itu, sekarang ini waktunya diaudit kembali keamanan siber situs-situs itu. Kebocoran dan peretasan itu tinggal menunggu waktu saja sehingga BSSN harus mengecek kembali keandalan sistem keamanan sibernya agar tidak lagi terjadi kebocoran dan peretasan,” tuturnya.
Selain melalui proses pengadaan dengan melibatkan penyedia jasa pembuat situs web, pembuatan situs web kementerian dan lembaga juga kerap dilakukan oleh tim internal institusi masing-masing. Keandalan sistem keamanan siber bagi situs web yang dibuat oleh tim internal pun perlu terus dicek dan diaudit. Sebab, pembuatan situs web mensyaratkan juga pembangunan sistem keamanan siber.
”Ibaratnya tukang bangunan, mungkin banyak orang yang bisa menjadi tukang, tetapi tukang yang ahli dan profesional itu, kan, pasti paham seluk-beluknya. Karena itu, situs pemerintah yang sudah dibangun harus diaudit dan dicek kembali keandalan sistem keamanannya,” ucap Ardi.
Pembuatan situs web lembaga dan kementerian pada awal 2000-an, menurut Ardi, juga belum memikirkan fakto risiko dan krisis yang mungkin terjadi dalam peretasan dan kebocoran data. Oleh karena itu, audit keamanan siber mendesak dilakukan selain juga menyiapkan RUU PDP untuk segera disahkan.