Tak Bisa Birokratis Atasi Kerentanan Keamanan Siber
Idealnya, pemerintah dan DPR menuntaskan RUU Perlindungan Data Pribadi terlebih dahulu. Baru setelah itu membuat regulasi keamanan siber.
Oleh
RINI KUSTIASIH
·5 menit baca
JAKARTA, KOMPAS — Kerentanan keamanan siber di Tanah Air sudah sangat mengkhawatirkan. Pemerintah dituntut bergerak cepat melibatkan berbagai pihak yang berkepentingan untuk merespons sejumlah celah dalam keamanan siber dan data pribadi warga serta institusi publik dan swasta.
Koordinator Indonesia Cyber Security Forum, Ardi K Sutedja, mengatakan, sedikitnya ada 10 kementerian dan lembaga yang disebutkan telah diretas oleh Mustang Panda Groups, peretas asal China, yang menggunakan ransomware privat bernama Thanos. Kondisi ini menunjukkan kerentanan keamanan siber Indonesia yang mesti segera diatasi.
”Ini menunjukkan selama ini kita tidak banyak bergeser dalam meningkatkan keamanan siber kita. Pemerintah melalui Badan Siber dan Sandi Negara (BSSN) harus melibatkan kelompok swasta dan industri untuk mengatasi ini semua. Sebab, teknologi pengamanan siber dan sumber daya manusia semua ada di swasta. Oleh karena itu, pendekatannya tidak bisa birokratis, tetapi harus multistakeholder,” kata Ardi yang dihubungi, Selasa (14/9/2021), dari Jakarta.
Kelemahan BSSN dalam mengatasi kebocoran data kementerian dan lembaga, katanya, ialah pada sumber daya manusia (SDM) dan teknologi. Hal itu sebenarnya bisa diatasi dengan mengajak kerja sama pihak swasta dan industri. Keterbatasan itu diyakini akan bisa diatasi dengan kerja tim yang baik antara pemerintah dan swasta.
”Kalau tidak, kita tidak akan ke mana-mana. Kalau pendekatannya birokratis, semua pihak akan mengklaim mereka punya UU masing-masing. BSSN ada regulasinya, Kominfo juga ada regulasinya, begitu juga Dirjen Dukcapil. Semua punya regulasi masing-masing dan tidak ada satu regulasi yang terpadu untuk menyelesaikan ini semua,” katanya.
Idealnya, pemerintah dan DPR menuntaskan RUU Perlindungan Data Pribadi (PDP) terlebih dahulu baru membuat regulasi keamanan siber.
”Datanya dulu yang dilindungi baru sistem lalu lintas datanya yang dilindungi dengan regulasi. Tetapi sebelum regulasi itu ada, pemerintah harus bekerja sama dengan industri dan swasta untuk menyehatkan keamanan siber nasional. Pemerintah tidak bisa kerja sendirian,” katanya.
Anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera (PKS), Sukamta, mengatakan, pemerintah harus serius melindungi situs dan data strategis.
”Bobolnya data kementerian dan lembaga ini harus menjadi perhatian serius oleh pemerintah, khususnya BSSN dan Kominfo. Sejak lama saya sudah khawatir, ketika data dunia bisnis dan kesehatan bocor, bukan berarti bidang politik tidak ada kebocoran. Ini hanya soal waktu saja, kapan akan terungkap kebocoran datanya,” katanya.
Sukamta mengatakan, serangan hacker di bidang politik lebih kuat daripada ekonomi, kesehatan, dan sosial. Evaluasi dan pembenahan tata kelola data dan dunia siber di Indonesia harus dilakukan menyeluruh. Pengamanan situs dan data di Indonesia harus diseriusi pemerintah.
”Kasus pembobolan jutaan data telah berulang kali, tetapi pemerintah, dalam hal ini Kominfo sebagai kementerian leading sector yang bertanggung jawab terhadap data dan informasi, seperti macan ompong. Aumannya kencang tapi tidak bisa menggigit. Kasus penipuan online, pembobolan jutaan data, seperti angin lalu tak jelas arahnya. Kominfo sebatas bisa memblokir situs-situs porno, judi, penipuan, SARA, dan lain-lain,” kata Sukamta.
Sukamta juga mengingatkan adanya kerja sama yang erat antara Indonesia dan China. Menurut dia, serangan secara masif di sejumlah negara yang menjalin kerja sama ekonomi seperti Indonesia saat ini penting untuk diperhatikan.
Dia juga mengatakan, Indonesia bekerja sama dengan China di bidang ekonomi sehingga menjadi aneh tatkala data strategis di kementerian dan lembaga disasar hacker China.
”Apakah ini murni peretasan untuk tujuan prestise dan ekonomis bagi nama kelompok hacker ataukah peretasan ini terjadi secara terstruktur dengan tujuan selain ekonomi. Spionase oleh Mustang Panda ini kemungkinan bukan satu-satunya upaya pembobolan data strategis, bisa jadi ada yang lain, tetapi belum terungkap. Maka, tugas BSSN menangkalkan dan mengungkap setiap spionase data strategis Indonesia,” ujarnya.
Dalami dugaan peretasan
Direktur Eksekutif Communication and Information System Security Research Center Pratama Persadha mengatakan, bukti peretasan 10 kementerian dan lembaga itu harus dipastikan.
”Kalau mereka sudah share bukti peretasannya, seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. Sepuluh kementeriannya yang mana juga masih belum jelas. Namun, bila ini spionase antarnegara, bukti akan lebih sulit untuk didapatkan karena motifnya bukan ekonomi dan popularitas,” katanya.
Laporan peretasan ini, menurut Pratama, dapat menjadi pemicu untuk semua kementerian dan lembaga pemerintah di Indonesia untuk mulai mengecek sistem informasi dan jaringannya. ”Lakukan security assesment di sistemnya masing-masing. Perkuat pertahanannya, upgrade SDM-nya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing,” ujarnya.
Penilaian atau asesmen mendalam juga harus dilakukan terhadap sistem yang dimiliki kementerian dan lembaga. ”Serta lakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi honeypot di mana ketika terjadi serangan, maka hacker akan terperangkap pada sistem honeypot ini sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” katanya.
Dia juga menambahkan, perlu juga dipasang sensor cyber threads intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang sistem. Lalu yang paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi.
”Ransomeware Thanos ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target. Private ransome Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus sehingga sangat berbahaya,” ujarnya.