Digitalisasi Harus Dibarengi Penguatan Sistem Keamanan
Pihak BSSN mengakui potensi peretasan tinggi pada instansi pemerintahan karena selama ini yang digenjot hanya soal pembangunan sistem teknologi informasi dan komunikasi (TIK), sedangkan sistem keamanan diabaikan.
Oleh
NIKOLAUS HARBOWO / IQBAL BASYARI
·4 menit baca
JAKARTA, KOMPAS — Di tengah era digital, instansi pemerintahan terus menggenjot pembangunan sistem teknologi informasi dan komunikasi. Sayangnya, pembangunan tersebut tidak dibarengi dengan sistem keamanan siber yang kuat. Alhasil, peretasan masih marak terjadi dan data publik pun rawan menjadi korbannya.
Pakar keamanan siber dari Communication & Information System Security Research Center (CISSRe) Pratama Persadha saat dihubungi di Jakarta, Rabu (27/10/2021), mengatakan, di era perang data seperti saat ini, pelaku serangan siber semakin banyak. Oleh sebab itu, negara perlu waspada terhadap serangan yang menyasar lembaga negara yang menghimpun data masyarakat, seperti Komisi Pemilihan Umum, Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri, serta Kementerian Kesehatan.
”Karena semua sektor saat ini dituntut untuk melakukan digitalisasi dengan cepat, dikhawatirkan hampir seluruh lembaga negara akan mengabaikan masalah keamanan sehingga berisiko tinggi tidak mampu menahan serangan siber,” ujar Pratama.
Menurut Pratama, salah satu celah yang banyak ditemukan di situs-situs pemerintahan berawal dari masalah perawatan yang tidak diperbarui. Pemeliharaan situs pemerintahan dan kementerian cenderung dilakukan dalam jangka pendek. Padahal, pemeliharaan sistem mestinya bersifat jangka panjang karena celah keamanan baru biasanya akan selalu ditemukan. Untuk itu, celah yang ditemukan harus selalu ditambal secara rutin.
Pratama menuturkan, ada berbagai bentuk peretasan situs pemerintah, bergantung pada sistem keamanan yang diretas. Jika sistem keamanan lemah, kemungkinan besar peretasan berupa mengubah halaman muka (defacement), mencuri data, memodifikasi, hingga merusak sistem atau menghapus data. Peretas juga bisa masuk ke dalam server sehingga bisa mengacak-acak server, bahkan membuat portal rahasia (backdoor).
Jika melihat banyaknya kasus peretasan dan kebocoran data yang dialami berbagai instansi pemerintah, ini menandakan pemerintah abai terhadap penguatan sistem keamanan siber di instansinya.
Kebocoran data
Pakar keamanan siber Alfons Tanujaya sependapat dengan Pratama. Jika melihat banyaknya kasus peretasan dan kebocoran data yang dialami berbagai instansi pemerintah, ini menandakan pemerintah abai terhadap penguatan sistem keamanan siber di instansinya. Bagi Alfons, situasi tersebut tentu sangat ironis karena penguatan sistem keamanan atau pengamanan data merupakan hal terpenting dalam pengelolaan data itu sendiri.
”Terkadang pengelolaan dan pengamanan data dalam lembaga pemerintahan seperti menghadapi jalan terjal, antara maju ingin digitalisasi, tetapi kesadaran akan keamanan sibernya rendah,” tutur Alfons.
Ia menilai, jika pengamanan data tidak dilakukan dengan baik, pemilik data yang akan menjadi korban. Hal ini sudah terjadi pada data kependudukan telah mengalami kebocoran. Akibatnya, sering kali terungkap ada data yang digunakan untuk membuat kartu tanda penduduk palsu dan penyalahgunaan lain, seperti untuk mendaftar kartu surat izin mengemudi, membuat rekening bank bodong untuk kejahatan, atau untuk mengajukan pinjaman.
”Harusnya pemerintah menyadari hal ini dan harus sangat serius membenahi kebocoran data kependudukan dan melakukan mitigasi yang tepat,” ucap Alfons.
Untuk itu, ia berharap, dalam penguatan sistem keamanan, pemerintah juga tidak melupakan peningkatan kompetensi sumber daya manusia di instansinya yang memegang bagian teknologi informasi, atau mengisi jabatan itu dengan generasi milenial.
”Sebaiknya, generasi baby boomers diganti generasi milenial, sekaligus digitalisasi. Kita butuh SDM yang siap, cepat belajar, dan berkualitas,” kata Alfons.
Sikap acuh tak acuh
Sementara itu, Direktur Operasi Keamanan Siber Nasional BSSN Ferdinand Mahulette menyadari, potensi peretasan tinggi pada instansi pemerintahan karena selama ini yang digenjot hanya soal pembangunan sistem teknologi informasi dan komunikasi (TIK), sedangkan sistem keamanan diabaikan.
”Jadi, mengebut dulu yang penting sudah maju teknologinya, punya sistem ini, punya aplikasi ini, tetapi tidak memahami masalah keamanan. Itu ibarat dua sisi mata uang, yang satu ada nilai keuntungan, yang satu ada kekurangan di baliknya,” ujar Ferdinand.
Ia pun menyayangkan sikap kementerian dan lembaga yang masih acuh tak acuh saat diperingatkan oleh BSSN bahwa telah terjadi serangan siber di instansi tersebut. Instansi biasanya merasa jaringannya tetap aman.
”Mereka ngakunya, ’kita baik-baik saja’. Lho, gimana baik-baik? Orang mencuri data itu, bukan saya curi handphone kamu, lalu hilang. Tetapi, kalau saya curi data kamu, itu enggak hilang datanya. Tetapi, itu kayak saya sudah copy (salin) datanya. Jadi sudah diambil. Jadi, jangan bilang, ’saya baik-baik saja’,” tutur Ferdinand.
Direktur Operasi Keamanan Siber Nasional BSSN Ferdinand Mahulette pun menyadari, potensi peretasan tinggi bagi instansi pemerintahan karena selama ini yang digenjot hanya soal pembangunan sistem teknologi informasi dan komunikasi (TIK), sedangkan sistem keamanan diabaikan.
Namun, anggota Komisi I DPR dari Fraksi Partai Persatuan Pembangunan (PPP), Syaifullah Tamliha, berpendapat, peretasan di lembaga pemerintahan tinggi karena BSSN sebagai lembaga penjaga keamanan siber nasional belum menjalankan tugas dan fungsinya dengan baik. Padahal, seharusnya, BSSN mampu membuat standar yang kuat dan kemudian diterapkan oleh lembaga-lembaga lain. Sayangnya, nyatanya, BSSN telah diserang oleh peretas.
”Hampir semua kebobolan, kan, sekarang ini. Kalau BSSN sebagai lembaga yang di atas enggak kuat, bawah pasti enggak kuat, roboh nanti. Apalagi, kita sedang digitalisasi, pasti akan diserang-serang terus,” kata Syaifullah.
Ia menambahkan, jika situasi terus seperti ini, kebocoran data sangat mungkin terjadi. Untuk itu, BSSN ke depan harus mampu menangkal segala serangan siber dengan terlebih dahulu memperbaiki manajemen internal dan mengubah strategi keamanan siber menjadi lebih terukur.