Indonesia kekurangan tenaga ahli teknologi informatika yang paham keamanan siber. Pengelola situs pemerintah pun kewalahan menghadapi serangan peretas.
Oleh
Dhanang David Aritonang/Andy Riza Hidayat/Insan Al Fajri/Irene Sarwindaningrum
·4 menit baca
JAKARTA, KOMPAS — Sejumlah pengelola situs pemerintah mengakui kurangnya ahli teknologi informasi yang paham tentang keamanan siber. Minimnya keberadaan ahli yang mumpuni berdampak pada sistem keamanan situs yang tidak terjaga baik. Sementara ancaman peretasan setiap saat bisa terjadi.
Salah satu instansi yang minim ahli TI yaitu di KPU Jakarta Timur. Pada Jumat (24/9/2021), Kompas berkunjung ke Kantor KPU Jakarta Timur, Kecamatan Pulo Gadung, untuk melihat bagaimana proses kerja para pengelola situs. Dari empat pengelola situs https://jakartatimur.kpu.go.id , tidak ada satu pun yang berasal dari lulusan jurusan TI.
Hanya dengan berbekal laptop dan aplikasi Wordpress, pengelola situs KPU Jakarta Timur bekerja untuk meng-upload konten-konten pemilu. Sesekali mereka mengecek firewall yang ada di Wordpress untuk melihat apakah ada aktivitas siber yang mencurigakan atau tidak.
Situs KPU Jakarta Timur diretas pada Senin (16/8/2021) malam oleh peretas yang mengatasnamakan diri mereka Clan_X Seven. Ketika itu, tampilan utama situs KPU Jaktim diubah menjadi gambar kartun orang yang sedang membawa bendera Merah Putih. Selain itu, ada juga tulisan yang berisi bahwa pemerintah telah ikut berbisnis ketika pandemi Covid-19.
”Sejujurnya, kami kekurangan ahli TI untuk mengelola situs ini. Anggota tim kami berasal dari lulusan ekonomi, komunikasi, dan pertanian. Ketika kejadian tersebut, kami bingung bagaimana cara memperbaiki situs yang telah diretas,” ujar Kasubag Teknis dan Hubungan Masyarakat KPU Jaktim Sigit Surono.
Setelah situsnya diretas, tim KPU Jakarta Timur menghubungi tim TI KPU RI untuk memperbaiki situs tersebut. Seluruh situs KPU daerah terhubung dengan server di KPU RI. ”Kalau di KPU Jakarta Timur, kami hanya sebagai pengguna saja. Ketika situs ini dibuat, kami hanya diberi waktu seminggu untuk pelatihan cara menggunakan situs ini. Itu pun kami mengundang ahli TI dari luar untuk pelatihannya,” kata Sigit.
Pengelola situs KPU Jakarta Timur hanya paham bagaimana cara meng-upload konten-konten ke situs untuk ditampilkan. Mereka juga tidak bisa mendeteksi tanda-tanda adanya ancaman keamanan siber di situs tersebut.
”Memang ada firewall di situs ini, tetapi ketika terjadi peretasan waktu itu, tidak terlacak di sistem kami. Kalau peretas kadang memiliki kemampuan yang lebih canggih daripada pengelola situs. Kami pun bingung, mengapa hanya situs KPU Jakarta Timur yang diretas, sedangkan situs KPU daerah lain tidak diretas ketika itu,” ucapnya.
Para komisioner KPU daerah sudah saling berkoordinasi dan meminta agar KPU RI menambah jumlah ahli TI di tiap daerah. Ahli-ahli ini pun juga harus dipersiapkan sebelum Pemilu 2024.
”Tugas saya di KPU Jakarta Timur cukup banyak, selain mengelola situs, saya pun harus turun ke lapangan untuk melakukan sosialisasi terkait pemilu. Untungnya peretasan ini tidak terjadi pada saat momentum pemilu. Kalau sampai terjadi, itu bisa merusak kepercayaan masyarakat terhadap KPU,” ujarnya.
Kurangnya tenaga ahli TI juga dialami pengelola situs Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil) Kota Bogor, Jawa Barat. Pada Mei 2021, sebanyak 1,3 juta data penduduk Kota Bogor dicuri dari server Disdukcapil Kota Bogor. Data tersebut dijual di Raid Forum oleh peretas yang mengatasnamakan GadiZ.
Berdasarkan pantauan Kompas, Rabu (1/10/2021), di Disdukcapil Kota Bogor ada sebuah ruangan server dengan beberapa unit CPU untuk menyimpan data seluruh penduduk Kota Bogor. Hanya ada satu administrator pengelola situs tersebut yang merupakan lulusan SMA dan diangkat menjadi ASN pada 2010.
”Kalau bicara kebutuhan, pasti kurang. Dari segi kemampuan keilmuannya pun tidak linier dengan dia (administrator). Ketika secara pendidikan tak pantas, seharusnya ada diklat,” ucap Kepala Bidang Penyajian Informasi Disdukcapil Kota Bogor Adek Sumarjo.
Tim Disdukcapil Kota Bogor menganggarkan Rp 1,2 miliar untuk perbaikan situs setelah terjadi peretasan. Namun, anggaran tersebut hanya bisa untuk perbaikan sistem dan belum cukup untuk merekrut tenaga ahli baru untuk mengelola situs.
Dinas Komunikasi dan Informatika (Diskominfo) Jawa Timur juga kekurangan tim TI untuk mengelola situs dan aplikasi pemprov. Berdasarkan penelusuran Kompas, Selasa (28/9/2021), tim Diskominfo Jawa Timur kewalahan mengelola sekitar 3.000 aplikasi yang ada di tiap dinas Jawa Timur.
”Kalau di bidang aplikasi ada sekitar lima pengelolanya, sedangkan untuk tim penanganan informasi ada empat orang,” ujar Kepala Seksi Persandian dan Keamanan Informasi Diskominfo Jawa Timur Aulia Bahar Pernama.
Para pengelola aplikasi ini bahkan harus memantau keamanan situs di luar jam kerja mereka. Jika ada insiden peretasan di malam hari, mereka harus segera siap menangani.
Berdasarkan data Direktorat Pengendalian SDM Badan Siber dan Sandi Negara (BSSN), pada 2019, Indonesia kekurangan 18.000 SDM keamanan siber dan sandi untuk mengisi posisi di sejumlah instansi baik pemerintah pusat maupun daerah. "Ini menjadi salah satu faktor, yang menjadi tantangan. Sumber Daya Manusia menjadi tantangan sendiri," kata Juru Bicara BSSN Anton Setyawan.
Idealnya, sebelum menyiapkan sebuah situs, pemerintah daerah perlu terlebih dahulu menyiapkan tim ahli yang terdiri dari ahli kriptografi, secure software developer, dan crypto engineer. Dengan terpenuhinya kebutuhan ahli siber sekuriti, pemerintah dapat meningkatkan kualitas pelayanan publik.
”Selain itu, kepercayaan warga negara terhadap pemerintah akan semakin meningkat dan masyarakat bisa mendapat kepastian hukum,” kata Martianus Frederic Ezerman, peneliti senior matematika kriptografi dan teori pengkodean, Nanyang Technological University, Singapura.