Ahli keamanan siber menyebutkan, hampir semua situs pemerintah yang dibuat awal 2000-an tidak dilengkapi dengan sistem pengamanan siber yang memadai. Kondisi ini membuat situs-situs tersebut rentan dieksploitasi.
Oleh
RINI KUSTIASIH/NIKOLAUS HARBOWO
·5 menit baca
Kompas
Kejahatan Siber
JAKARTA, KOMPAS — Berbagai kasus peretasan yang menimpa instansi pemerintahan bahkan Badan Siber dan Sandi Negara menunjukkan kelemahan dalam sistem keamanan siber pemerintah dan perlindungan data. Hal ini harus disikapi serius. Jika terbatas pada alat, regulasi, dan sumber daya manusia, pemerintah bisa membuka kerja sama dengan para peretas etis sebagai solusi jangka pendek.
Dari hasil temuan Kompas terhadap 30 situs pemerintah, hanya tiga situs yang tak terdeteksi kerentanannya. Adapun 27 situs mempunyai kerentanan dengan beragam tingkat sekaligus, mulai dari kritis, tinggi, medium, hingga rendah. Rinciannya, 9 situs mempunyai kerentanan kritis, yaitu 1 situs pemerintah pusat, 6 situs di tingkat kabupaten/kota, dan 2 situs provinsi.
Pendiri Indonesia Cyber Security Forum, Ardi K Sutedja, saat dihubungi, Jumat (29/10/2021), mengatakan, peretasan terhadap BSSN beberapa waktu lalu telah menunjukkan kelemahan dalam sistem keamanan siber pemerintah. Lembaga pemerintah yang diberi tugas dalam mengawal keamanan siber tersebut dipandang perlu bekerja sama dengan komunitas serta industri swasta, yang selama ini berkutat dalam pengamanan data dan siber.
”Untuk mencegah peretasan kembali terjadi, terutama pada instansi pemerintahan, BSSN mesti bergaul dengan komunitas dan industri. Artinya, pemerintah tidak bisa menangani ini sendirian, tanpa kerja sama dengan pihak swasta dan komunitas yang juga memiliki kompetensi, pengalaman, dan jaringan mengenai keamanan siber,” ujar Ardi.
Indonesia pun memiliki peretas yang disegani di dunia internasional, yaitu HMei7. Ia berada di 10 besar dunia untuk peretas dengan teknik defacement (mengubah tampilan). Tak ada yang mengetahui identitasnya. Dalam catatan Zone-H.org, HMei7 telah meretas 294.497 situs. Sebanyak 178 situs di antaranya situs Pemerintah Indonesia yang diretas selama enam tahun terakhir.
Hasil tangkapan layar yang diterima Kompas, Senin (25/10/2021), menunjukkan situs Pusat Malware Nasional (Pusmanas) milik BSSN, https://pusmanas.bssn.go.id/, mengalami peretasan berupa perubahan halaman muka (defacement).
Ardi melanjutkan, hampir semua situs pemerintah yang dibuat sejak akhir 1990-an atau awal 2000-an tidak dilengkapi dengan sistem pengamanan siber yang memadai. Kementerian atau lembaga saat itu belum memiliki kesadaran akan pentingnya sistem pengamanan atau firewall dalam menghadapi peretasan.
”Masyarakat juga baru sadar belakangan pentingnya perlindungan data pribadi dan dampaknya jika data itu dicuri. Demikian pula terhadap keamanan situs, di mana di sana terdapat banyak data pemerintah, yang karena tidak memiliki sistem pengamanan yang memadai menjadi sangat rentan dieksploitasi,” ujar Ardi.
Kerja sama BSSN dengan komunitas dan industri diharapkan bisa terus dikembangkan. Dengan demikian, sumber daya manusia yang mumpuni dalam bidang keamanan siber dan perlindungan data dapat dialokasikan secara tepat dan maksimal. ”Dampak peretasan yang sangat jelas ialah keamanan nasional kita terganggu,” katanya.
Masyarakat juga baru sadar belakangan pentingnya perlindungan data pribadi dan dampaknya jika data itu dicuri. Demikian pula terhadap keamanan situs, di mana di sana terdapat banyak data pemerintah.
Penguatan regulasi
Penguatan regulasi melalui Rancangan Undang-Undang Perlindungan Data Pribadi (PDP) dan RUU Keamanan Siber bisa menjadi penopang dalam mengantisipasi ancaman terhadap keamanan nasional tersebut. Namun, kata Ardi, karena penyusunan regulasi itu memerlukan tahapan dan proses yang tidak singkat, maka kerja sama antara BSSN dengan komunitas dan industri perlu segera dijajaki.
Sementara itu, Ketua DPR Puan Maharani beberapa kali menegaskan pentingnya RUU PDP. Dalam kondisi maraknya penggunaan teknologi dan internet, arus data pribadi tidak terhindarkan lagi. Oleh karena itu, perlu dibentuk badan atau otoritas independen yang bekerja untuk memastikan semua pihak pengelola atau pengendali data itu bertanggung jawab terhadap prinsip-prinsip keamanan data pribadi.
”Dengan demikian, data pribadi masyarakat lebih terjamin keamanannya, khususnya dari kejahatan siber. Regulasi ini akan memperketat penghimpunan data, pengolahan dan penyebaran data masyarakat,” tutur Puan.
Puan juga menegaskan perlunya lembaga independen itu berada langsung di bawah presiden, bukan di dalam struktur kementerian tertentu. Hal ini juga senada dengan sikap sebagian besar fraksi di Komisi I DPR yang menghendaki agar otoritas itu bersifat independen.
Saat ini masih ada perbedaan pandangan antara pemerintah dan DPR terkait dengan sifat independen yang dimaksud itu. Pemerintah menilai lembaga itu cukup berada di bawah Kementerian Komunikasi dan Informatika (Kemenkominfo), sementara DPR menginginkan lembaga itu bertanggung jawab langsung kepada presiden.
Pembahasan RUU PDP pun telah diperpanjang untuk kelima kalinya dalam penutupan masa sidang I 2021/2022 pada 7 Oktober 2021.
Ketua Panja RUU PDP DPR Abdul Kharis Almasyhari mengatakan, ketika titik temu mengenai otoritas perlindungan data pribadi itu dapat dicapai, pihaknya meyakini pembahasan RUU PDP itu akan cepat. Sebab, pengaturan lain di dalam RUU itu akan merujuk dan menginduk kepada pengaturan mengenai otoritas PDP tersebut.
Juru Bicara Kemenkominfo Dedy Permadi menyampaikan, pengesahan RUU PDP merupakan salah satu elemen penting dalam penanganan kejahatan siber yang mengancam keamanan data pribadi masyarakat.
Juru Bicara Kemenkominfo Dedy Permadi menyampaikan, pengesahan RUU PDP merupakan salah satu elemen penting dalam penanganan kejahatan siber yang mengancam keamanan data pribadi masyarakat. Apalagi, di era digital, kehadiran RUU PDP sangat penting guna mengatur kewajiban pengendali dan pemroses data pribadi masyarakat agar dilakukan secara aman baik dari segi teknis, tata kelola, maupun sumber daya.
”Pemenuhan kewajiban pelindungan data pribadi dan pelaksanaan pengawasan kepatuhan secara komprehensif menjadi langkah mitigasi yang diperlukan untuk menghadapi ancaman kejahatan siber,” ujar Dedy.
Wakil Ketua Komisi 1 DPR dari Fraksi Partai Keadilan Sejahtera Abdul Kharis Almasyhari
Ia melanjutkan, proses pembahasan RUU PDP antara Panja DPR dan pemerintah akan dilanjutkan pada awal November 2021. Pemerintah berharap RUU PDP ini dapat segera diselesaikan sehingga penyelenggaraan perlindungan data pribadi dapat lebih komprehensif. ”Kami juga meyakini, DPR juga memiliki keinginan yang sama untuk percepatan pengesahan RUU PDP ini,” katanya.
Sementara itu, Juru Bicara BSSN Anton Setiawan pun menegaskan bahwa pemerintah dan BSSN sangat berkomitmen terhadap penyelesaian RUU PDP. BSSN menilai RUU ini sangat urgen di tengah ancaman keamanan siber di dalam negeri. ”Jadi, ini untuk mengawal transformasi digital Indonesia,” ujarnya.
