Bisa Membahayakan Negara, Respons Segera Kerentanan Sistem Keamanan Siber
Pelibatan pihak lain yang memiliki kecakapan dalam pengamanan sistem siber bisa jadi opsi untuk menambal kerentanan sistem siber instansi pemerintah sambil menanti penguatan sumber daya manusia, peralatan, dan regulasi.
Oleh
NIKOLAUS HARBOWO/RINI KUSTIASIH
·4 menit baca
JAKARTA, KOMPAS — Pemerintah diminta segera merespons lemahnya sistem keamanan siber instansi-instansi pemerintah. Ancaman dari kerentanan sistem tak sebatas pencurian data warga dan dijual bebasnya data tersebut, seperti terlihat selama ini, tetapi juga bisa membahayakan negara. Pelibatan pihak lain yang memiliki kecakapan dalam pengamanan sistem siber bisa jadi opsi sambil menanti penguatan sumber daya manusia, peralatan, dan regulasi.
Seperti diberitakan Kompas (29/10/2021), hasil penelusuran tim investigasi Kompas menemukan fakta begitu mudahnya situs-situs pemerintah diretas. Bahkan, tak butuh waktu lama untuk meretasnya. Temuan itu memperkuat hasil penilaian kerentanan yang dilakukan Kompas bekerja sama dengan konsultan keamanan siber terhadap 30 situs pemerintah. Dari 30 situs, 27 situs di antaranya mempunyai kerentanan dengan beragam tingkat sekaligus, mulai dari kritis hingga rendah. Salah satu implikasinya, data warga yang dikelola sejumlah instansi dicuri oleh peretas dan dijual bebas.
Anggota Komisi I DPR dari Fraksi Partai Demokrat, Rizki Aulia Rahman Natakusumah, mengatakan, temuan mengenai mudahnya situs atau jaringan internal pemerintah diretas oleh peretas menunjukkan betapa lemahnya kesadaran pemerintah akan pentingnya sistem keamanan siber. Temuan itu pun seharusnya segera direspons oleh pemerintah dengan secara serius memperkokoh sistem keamanan siber sehingga peretasan tak terus berulang.
Ia mengingatkan, imbas dari kerentanan sistem itu tak sebatas pencurian data warga. Lebih dari itu, bisa membahayakan negara.
Di masa depan, kedaulatan ruang siber suatu negara mesti kokoh karena perang di masa depan tidak lagi soal kekuatan fisik, tetapi juga bisa berupa serangan siber. Dalam kondisi potensi ancaman serangan siber itu, pemerintah sedari awal mesti memiliki orientasi kebijakan yang jelas dalam mengamankan kedaulatan ruang siber Indonesia, baik dari ancaman negara lain, individu, maupun aktor-aktor lain.
”Ketika kedaulatan ruang siber suatu negara dibajak pihak lain, maka rapuh sudah negara itu. Karena dia bisa dengan mudah dieksploitasi berbasis data dan informasi yang mengalir di ruang siber itu. Jika itu yang terjadi, tidak perlu agresi militer untuk menaklukkan suatu negara. Dengan menguasai kedaulatan ruang sibernya, penguasaan atas satu negara itu mungkin dilakukan,” ucap anggota DPR dari daerah pemilihan (dapil) Banten ini.
Karena itu, keseriusan pemerintah dalam memastikan keamanan kedaulatan ruang siber nasional sangat diperlukan. Selain mengampanyekan literasi digital dan adaptasi pemerintahan pada era 4.0, lanjut Rizki, pemerintah juga punya kewajiban mengamankan ruang siber dan menjamin perlindungan data warga.
”Pemerintah tidak bisa lari dari kewajiban itu karena kedaulatan ruang siber mesti dijamin dan warga harus pula ditolong. Jangan sampai data warga dibiarkan dieksploitasi, dicuri, dan dibobol oleh pihak luar,” ungkapnya.
Komisi I DPR, menurut Rizki, terus mendorong penguatan keamanan infrastruktur siber nasional. Keamanan itu menjadi penting bagi arus data yang mengalir di ruang siber nasional. Dengan demikian, tidak ada lagi terjadi kebocoran data dan penyusupan dari pihak luar.
Dari sisi regulasi, dua rancangan undang-undang (RUU) yang terkait keamanan siber dan perlindungan data pribadi telah masuk ke dalam Program Legislasi Nasional (Prolegnas). RUU Perlindungan Data Pribadi diupayakan dapat kembali dibahas seusai masa reses DPR berakhir, awal November mendatang, karena RUU ini masuk sebagai RUU Prolegnas Prioritas 2021. Perbedaan pendapat antara DPR dan pemerintah mengenai otoritas perlindungan data pribadi diharapkan bisa segera dijembatani dalam waktu dekat.
”Kalau untuk RUU Keamanan Siber, DPR selaku wakil rakyat selalu mendengarkan rakyat dan aspirasi dari berbagai pihak. Kami siap saja mendorong RUU itu segera dibahas, tetapi kami mesti melihat dulu sejauh mana komitmen pemerintah soal hal ini,” katanya. RUU Keamanan Siber masuk dalam Prolegnas 2019-2024. Namun, RUU ini belum masuk prolegnas prioritas tahunan. Maka, hingga kini belum dibahas oleh pemerintah dan DPR.
Rizki mengatakan, demi mendukung kedaulatan ruang siber, kedua RUU itu sama pentingnya. Keduanya memerlukan komitmen yang tinggi dari pemerintah dan DPR untuk mewujudkannya.
Adapun menurut pendiri Indonesia Cyber Security Forum, Ardi K Sutedja, sambil menanti regulasi yang terkait penguatan keamanan siber tuntas dibahas, juga penguatan sumber daya manusia dan peralatan untuk menangkal serangan siber, instansi pemerintah dinilai perlu bekerja sama dengan komunitas serta industri swasta, yang selama ini berkutat dalam pengamanan data dan siber.
”Pemerintah tidak bisa menangani ini sendirian, tanpa kerja sama dengan pihak swasta dan komunitas yang juga memiliki kompetensi, pengalaman, dan jaringan mengenai keamanan siber,” ujarnya.
Tanggung jawab bersama
Menanggapi usulan ini, Juru Bicara Kementerian Komunikasi dan Informatika (Kominfo) Dedy Permadi mengatakan, kerja sama dengan komunitas terkait, termasuk praktisi keamanan siber, merupakan salah satu langkah yang baik.
”Kementerian Kominfo memahami isu keamanan digital merupakan tanggung jawab seluruh bagian dari ekosistem. Kerja sama dengan komunitas terkait, termasuk praktisi keamanan siber, merupakan salah satu langkah yang baik. Kementerian Kominfo tentu terus berkomitmen untuk mendukung BSSN dan pihak terkait lainnya dalam pemutakhiran kebijakan keamanan siber di Indonesia,” jelasnya.
Adapun terkait temuan kerentanan sistem keamanan siber di banyak instansi, Dedy mengatakan, setiap temuan kerentanan selalu dikoordinasikan dengan BSSN sebagai lembaga yang memiliki wewenang dan fungsi penyelenggaraan pemerintahan di bidang keamanan siber dan sandi.
Bersamaan dengan itu, Kementerian Kominfo berjanji akan terus meningkatkan kecakapan dan literasi digital bagi seluruh pihak, termasuk aparatur sipil negara.