Mengacu pada UU Pengelolaan Sumber Daya Nasional untuk Pertahanan Negara, serangan siber merupakan ancaman terhadap negara. Namun, tak terlihat kesungguhan negara untuk menangkal ancaman tersebut.
Oleh
PRAYOGI DWI SULISTYO
·3 menit baca
JAKARTA, KOMPAS — Maraknya peretasan yang di antaranya menyerang lembaga negara diharapkan dapat membuat undang-undang terkait keamanan siber dapat segera disahkan. Adanya peraturan yang jelas dinilai dapat membuat penyelenggara sistem elektronik lebih bertanggung jawab dalam memperkuat sistemnya untuk mencegah dari peretasan.
Beberapa kasus peretasan di antaranya terjadi pada Badan Penyelenggara Jaminan Sosial (BPJS), aplikasi Electronic Health Alert Card atau e-HAC, Komisi Perlindungan Anak Indonesia (KPAI), dan yang terbaru pada jaringan internal Kepolisian Negara Republik Indonesia (Polri).
Anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera (PKS), Sukamta, mengatakan, sering terjadinya peretasan diharapkan dapat membuat Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) dapat dimasukkan kembali dalam Program Legislasi Nasional (Prolegnas) tahunan. Dengan demikian, pemerintah dan DPR dapat membahasnya dan menyelesaikannya sebagai upaya memperkuat keamanan siber.
Selain itu, RUU Perlindungan Data Pribadi (RUU PDP) yang kini tengah dibahas pemerintah dan Komisi I DPR harus pula segera disahkan. ”Semoga pemerintah dalam hal ini Menkominfo (Menteri Komunikasi dan Informatika) berpikir lebih progresif sehingga bisa ketemu,” kata Sukamta saat dihubungi di Jakarta, Minggu (21/11/2021).
Pembahasan RUU PDP terganjal karena silang pendapat terkait otoritas pengawas perlindungan data pribadi. Pemerintah menginginkan lembaga itu di bawah Kemkominfo. Adapun mayoritas fraksi di DPR menginginkan lembaga itu independen. Wakil Ketua DPR Sufmi Dasco Ahmad pernah menyebut, sudah ada kesepakatan terkait bentuk otoritas tersebut. Namun, hingga kini pembahasan RUU PDP belum dilanjutkan Komisi I DPR dan Kemkominfo.
Sukamta menjelaskan, dalam UU Nomor 23 tahun 2019 tentang Pengelolaan Sumber Daya Nasional untuk Pertahanan Negara, serangan siber merupakan ancaman terhadap negara. Karena itu, Sukamta menekankan perlunya peningkatan kesadaran para pimpinan lembaga terhadap keamanan data, pembaruan teknologi, peningkatan kapasitas sumber daya manusia, dan anggaran. Selain itu, pemerintah juga harus mengeluarkan kebijakan umum terkait siber yang kuat dalam koridor peraturan dan perundang-undangan.
Menurut Sukamta, kondisi ketahanan dan keamanan siber di Indonesia sangat lemah. Karena itu, perlu adanya peraturan dan perundang-undangan yang lebih kuat. Hingga saat ini baru ada UU Informasi dan Transaksi Elektronik (UU ITE) yang mengatur ranah siber.
Pakar keamanan siber Alfons Tanujaya mengatakan, RUU PDP sangat berguna untuk meningkatkan keamanan data di Indonesia. Dengan adanya RUU PDP, aturan terhadap pengelolaan data dan sanksinya menjadi jelas. Sebab, selama ini pengelola data merasa tidak bertanggung jawab.
”Kalau ada hukum yang jelas, mereka (pengelola data) akan memberikan perhatian yang jelas. Sekarang, keamanan data hanya seperti call center,” kata Alfons.
Adapun persoalan peretasan, menurut Alfons, tak dapat diatasi dengan sanksi hukum. Sebab, persoalan peretasan tidak hanya dialami oleh Indonesia dan pelakunya bisa dari luar negeri. Ia menegaskan, solusi terbaik adalah membuat pertahanan siber yang kuat.
Menurut Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha, salah satu kekurangan yang cukup serius di Indonesia adalah tata kelola manajemen keamanan siber yang masih lemah.
Ia mencontohkan, dalam kasus e-HAC, misalnya, pelaporan adanya kebocoran data sampai dua kali tidak direspons oleh tim teknologi informasi Kemenkes. Baru setelah laporan disampaikan ke Badan Siber dan Sandi Negara (BSSN), dalam waktu dua hari sistem e-HAC diputus aksesnya.
Pratama berharap, dengan adanya UU PDP, tata kelola keamanan siber di Indonesia menjadi cukup kuat. Aturan di dalamnya bisa memberikan peringatan sejak awal pada lembaga negara dan swasta yang mengelola data pribadi.
”Jika sejak awal tidak memperlakukan data pribadi dengan baik dan terjadi kebocoran akibat peretasan, ada ancaman bahwa mereka akan kena tuntutan ganti rugi puluhan miliar rupiah,” kata Pratama.
Menurut Pratama, aturan tersebut secara langsung mendorong upaya peningkatan kualitas sumber daya manusia, infrastruktur, dan tata kelola manajemen sistem informasi menjadi lebih baik lagi. Alhasil, kebocoran data bisa dikurangi.