Sepanjang 2021 terdapat 5.574 kasus peretasan dan lebih dari 1,6 miliar anomali atau serangan siber. Serangan didominasi aktivitas ”malware”, 62,27 persen. Infeksi ”malware” mengancam pencurian informasi atau data.
Oleh
PRAYOGI DWI SULISTYO
·3 menit baca
JAKARTA, KOMPAS — Badan Siber dan Sandi Negara menyampaikan, lebih dari 1,6 miliar serangan siber dan 5.574 kasus peretasan terjadi pada 2021. Serangan ini harus diwaspadai dan jangan sampai terjadi lagi karena banyak data pribadi dalam situs yang diretas.
Kepala Badan Siber dan Sandi Negara (BSSN) Letnan Jenderal (Purn) Hinsa Siburian menyampaikan, sepanjang 2021 terdapat 5.574 kasus peretasan. Tiga sektor yang paling banyak mengalami peretasan adalah situs pendidikan tinggi, swasta, dan pemerintah daerah.
Selain itu, terdapat lebih dari 1,6 miliar anomali atau serangan siber sepanjang 2021. Aktivitas malware atau perangkat lunak berbahaya mendominasi serangan, yakni mencapai 62,27 persen. ”Hal ini menunjukkan bahwa salah satu tantangan dalam proses transformasi digital adalah bagaimana membangun kesadaran keamanan kepada seluruh pemangku kepentingan,” kata Hinsa saat rapat kerja dengan Komisi I DPR di Jakarta, Kamis (20/1/2022).
Tingginya persentase aktivitas anomali berupa malware merupakan indikasi bahwa aktivitas pengguna di internet dibayangi oleh ancaman akan infeksi ataupun pencurian informasi.
Menurut Hinsa, tingginya persentase aktivitas anomali berupa malware merupakan indikasi bahwa aktivitas pengguna di internet dibayangi oleh ancaman akan infeksi ataupun pencurian informasi yang mungkin saja dilakukan melalui infeksi malware tersebut.
Saat ditemui seusai rapat, Ketua Komisi I DPR Utut Adianto mengatakan, DPR berharap jangan sampai kasus peretasan terulang lagi. Jika lembaga seperti BSSN bisa diretas, itu sangat berbahaya. Sebab, Istana Negara bisa diretas juga. Setiap individu juga sangat rawan diretas.
”Kita mendorong supaya (peretasan) itu tidak terulang lagi. Namun, untuk tidak terulang lagi perlu alat, perlu anggaran, perlu SDM (sumber daya manusia) yang mumpuni. Jadi, seperti UU PDP (Perlindungan Data Pribadi) ini kan baik, tetapi kondisional. Pemahamannya bagus apabila kita bisa mengamankan (teknologinya),” kata Utut.
Chairman Communication and Information System Security Research Center (Cissrec) Pratama Persadha mengatakan, lebih dari 1,6 miliar anomali atau serangan yang tercatat ini sungguh luar biasa. Dengan tercatat adanya 5.574 peretasan, menurut Pratama, jumlah aktual yang terjadi dan tidak dilaporkan lebih banyak lagi.
Ia mengatakan, peretasan terhadap situs pendidikan, situs swasta, dan situs pemerintah perlu diwaspadai karena menyimpan banyak data pribadi yang memang diincar para pelaku peretasan. Sebagai contoh, situs swasta yang diretas dan dicuri datanya pada 2020 adalah Tokopedia. Sebanyak 91 juta lebih data penggunanya diekspos ke publik. Pada 2021 lalu, data Bank Indonesia, Pertamina, dan sejumlah situs pemerintah, seperti Polri dan bahkan BSSN, diretas.
Secara umum, kata Pratama, lima hal yang harus dilakukan untuk perbaikan wilayah siber di Indonesia adalah memperbaiki regulasi hukum terkait wilayah siber, melakukan perbaikan SDM, memperbanyak kerja sama dengan pihak luar, memperbaiki lembaga negara yang mengurusi keamanan siber, dan terakhir mendorong riset teknologi siber.
Untuk perbaikan regulasi dan hukum, di Indonesia ada tiga undang-undang yang menaungi wilayah siber, yaitu UU Informasi dan Transaksi Elektronik (ITE), UU Perlindungan Data Pribadi, serta UU Keamanan Ketahanan Siber. Sementara ini, baru UU ITE yang sudah ada sejak 2008 dan direvisi 2016 lalu.
Data pribadi sangat penting dalam pemanfaatan mahadata. Jadi, apabila tidak dilindungi, data masyarakat bisa diretas ataupun diekspolitasi tanpa perlindungan.
Pratama mengungkapkan, data pribadi sangat penting dalam pemanfaatan mahadata. Jadi apabila tidak dilindungi, data masyarakat bisa diretas ataupun diekspolitasi tanpa perlindungan. Korea Selatan lewat UU PDP-nya sudah berhasil melakukan perlindungan dengan memberlakukan denda senilai puluhan miliar rupiah kepada raksasa teknologi. Ini sebagai bentuk peringatan bahwa data masyarakat tidak boleh sembarangan dikelola dan harus dalam perlindungan saat diolah oleh mereka.
UU PDP juga memaksa para penguasa data, dalam hal ini lembaga negara dan swasta, untuk meningkatkan SDM serta teknologi siber yang mereka pakai. Ini bertujuan untuk menjamin dan mengurangi risiko peretasan di kemudian hari.
”Pekerjaan rumah di wilayah siber ini sungguh-sungguh sangat serius. Apalagi, kita sudah mengesahkan UU Ibu Kota Negara, yang artinya nanti akan membangun infrastruktur siber di IKN (ibu kota negara) baru dari nol. Jika membangun dan mengamankan di wilayah Jabodetabek yang sudah mapan infrastruktur sibernya saja masih belum perform, akan menjadi bahaya besar nantinya di IKN baru,” kata Pratama.