JAKARTA, KOMPAS - Lalu lintas data yang anomali sebagai indikasi terjadinya peretasan terus meningkat tiga tahun terakhir. Peretasan terutama dengan serangan phishing atau menipu warganet guna mendapatkan informasi akun surel dan hal ini sebagian besar terjadi saat jam kerja. Salah satu yang dapat dilakukan untuk mengantisipasi peretasan adalah dengan lebih hati-hati dalam menggunakan akun surel kantor. Akun surel kantor jangan digunakan, misalnya, untuk membuat akun di aplikasi belanja daring. Pasalnya,sejumlah peretasan menimpa aplikasi belanja daring.
Berdasarkan laporan monitoring yang dikeluarkan Badan Siber dan Sandi Negara (BSSN), sepanjang 2019, setidaknya terdapat 228 juta lalu lintas data yang anomali di Indonesia. Anomali ini meningkat dua kali lipat pada 2020 menjadi 495 juta. Kemudian pada 2021 meningkat lagi menjadi 1,6 miliar. Anomali ini dijadikan tanda untuk mengidentifikasi peretasan.
Wakil Kepala BSSN Luki Hermawan dalam peluncuran ”Laporan Tahunan Hasil Monitoring Keamanan Siber Tahun 2021” di Jakarta, Rabu (30/3/2022), mengatakan, transformasi digital berkembang sangat pesat. Seiring dengan itu, lanjut Luki, risiko ancaman siber semakin kompleks. Oleh karena itu, peningkatan kompetensi dan inovasi dalam bidang teknologi keamanan siber menjadi tak terelakkan guna menghadapinya.
”Ke depan, serangan siber akan kian tinggi, baik teknis maupun sosial, tetapi serangan terhadap sosial cukup tinggi. Ada kaitannya dengan phishing terhadap perorangan,” ujar Luki.
Baca juga: Peretasan Data Mencemaskan, Apa yang Harus Dilakukan?
Dari data BSSN, serangan phishing menjadi salah satu pintu masuk terbesar bagi peretas. Serangan ini memanfaatkan sisi terlemah dari keamanan siber, yakni manusia.
Untuk 2021, serangan melalui surel phishing mencapai 3.816 kasus. Adapun serangan lewat laman phishing setidaknya 264 kasus. Serangan phishing lebih kerap terjadi di sektor pendidikan, kemudian menyusul perdagangan dan pemerintahan. Sebanyak 53 persen dari kasus serangan phishing terjadi saat jam kerja dan 47 persen di luar jam kerja.
Sandiman Muda pada Direktorat Operasi Keamanan Siber BSSN, Agung Setiadji, menyampaikan, serangan phishing perlu menjadi perhatian serius karena penggunaan surel sangat masif di instansi-instansi. ”Jadi, upaya pencegahan sangat penting. Tidak hanya by system (berbasis sistem), tetapi kami harap edukasi kepada semua pegawai atau user media sosial untuk secara masif dan berkala. Peningkatan awareness sangat penting,” tuturnya.
Pencurian data
Akibat dari serangan phishing dan bentuk peretasan lainnya, sepanjang 2021, BSSN menerima 179 laporan kasus pencurian data. Dari laporan tersebut, sektor pemerintah paling banyak melapor, yakni 60 kasus. Di antaranya, peretas bahkan meminta tebusan kepada pemilik data. Jika tebusan tidak dibayarkan, datanya tidak dapat diakses kembali. Ada pula yang data pribadinya dijual.
BSSN menemukan 83.991 akun surel dari 78 instansi muncul di jaringan gelap internet. Banyak di antaranya diperoleh dari hasil peretasan aplikasi atau laman belanja daring. Itu bisa terjadi karena para pegawai mendaftar aplikasi memakai surel kantor.
Agung pun mengingatkan masyarakat agar lebih berhati-hati dalam menggunakan akun surel kantor. Salah satunya, akun surel kantor jangan digunakan untuk membuat akun di aplikasi belanja daring.
”Kalau kita gunakan akun surel kantor untuk mendaftar di e-commerce, ketika terjadi kasus pencurian data di e-commerce tersebut, otomatis akun kita ikut tercuri,” ujar Agung.
Dari data Direktorat Pidana Siber Bareskrim Polri, laporan pencurian data mulai sering terjadi pada Mei 2020. Laporan yang ramai saat itu, misalnya, dugaan kebocoran 91 juta data pengguna PT Tokopedia (2 Mei 2020), dugaan kebocoran 13 juta data pengguna PT Bukalapak (6 Mei 2020). Kemudian, tahun 2021, ada dugaan kebocoran data BPJS (12 Mei 2021).
RUU Perlindungan Data Pribadi
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar menyampaikan, kian masifnya upaya peretasan, salah satunya serangan phishing, yang berujung pada pencurian dan penjualan data pribadi kian memperlihatkan urgensi dari Undang-Undang Perlindungan Data Pribadi (PDP). Pemerintah dan DPR harus serius menuntaskan UU tersebut.
”Saya berharap Presiden segera memberikan atensi dan berkomunikasi dengan pimpinan DPR dan mencari titik temu bagaimana proses pembahasan RUU PDP bisa segera diselesaikan,” tutur Wahyudi.
Baca juga: Situs Pemerintah Mudah Diretas, Data Warga Dijual Bebas
Dalam RUU itu diatur kewajiban bagi pengendali data menerapkan sistem keamanan siber yang kuat. Diatur pula sanksi bagi pengendali data yang diretas. Begitu pula sanksi pidana bagi penjual data pribadi. RUU itu juga memberikan proteksi bagi pemilik data.
Pembahasan RUU PDP antara pemerintah dan Komisi I DPR sudah dimulai sejak awal 2020. Namun, pembahasan terhenti karena Kementerian Komunikasi dan Informatika (Kemenkominfo) dan mayoritas fraksi di DPR berbeda sikap terkait kedudukan otoritas pengawas PDP. Kemenkominfo menginginkan otoritas itu di bawah kementeriannya, sedangkan fraksi minta otoritas itu independen.