BSSN menyatakan telah berulang kali ingatkan institusi pemerintah untuk memperkuat keamanan data di sistemnya untuk mencegah terjadinya kebocoran data. Namun, pemberitahuan itu tak pernah ditanggapi serius.
Oleh
KURNIA YUNITA RAHAYU
·2 menit baca
KOMPAS/HENDRA A SETYAWAN
Kantor baru Badan Siber dan Sandi Negara (BSSN) di kawasan Bojongsari, Depok, Jawa Barat, Jumat (29/10/2021).
JAKARTA, KOMPAS — Berdasarkan evaluasi Badan Siber dan Sandi Negara, kerentanan sistem keamanan siber pemerintah berakar pada persoalan sumber daya manusia, peraturan tata kelola, dan teknologi yang tidak optimal. Sekalipun kerentanan dari tiga aspek ini terus diberitahukan secara berkala ke setiap penyelenggara sistem elektronik, tidak ada upaya serius untuk menindaklanjutinya.
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian saat ditemui di kantornya di Depok, Jawa Barat, Selasa (13/9/2022), mengatakan, pembangunan keamanan siber tidak bisa terlepas dari tiga hal pokok, yakni sumber daya manusia, prosedur yang menyangkut peraturan tata kelola, dan penggunaan teknologi. Secara umum, tiga hal ini masih belum optimal diterapkan oleh seluruh instansi pemerintah. Tidak bisa dimungkiri, ketidakoptimalan tiga aspek itu juga yang menjadi sumber kerentanan sistem keamanan siber di setiap instansi.
Akibatnya, kebocoran data yang dikelola oleh penyelenggara sistem elektronik (PSE) terus berulang, termasuk dugaan kebocoran yang terjadi dalam sepekan terakhir. Sejumlah data pribadi warga, pejabat publik, bahkan informasi surat keluar masuk dan dokumen kepada presiden yang dikirim dari Badan Intelijen Negara (BIN) dan berlabel rahasia, dipasarkan di situs daring breached.to oleh akun Bjorka.
Kepala BSSN Hinsa Siburian di Pusat Pengembangan SDM BSSN, Sentul, Kabupaten Bogor, Jawa Barat, Rabu (16/3/2022).
”(Sumber daya manusia, peraturan tata kelola, dan teknologi) perlu (dioptimalkan), jujur saja. Apalagi untuk masalah digitalisasi saat ini karena didorong oleh pandemi Covid-19, kita secara masif masuk ke ruang siber,” kata Hinsa.
Ia menambahkan, BSSN telah memantau dan melakukan evaluasi tahunan untuk tiga aspek dasar keamanan siber tersebut. Laporan hasil evaluasi pun dikirimkan kepada setiap PSE secara berkala.
Merujuk Laporan Tahunan Monitoring Keamanan Siber Tahun 2021 yang dikeluarkan BSSN, terjadi 1,6 miliar anomali trafik sepanjang 2021. Namun, notifikasi yang dikirimkan ke PSE belum pernah ditindaklanjuti secara signifikan.
Tidak hanya itu, pihaknya juga memantau kerentanan dari sistem keamanan siber di PSE. Ketika ditemukan upaya mencurigakan yang bertujuan menginfeksi sistem keamanan siber atau anomali trafik internet, BSSN akan mengirimkan notifikasi ke PSE. Merujuk Laporan Tahunan Monitoring Keamanan Siber Tahun 2021 yang dikeluarkan BSSN, terjadi 1,6 miliar anomali trafik sepanjang 2021. Namun, notifikasi yang dikirimkan ke PSE belum pernah ditindaklanjuti secara signifikan.
Masih lemah
Juru bicara BSSN, Ariandi Putra, membenarkan, upaya untuk memantau sistem keamanan dan mengirimkan pemberitahuan anomali trafik ke setiap PSE terus dilakukan. Langkah itu dilakukan sesuai dengan kewenangan BSSN yang tertera dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Akan tetapi, selama ini kewenangan yang ada dari regulasi tersebut tidak cukup kuat untuk mendorong PSE menutup kerentanan sistem keamanan siber yang dilaporkan.
Oleh karena itu, pihaknya mendukung agar Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) segera disahkan. “Dalam beberapa pasal di RUU PDP ada kewenangan yang bisa membantu BSSN mendapatkan kewenangan yang lebih dibanding PP No 71/2019,” kata Ariandi.
