Negara diharapkan tak hanya memfasilitasi dengan perbaikan infrastruktur, tetapi perlu pula menjamin perlindungan terhadap data. Kalau tidak, kita akan semakin sulit meredam serangan siber yang semakin berkembang.
Oleh
Muhammad Ikhsan Mahar
·4 menit baca
Pengungkapan pelaku penyebar ransomware, yaitu BBA (21), yang dilakukan Direktorat Tindak Pidana Siber Bareskrim Polri menjadi lonceng peringatan bagi Indonesia untuk memperkuat sistem keamanan data di ranah digital. Di tengah semakin masifnya ancaman keamanan siber, Indonesia justru belum memiliki perangkat hukum untuk melindungi data. Hal itu diperparah dengan pemahaman publik terhadap perlindungan data pribadi yang juga masih lemah.
ansomware merupakan malicious software (malware/perangkat lunak berbahaya) yang tersembunyi di dalam tautan atau situs. Setiap individu yang menjadi target malware akan diarahkan untuk membuka tautan yang dikirimkan oleh peretas melalui surat elektronik (surel). Setelah tautan itu dibuka, ransomware akan mengunci sistem data di server komputer yang telah terjangkiti malware itu.
Salah satu ransomware yang sempat menyita perhatian publik di Tanah Air adalah The WannaCry, yang menyerang sistem data Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita pada 2017. Malware itu mengakibatkan sistem komputer di kedua rumah sakit di Jakarta tersebut tidak bisa mengakses sejumlah data terkait pasien dan pembayaran.
Secara umum, ransomware WannaCry telah menjangkiti sekitar 230.000 komputer di 150 negara. Virus itu tersebar sekitar Mei hingga Juni dua tahun silam.
Dalam hasil pemeriksaan oleh tim penyidik kepolisian, BBA mengungkapkan, ransomware disebarkan melalui pengiriman tautan di surel perusahaan milik karyawan di sebuah perusahaan yang ia incar sistem keamanan datanya. Apabila tautan itu diklik, ransomware otomatis akan menyerang sistem komputer dan mengunci seluruh data di dalam sistem itu. Data itu bisa diakses kembali ketika korban membayar tebusan dalam bentuk bitcoin.
Tidak hanya melalui surel, ransomware juga dapat menyerang dengan perantara lain, misalnya tautan di sebuah laman internet dan aplikasi untuk telepon pintar.
Merujuk laporan Check Point Software Technologies yang bertajuk ”Cyber Attack Trends: 2019 Mid-Year Report”, Indonesia memiliki lima ancaman siber berbentuk malware, seperti ransomware, cryptominers, botnet, seluler, dan perbankan. Tidak hanya menyerang melalui surel dan situs, kelima serangan siber itu juga menyerang sistem penyimpanan daring atau cloud.
Direktur Regional Asia Tenggara Check Point Software Technologies Evan Dumas mengatakan, ancaman malware akan terus tumbuh dan berkembang seiring besarnya keuntungan dalam bisnis itu. Ia pun mengingatkan, mulai dari individu, pemerintahan, hingga perusahaan yang melakukan sirkulasi data secara digital memiliki risiko yang sama terserang malware.
Check Point mencatat tren serangan ransomware masih akan mengemuka di seluruh dunia, terutama mengincar data pribadi dan perusahaan serta mengincar data di sejumlah infrastruktur strategis milik pemerintah. Serangan serupa juga dapat dilakukan oleh malware jenis cryptominers dan serangan DNS (domain name system).
Berdasarkan Internet Security Threat Report yang dikeluarkan Symantec, Februari 2019, Indonesia berada di peringkat ke-7 sebagai negara yang paling banyak menerima serangan malware berbentuk ransomware. Dari 545.231 ransomware yang diidentifikasi selama 2018, sebanyak 2,6 persen dari jumlah itu atau sekitar 14.000 jenis ditemukan di Indonesia.
Pengamanan
Dalam hasil survei Penetrasi dan Perilaku Pengguna Internet Indonesia 2018 yang dilakukan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), sebanyak 64,8 persen warga Indonesia atau 171,17 juta jiwa merupakan pengguna internet.
Lalu, bagaimana negara menjamin keamanan data milik ratusan juta warga negara dari potensi penyalahgunaan data di dunia maya? Salah satu upaya yang dilakukan pemerintah, terutama Kementerian Komunikasi dan Informatika, ialah menyusun Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi.
Sayangnya, penyusunan RUU yang telah dicanangkan sejak 2012 dan telah dibahas dengan DPR harus dikembalikan ke Kementerian Kominfo. Hal itu disebabkan adanya masukan yang diberikan kementerian/lembaga lain dalam rangka proses penegakan hukum.
Kemudian, terdapat tujuh pasal yang diminta untuk direvisi, yaitu Pasal 1 mengenai definisi korporasi, Pasal 7 mengenai hak memperbarui dan memperbaiki data pribadi, Pasal 10 tentang hak dan mengajukan keberatan, Pasal 17 Ayat (2) tentang prinsip perlindungan data pribadi, Pasal 20 mengenai permintaan data pribadi, Pasal 22 Ayat (2) tentang pengecualian alat pemroses atau pengolah data visual, serta Pasal 44 mengenai pengecualian kewajiban pengendalian perlindungan data pribadi.
”Kami tentu akan berkomunikasi dengan parlemen. Kami akan meminta RUU ini masuk dalam Prolegnas (program legislasi nasional) sehingga menjadi prioritas dan pembahasan dipercepat,” ujar Menteri Kominfo Johnny G Plate.
Meskipun Indonesia belum memiliki regulasi hukum untuk mengamankan data pribadi, berdasarkan survei APJII mengenai Profil Perilaku Pengguna Internet 2018, sebanyak 62,8 persen responden dari 5.900 sampel menilai aman bertransaksi melalui koneksi internet. Adapun di tengah ancaman nyata serangan siber, 52 persen responden mengaku belum pernah perangkat gawainya yang terkoneksi internet terserang virus.
Kepala Subdirektorat II Tindak Pidana Siber Bareskrim Komisaris Besar Rickynaldo Chairul meminta masyarakat lebih selektif dan berhati-hati dalam beraktivitas di internet, terutama ketika menerima tautan situs yang tidak jelas asalnya. ”Masyarakat lebih baik mengabaikan tautan atau surel yang diterima dari pengirim yang tidak diketahui. Sebab, serangan siber yang mengincar data semakin masif dengan berbagai modus,” katanya.
Dalam sejumlah kesempatan, Ketua Indonesia Cyber Security Forum Ardi Sutedja menilai masyarakat perlu diberikan edukasi untuk lebih peduli terhadap data yang diberikan di internet. Pemahaman yang baik dari masyarakat, lanjutnya, tidak hanya dapat memahami berbagai serangan siber, tetapi juga mampu meningkatkan kewaspadaan terhadap sejumlah ancaman di ranah digital itu.
Ia berharap pemerintah dan DPR segera mengesahkan RUU Perlindungan Data Pribadi. Kehadiran regulasi hukum itu, kata Ardi, setidaknya dapat memberikan kepastian bagi masyarakat dan pelaku industri terhadap sirkulasi data, salah satunya yang tersebar di sistem internet.
Ketika masyarakat Indonesia semakin aktif beraktivitas di jagad maya, negara diharapkan tidak hanya memfasilitasi dengan perbaikan infrastruktur, tetapi perlu pula menjamin perlindungan data yang lebih aman. Kalau tidak, kita akan semakin sulit meredam berbagai serangan siber yang semakin berkembang.