Bukti Pemerintah Kurang Serius soal Isu Keamanan Siber, Kok Bisa?

Pratama Persadha, Chairman Communication and Information System Security Research Center (CISSReC), menyoroti bahwa pemerintah Indonesia tampak kurang peka dengan isu keamanan siber. Peretasan beruntun yang menimpa PDN merupakan bukti konkret dari ketidakseriusan ini. “Serangan siber yang beruntun dan bertubi-tubi sepertinya menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber,” ujar Pratama mengutip Tirto. Meski dampak finansial mungkin tidak terlalu signifikan, peretasan tersebut telah merusak reputasi Indonesia di mata dunia. Negara yang kerap dijuluki "open source" karena rentannya terhadap peretasan ini harus segera meningkatkan perhatian terhadap keamanan siber untuk melindungi data dan integritasnya

“Reputasi serta nama baik negara Indonesia akan tercoreng di mata dunia. Bahkan, sudah banyak yang mengakui bahwa Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini,” beber Pratama.

Pemerintah baru sibuk menyoroti persoalan keamanan siber ketika terjadi peretasan. Penanganan yang dilakukan pun pada akhirnya membutuhkan waktu yang panjang karena sudah lambat diantisipasi. “Akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama,” imbuh Pratama melanjutkan.

Kemudian, jika ditinjau dari cyber-savviness atau pengetahuan netizen Indonesia soal keamanan siber juga masih terbilang rendah. Survei dari ESET Asia Cyber Savviness Report 2015 memperlihatkan bahwa 93 persen pengguna online di Asia khawatir tentang keamanan siber. Studi ESET menempatkan Malaysia sebagai negara yang paling "cerdas siber" di Asia-Pasifik, di atas Singapura, India, Thailand, Hong Kong, dan Indonesia dalam urutan tersebut.

Kecerdasan siber didasarkan pada faktor-faktor seperti kemampuan memahami aktivitas yang mungkin membuat mereka rentan secara daring, perilaku berisiko saat menjelajahi web, dan langkah-langkah yang diambil pengguna untuk melindungi diri mereka sendiri secara daring. Anehnya, hasil penelitian menunjukkan bahwa konsumen di negara-negara dengan kecerdasan siber yang lebih tinggi tidak selalu mengambil semua tindakan pencegahan yang tepat, juga tidak sepenuhnya menyadari risiko keamanan siber yang ditimbulkan oleh aktivitas daring yang umum. Misalnya, pengguna di India dan Indonesia mengambil jumlah tindakan pencegahan tertinggi meski memiliki tingkat kesadaran keamanan siber terendah.

Data lain menunjukkan bahwa berdasarkan National Cyber Security Index (NCSI) pada 2023, Indonesia menduduki peringkat ke-49 dari 176 negara. Peringkat tersebut masih berada di bawah skor rata-rata dunia yang mencapai 67,08 poin. Sementara di negara dengan keamanan siber terbaik di kelompok Association of Southeast Asian Nations (ASEAN), Indonesia masuk kategori lima besar dengan skor 63,64, setelah Malaysia, Singapura, Thailand, dan Filipina.

Kedua data tersebut semakin menunjukkan bahwa Indonesia masih perlu memperkuat upaya dalam meningkatkan pengetahuan dan kesadaran mengenai keamanan siber di kalangan masyarakat serta meningkatkan kapabilitas teknis untuk melindungi data dan infrastruktur kritis dari ancaman siber yang semakin kompleks. Dengan posisi yang masih di bawah rata-rata global dan menghadapi ancaman yang semakin canggih, penting bagi Indonesia untuk tidak hanya meningkatkan kesadaran publik tentang pentingnya praktik keamanan siber yang baik, tetapi juga memperkuat kerangka regulasi dan infrastruktur untuk menghadapi berbagai ancaman ini secara efektif. Upaya bersama antara pemerintah, sektor swasta, dan masyarakat umum diperlukan untuk menciptakan lingkungan siber yang lebih aman dan terlindungi.

Selain terjadi di Indonesia, upaya peretasan yang dilakukan oleh hacker juga merambah ke negara-negara lainnya. Namun, tantangan utama yang dihadapi adalah tumpang tindihnya koordinasi dan regulasi terkait keamanan siber. Pemerintah Indonesia membentuk Badan Siber dan Sandi Nasional (BSSN) melalui Peraturan Presiden (Perpres) Nomor 28 Tahun 2021. Langkah ini dimaksudkan untuk menyusun ulang struktur BSSN guna memperkuat keamanan, perlindungan, dan kedaulatan siber nasional, serta untuk mendukung pertumbuhan ekonomi nasional. Meski begitu, UU Informasi dan Transaksi Elektronik (ITE), UU Pelindungan Data Pribadi (PDP), dan Perpres Nomor 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital (IIV) masih menetapkan keamanan informasi sebagai kewenangan Kementerian Kominfo.

Meski BSSN memiliki peran penting dalam menjamin keamanan siber, lembaga ini tidak memiliki wewenang dalam penindakan langsung, termasuk dalam upaya penyelidikan dan penyidikan. Hal ini menyebabkan mitigasi dan penanganan serangan siber menjadi kurang optimal. Khairul Fahmi dari Institute for Security and Strategic Studies (ISESS) mengkritik bahwa Indonesia belum memiliki UU khusus mengatur keamanan siber yang dapat memberi mandat kepada BSSN untuk bertindak secara efektif. Belum jelasnya ranah kewenangan BSSN, apakah lebih cenderung ke sektor pertahanan atau masuk dalam lingkup Kominfo, menunjukkan perlunya aturan yang lebih tegas dan jelas untuk menghindari konflik kepentingan di dalamnya. Maka dari itu, perlu ada aturan yang lebih tegas dan jelas sehingga tidak menimbulkan problem egosektoral.

Pada tanggal 27 Juni 2024, Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian mengungkap bahwa hanya 2 persen data di PDNS yang ter-backup di PDNS Batam. Hal ini disampaikan saat rapat kerja bersama Komisi I DPR RI di Kompleks Parlemen, Jakarta, Kamis, 27 Juni 2024. Melihat pernyataan ini, Najwa Shihab, dalam akun Threads-nya geram dan menuliskan cuitan berikut.

"Tidak ada backup di Pusat Data Nasional. Data pribadi kita tidak dipandang penting. KITA tidak penting. Terima saja. Memangnya sejak kapan rakyat dianggap penting selain di bilik suara."

Selain itu, Meutya Hafid, Ketua Komisi I DPR RI juga mengkritik keras Kementerian Kominfo dan BSSN yang tidak mem-backup data di Pusat Data Nasional.

"Maksudnya Pak, kalau enggak ada backup, sih, itu bukan tata kelola sih Pak," keluh Meutya merespons penjelasan Kepala BSSN Hinsa Siburian di Rapat DPR pada, Kamis (27/6/2024).

“Kalau alasannya ini kan kita enggak hitung Batam backup, kan, karena cuma 2 persen kan. Ya, berarti itu bukan tata kelola. Itu kebodohan aja, sih, Pak,” lanjutnya.

Banyak peretasan yang terjadi disebabkan oleh kelalaian dari pihak yang memiliki akses ke sistem. Kurangnya kesadaran akan pentingnya keamanan siber di kalangan personel pemerintah memperbesar risiko terjadinya serangan. Ruby Alamsyah, pakar keamanan siber, menekankan pentingnya monitoring dan backup sistem yang efektif. Kejadian seperti yang menimpa PDN menunjukkan bahwa pemerintah belum profesional dalam mengelola proyek-proyek vital seperti PDN. Kurangnya backup sistem yang memadai juga menjadi bukti bahwa Indonesia belum siap menghadapi serangan siber yang lebih serius.

Ke depannya, keamanan siber seharusnya perlu menjadi prioritas utama bagi Pemerintahan Indonesia mendatang di bawah kepemimpinan Presiden terpilih Prabowo Subianto dan Wakil Presiden terpilih Gibran Rakabuming Raka. Ruby Alamsyah, pakar keamanan siber, juga mengatakan bahwa perlu adanya aturan yang jelas guna memastikan kewenangan keamanan siber di Indonesia. Apalagi, pemerintahan mendatang juga perlu mengubah nomenklatur yang memperjelas ekosistem keamanan siber baik itu di Kominfo maupun di BSSN. Penguatan regulasi, penegasan kewenangan lembaga terkait, dan peningkatan infrastruktur keamanan siber menjadi langkah-langkah yang mendesak untuk diambil. Tanpa tindakan nyata dan komitmen yang kuat, Indonesia akan terus rentan terhadap ancaman siber yang dapat berdampak buruk pada layanan publik dan reputasi negara di mata dunia.

Kejadian peretasan pada Pusat Data Nasional menjadi pelajaran penting bagi pemerintah Indonesia untuk memperkuat keamanan siber. Tanpa perhatian yang serius dan langkah-langkah yang konkret, Indonesia akan terus menjadi sasaran empuk bagi para peretas. Seperti kata bijak dari Bapak Persandian Indonesia, dr. Roebiono Kertopati, "Ingatlah bahwa kekhilafan satu orang saja cukup sudah menyebabkan keruntuhan negara". Artinya, sebuah kelemahan atau kelalaian kecil dalam sistem keamanan dapat memiliki dampak besar yang merugikan. Oleh karena itu, setiap elemen dalam pemerintahan dan warga negara harus mengambil peran aktif dalam menjaga keamanan siber.

Penegasan regulasi dan peningkatan kesadaran akan pentingnya keamanan siber harus segera dilakukan untuk melindungi data dan integritas negara di era digital ini. Melalui peningkatan koordinasi antar lembaga, penegakan regulasi yang jelas, dan upaya yang konsisten dalam meningkatkan kesadaran akan pentingnya keamanan siber, diharapkan Indonesia dapat mengatasi tantangan ini dan membangun reputasi yang lebih baik di kancah internasional.