Kolom

Tingkatkan Kepedulian pada Keamanan Siber

Bambang Soesatyo - detikNews
Senin, 24 Jan 2022 19:05 WIB
Bambang Soesatyo
Foto: MPR
Jakarta -

Informasi tentang peretasan data Bank Indonesia pada Desember 2021 menjadi peringatan bagi semua pemangku kepentingan akan urgensi keamanan siber. Peningkatan efektivitas keamanan siber harus terus diupayakan dari waktu ke waktu guna meminimalisir potensi serangan siber.

Kasus peretasan data Bank Indonesia oleh hacker menambah panjang daftar pembobolan data pada institusi negara. Bersyukur bahwa data Bank Indonesia yang diretas oleh kelompok ransomware Conti tidak menyangkut data-data yang kritikal. Menurut Badan Siber dan Sandi Negara (BSSN), kebocoran data itu menimpa Bank Indonesia cabang Bengkulu, dan dilaporkan pada 17 Desember 2021.

Namun, kasus peretasan itu hendaknya tidak disederhanakan. Sebab, serangan siber itu membidik institusi besar dan sangat strategis berstatus bank sentral , Bank Indonesia (BI). Sebagaimana diketahui bersama, dalam manajemen BI, tersimpan jutaan data strategis, termasuk data tentang kekuatan dan kelemahan perekonomian nasional. BI hendaknya selalu siaga dan antisipatif terhadap potensi serangan siber berikutnya.

Kasus yang menimpa BI hendaknya ditanggapi oleh semua pihak terkait sebagai peringatan. Indonesia tidak boleh lengah dari potensi serangan siber. Maka, harus ada upaya berkelanjutan meningkatkan efektivitas keamanan siber nasional. Sebab, sudah menjadi fakta bahwa teknologi informasi dan komunikasi (TIK) digunakan semua institusi negara/daerah dan semua elemen masyarakat Indonesia pada berbagai aspek kehidupan bersama.

Lebih dari itu, Indonesia dengan jumlah penduduk lebih dari 270 juta jiwa sudah masuk dalam 10 besar negara pengguna layanan internet. Ketika seseorang atau institusi memanfaatkan TIK, selalu saja ada risiko dan potensi ancaman penyalahgunaan. Maka, tuntutan akan peningkatan efektivitas keamanan siber bukanlah mengada-ada.

Daftar panjang kasus peretasan data yang menimpa institusi negara mestinya mendorong semua pihak untuk peduli pada aspek keamanan siber nasional. Sebelum hacker membidik BI, bahkan BSSN pun pernah mengalami serangan. Pada 21 Oktober 2021, situs Pusat Malware Nasional (Pusmanas) milik BSSN juga diretas oleh hacker.

Dan, pada November 2021, juga terungkap bahwa pusat data Kepolisian Republik Indonesia (Polri) berhasil diretas oleh hacker. Tidak kurang dari 28.000 data anggota Polri dibagikan di Raidforum. Datanya mencakup nama, alamat, pangkat, satuan kerja, tanggal lahir, jenis pelanggaran, nomor HP hingga email.

Bukan hanya BI, BSSN dan Polri yang pernah mengalami serangan siber. BSSN mencatat bahwa sejumlah situs milik institusi pemerintah rentan diretas oleh hacker. Peretasan dengan metode web defacement marak terjadi dari Januari hingga Oktober 2021. Paling banyak menerima serangan itu adalah sektor pendidikan tinggi, yakni 36,66 persen, situs milik swasta 25,84 persen, situs pemerintah daerah 17,57 persen, dan situs pemerintah pusat 9,2 persen,

Dari hasil identifikasi, BSSN mencatat ada beberapa penyebab. Misalnya, kerentanan pada aplikasi generik. Selain itu, institusi tidak memiliki perimeter keamanan maupun visibilitas yang memadai. Kalau penyebabnya sudah teridentifikasi, tindakan selanjutnya yang diperlukan adalah mengupayakan perbaikan agar data-data penting dan strategis bisa tetap terlindungi. Untuk keperluan itu, BSSN diharapkan memberi rekomendasi kepada semua institusi pemerintah tentang strategi meminimalisir serangan siber.

Walaupun tidak mudah karena perubahan TIK yang begitu cepat, efektivitas keamanan siber nasional harus terus diupayakan. Utamanya karena TIK sudah menjadi bagian penting dalam mekanisme dan proses layanan publik hingga pengembangan ekonomi digital. Lebih dari itu, efektivitas keamanan siber dapat membangun kredibilitas negara. Semua pihak tentu ingat bahwa tidak sedikit masyarakat yang mengeluh karena maraknya kejahatan terhadap data pribadi akibat peretasan.

Memang, pada aspek keamanan siber, Indonesia sudah mencatat kemajuan yang layak diapresiasi. Hal ini tercermin pada laporan International Telecommunication Union (ITU) tahun 2021. Disebutkan dalam laporan itu bahwa Global Cyber Security Index Indonesia per 2020 berada di peringkat 24 dari 194 negara. Perkembangan yang positif karena per 2018, Indonesia masih di peringkat 41. Lalu, pada tingkat regional, Indonesia menempati peringkat enam di Asia Pasific, dan peringkat tiga di ASEAN setelah Singapura dan Malaysia.

Tetapi, pencapaian progres pada aspek keamanan siber itu tidak boleh membuat Indonesia lengah. Kasus peretasan terbaru yang menimpa BI, BSSN dan Polri harus dikedepankan sebagai peringatan, agar efektivitas keamanan siber nasional terus diupayakan secara berkelanjutan, sejalan dengan kecepatan perubahan TIK.

Karena TIK terus berubah dengan cepat, aspek keamanan siber akan selalu menjadi isu atau masalah yang akan dihadapi oleh semua negara, termasuk Indonesia. Dan, untuk meminimalisir serangan siber, Indonesia mau tak mau harus antisipatif.

Dalam konteks itu, kontribusi BSSN tentu saja sangat diharapkan. TIK dengan kecepatan perubahannya sudah menjadi bagian tak terpisah dalam kehidupan bersama, kini dan di masa depan. Untuk memproses berbagai keperluan, baik negara, daerah dan maupun setiap pribadi mengandalkan TIK. Namun, sudah menjadi pengetahuan bersama bahwa pemanfaatan TIK tak luput dari risiko dan ancaman serangan siber.

Untuk meminimalisir risiko dan ancaman itu, menjadi kewajiban BSSN sebagai garda terdepan untuk tampil dengan rancangan program dan rekomendasi-rekomendasi tentang efektivitas keamanan siber nasional. BSSN harus tangguh dan efektif. Pemerintah pun diharapkan responsif dengan kebutuhan anggaran BSSN.

Demi keamanan dan stabilitas nasional, dan demi keamanan setiap pribadi warga negara, BSSN mestinya all out mewujudkan efektivitas keamanan siber nasional.

Bambang Soesatyo, Ketua MPR RI/Kandidat Doktor Ilmu Hukum UNPAD/Dosen Fakultas Hukum, Ilmu Sosial dan Ilmu Politik (FHISIP) Universitas Terbuka

(akn/ega)