Buruk Keamanan Siber di Indonesia Akibat Egosektoral

Jakarta, CNN Indonesia --

Indonesia kerap menjadi target serangan digital atau siber berupa peretasan info milik negara. Terkini, server Pusat Data Nasional (PDN) lumpuh diserang "ransomware" Lockbit 3.0.

Pusat info nan berlokasi di Surabaya itu diretas sejak 20 Juni 2024. Akibatnya, 210 lembaga pemerintah terdampak dan jasa publik berbasis digital terganggu.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebut peretas meminta duit tebusan sebesar USD 8 juta alias setara Rp131 miliar kepada pemerintah untuk melepaskan PDN.

Namun, dia memastikan pemerintah tak bakal menuruti permintaan itu. Hingga saat ini, pemerintah belum sukses mengambil alih PDN.

Pada 2023, Indonesia menduduki ranking ke-8 di bumi dengan jumlah kasus kebocoran info tertinggi dan negara dengan pembobolan info terbanyak di Asia Tenggara.

Berdasarkan info dari Index, pertahanan siber Indonesia juga tetap sangat lemah, berada di kisaran 3,46 poin, jauh dari indeks rata-rata dunia di nomor 6,19 poin.

Sedangkan info dari National Security Index, nilai keamanan siber Indonesia hanya sebesar 64 persen dan menempati urutan ke-47 secara global.

Presiden terpilih Prabowo Subianto disebut bakal konsentrasi membangun pertahanan siber demi menjaga keamanan info dan info krusial di dalam negeri.

"Ini langkah krusial dan antisipatif untuk merespon serangan dan kejahatan siber serta menjaga stabilitas nasional," kata Wakil Ketua Dewan Pakar Tim Kampanye Nasional (TKN), Budiman Sudjatmiko beberapa waktu lalu.

Pengamat militer dan pertahanan dari Institute for Security and Strategic Studies (ISESS) Khairul Fahmi mengatakan upaya peretasan selalu mungkin terjadi. Tak hanya di Indonesia, tetapi juga di negara-negara besar lain.

Aksi peretas nan sukses membobol info milik negara itu menunjukkan adanya celah alias kelemahan dalam keamanan sistem.

"Peretasan nan berulang, saya kira bukan hanya sekadar menunjukkan kerentanan tapi sekaligus menunjukkan beragam problem," kata Fahmi kepada CNNIndonesia, Kamis (27/6).

Ia mengungkapkan masalah itu seperti kurangnya kepedulian dan kesadaran bakal keamanan siber di lingkungan pemerintah. Sebab, dalam banyak kasus, peretasan sering diawali oleh kelalaian alias kelengahan dari para personel nan mempunyai akses masuk ke sistem info alias jaringan.

Masalah lainnya ialah kelemahan dalam izin mengenai tata kelola sistem siber pemerintah. Fahmi menyebut perihal itu berakibat pada lemahnya koordinasi keamanan dan pengawasannya.

"Termasuk akhirnya susah juga untuk melakukan asesmen untuk menilai akibat dan kerentanan sistem secara komprehensif," ucapnya.

Fahmi mengatakan kewenangan dalam perihal tata kelola keamanan siber sekarang tetap tumpang tindih. Pemerintah telah membentuk Badan Siber dan Sandi Negara (BSSN) nan salah satu tugasnya adalah menjamin keamanan siber.

Namun, UU Informasi dan Transaksi Elektronik (ITE), UU Pelindungan Data Pribadi (PDP), dan Peraturan Presiden (Perpres) Nomor 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital (IIV), tetap menyebut bahwa keamanan info juga berada dalam ruang lingkup kewenangan Kementerian Kominfo.

"Saya kira BSSN tidak bisa serta merta disalahkan dalam perihal ini. Mereka bukan berkinerja buruk, tapi memang belum bisa bekerja optimal. Tadi saya katakan, tetap ada tumpang tindih kewenangan," ujarnya.

Ia menegaskan BSSN memang mempunyai peran dalam menjamin keamanan siber, tapi BSSN tidak mempunyai kewenangan dalam perihal penindakan, termasuk nan berangkaian dengan upaya penyelidikan dan penyidikan, sehingga mitigasi dan penanganan serangan siber tidak bisa dilakukan dengan maksimal.

Selain itu, lanjut dia, Indonesia belum mempunyai UU Keamanan Siber nan memungkinkan BSSN sebagai lembaga nan diberi mandat untuk menjamin keamanan siber, bisa melakukan koordinasi secara efektif untuk mengoptimalisasi keamanan sistem termasuk nan berangkaian dengan beragam kementerian dan lembaga.

"Setahu saya, BSSN sudah seringkali meminta agar pembentukan UU ini menjadi prioritas. Tapi lembaga ini kan tidak bisa menyodorkannya sendiri ke DPR, lantaran nan bisa mengusulkan RUU kan kementerian. Masalahnya, BSSN ini mestinya masuk sektor pertahanan alias Kominfo? Ini aja tetap diperdebatkan," tuturnya.

Dalam konteks pertahanan, saat ini serangan siber baru diakomodasi sebagai salah satu corak ancaman pertahanan lewat UU Nomor 23 Tahun 2019 tentang Pengelolaan Sumber Daya Nasional untuk Pertahanan Negara (PSDN).

Meski begitu, patokan tersebut belum mendefinisikan dengan jelas, masuk ke corak ancaman militer, nonmiliter, hibrida alias bisa ketiga-tiganya.

Oleh lantaran itu, dia menilai perlu ada patokan lebih jelas agar tidak tumpang tindih dan menimbulkan problem egosektoral.

Kewenangan perlu diperjelas

Pakar keamanan siber Ruby Alamsyah mengatakan perlu ada patokan nan jelas guna memastikan kewenangan keamanan siber di Indonesia.

Sebab, patokan nan ada saat ini tak memperjelas kewenangan baik Kominfo maupun BSSN, sehingga keduanya saling lempar tanggung jawab ketika keamanan siber Indonesia diserang.

"Egosektoral ini sudah paling kencang. Jadi lantaran egosektoral inilah akhirnya koordinasi tidak melangkah optimal. Di saat nan positif mereka saling teriak saya nan berkuasa segala macam. Tapi begitu saat kejadian seperti ini saling lempar," kata Ruby.

Ia beranggapan Prabowo mesti mengubah nomenklatur nan memperjelas ekosistem keamanan siber baik di Kominfo maupun di BSSN. dia berambisi keamanan siber betul-betul jadi prioritas pemerintahan mendatang.

"Ke depannya siber security menjadi salah satu prioritas utama Presiden Prabowo dan Gibran agar kejadian-kejadian alias kejadian cyber security seperti ini tidak pernah kejadian lagi. Kalau pun kejadian tapi resikonya alias dampaknya tidak terlalu besar seperti sekarang," ujarnya.

Meski sistem IT tak 100 persen aman, tapi setidaknya pemerintah bisa mengoptimalkan keamanan siber dengan baik. Hal itu bisa dilakukan dengan menyiapkan kreasi dan mengimplementasikan sesuai perspektif nan ada.

Ruby menyebut langkah tersebut bisa membikin pemerintah sigap dalam mengidentifikasi dan memitigasi jika keamanan siber diretas, sehingga dampaknya tidak terlalu besar.

"Dari kejadian ini dapat dipastikan dua perihal utama kesalahan fatal. Satu, rupanya celah keamanannya tetap ada walaupun sekelas PDN buatan Kominfo. Karena tidak ada nan monitoring dengan benar," katanya.

Kedua, pemerintah tak menyiapkan backup sistem dengan baik. Padahal, backup sistem bisa menjadi pengganti sistem utama jika terjadi masalah pada keamanan siber.

"Kalau ada backup sistem mau servernya kebakaran, kena gempa dan apalagi hanya ransomware itu backup sistem langsung bisa nyala dalam hitungan menit alias jam. Jadi jika utamanya mati, backup sistemnya bakal nyala sebagai pengganti sistem utama. Akhirnya enggak berasa walaupun diretas enggak ada akibat nan besar. Layanan publik tetap jalan," jelasnya.

Ruby beranggapan tidak adanya backup sistem membuktikan bahwa pemerintah betul-betul tidak ahli dalam mengimplementasikan proyek PDN.

(lna/tsa)

[Gambas:Video CNN]