Ulah Hacker Bjorka dan Kelemahan Regulasi Perlindungan Data Siber di Indonesia
JAKARTA - Serangan siber dan kebocoran data yang kerap terjadi di Indonesia menandakan sistem keamanan siber yang diterapkan saat ini masih sangat lemah. Bahkan Pakar Keamanan Informasi, Gildas Deograt Lumy mengatakan bila mengukur melalui skala terendah level 1 dan tertinggi level 10, Indonesia masih berada di level 3.
“Itupun sudah dibantu lewat doa,” ujar Gildas berkelakar.
Tak heran, bila hacker Bjorka terus menantang Pemerintah Indonesia dengan melakukan doxing beberapa pejabat, mulai dari Menteri Kominfo Johnny G Plate, Ketua DPR RI Puan Maharani, Menteri BUMN Erick Thohir, Menko Marves Luhut Binsar Panjaitan, Gubernur DKI Jakarta Anies Baswedan, hingga Mendagri Tito Karnavian.
Bahkan, hacker Bjorka juga mengancam akan membuka data-data rahasia milik intelijen negara, termasuk surat-surat rahasia yang dikirim ke Presiden Jokowi.
Menteri Kominfo Johnny G Plate mengatakan pemerintah siap membentuk satgas untuk mengantisipasi serangan siber. Terdiri dari berbagai unsur, seperti BSSN, Kemenkominfo, Polri, hingga BIN. (BPMI Setpres/Rusman)
Namun, Johnny mengklaim data-data rahasia negara masih aman. Adapun yang bocor ke publik merupakan data-data umum.
“Setelah ditelaah sementara adalah data-data yang sudah umum, bukan data-data spesifik dan bukan data-data yang terupdate sekarang, sebagian data-data yang lama untuk saat ini,” ucap Johnny dalam keterangannya dikutip dari Sekretariat Presiden pada 12 September 2022.
Kendati begitu, bukan berarti lengah. Pemerintah juga siap membentuk satgas yang terdiri dari berbagai unsur, seperti Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika, Kepolisian Republik Indonesia, hingga Badan Intelijen Negara (BIN).
“Perlu ada emergency response team yang terkait untuk menjaga tata kelola yang baik di Indonesia untuk menjaga juga kepercayaan publik. Jadi akan ada emergency response team dari BSSN, Kominfo, Polri, dan BIN untuk melakukan asesmen-asesmen berikutnya,” tuturnya.
Bagaimanapun, membangun kekuatan nasional merupakan tugas bersama, terlebih pada era digital. Kejahatan digital memiliki dampak lebih besar, bisa memecah belah bangsa dan merusak moral serta kepercayaan publik terhadap pemerintah.
“Ini yang harus kita jaga bersama-sama, bangun kerja bersama. Berbeda pendapat, itu normal dalam demokrasi, dihormati dalam demokrasi. Tapi pada saat untuk kepentingan negara secara keseluruhan, marilah kita jaga kekompakan,” ujar Menkominfo.
Serangan Siber Meningkat
Berdasar laporan perusahaan keamanan siber Kaspersky, pada periode Januari-Maret 2022 saja, produk Kaspersky mendeteksi dan memblokir 11.802.558 serangan siber yang berbeda di Indonesia. Jumlah ini meningkat 22 persen dibandingkan periode yang sama tahun lalu, 9.639.740 serangan siber pada 2021.
Sementara, data Badan Siber dan Sandi Negara (BSSN) menyebut angka yang lebih tinggi, terjadi 714.170.960 juta serangan siber pada semester pertama 2022. Tertinggi terjadi pada Januari yang mencapai 272.962.734 juta serangan. Serangan siber yang mendominasi adalah ransomware atau malware dengan modus meminta tebusan.
Kemudian, pada Agustus 2022, terjadi lagi serangan siber. Sebanyak 26 juta data pengguna Indihome, 17 juta data pelanggan PLN, 1,3 miliar data pengguna SIM card ponsel di Indonesia, dan data Komisi Pemilihan Umum (KPU) bocor dan diperjualbelikan di Breached Forums oleh hacker Bjorka.
Siapa yang bertanggung jawab? Masing-masing pihak saling melempar tanggung jawab.
Menurut Ketua Lembaga Riset Keamanan Siber Communication & Information System Security Research Center, Pratama Pershada, itu menandakan tata kelola data di Indonesia masih agak bermasalah. Regulasi terkait perlindungan data pribadi masih lemah.
“Seharusnya, yang bertanggung jawab atas kebocoran data adalah masing-masing pengelolanya. Misal Kemenkes menyimpan data PeduliLindungi. Kalau data bocor, seharusnya mereka yang bertanggung jawab,” kata Pratama dilansir dari Katadata, Selasa (13/9).
Begitu juga dengan 1,3 miliar data sim card ponsel yang bocor. Seharusnya disimpan di operator seluler dan pusat penyimpanan data.
“Jadi, Penyelenggara Sistem Elektronik (PSE) yang paling bertanggung jawab,” ujarnya.
Itulah mengapa, Undang-Undang Perlindungan Data Pribadi (UU PDP) sangat penting, sehingga ada regulasi untuk setiap Penyelenggara Sistem Elektronik mengamankan sistem yang mereka miliki.
“UU Perlindungan Data Pribadi telah disahkan di tingkat I oleh DPR RI dan akan segera disahkan di tingkat II melalui sidang paripurna. Pembentukan satgas juga salah satu amanat dari UU PDP ini,” kata Menko Polhukam Mahfud MD kepada awak media, Rabu (14/9).
Identitas Hacker Bjorka Tidak Sulit Diungkap
Gildas Deograt Lumy meyakini kejahatan di darkweb tetap bisa diungkap. Mengungkap siapa hacker Bjorka pun sebenarnya tidak sulit. Namun, tetap butuh proses. Berapa lamanya tergantung dari kelihaian si pelaku.
“Kalau di darkweb, konsepnya seperti lapisan bawang. Kita masuk ke satu gateaway, keluar ke lapisan lain, berlapis-lapis, setelah itu baru keluar di gateway yang lain. Sehingga, alamat IP, saat keluar bisa lima 2c (sudah bermutasi.). Butuh waktu panjang tapi beberapa kasus walaupun kejahatannya di darkweb tetap bisa diungkap kok,” ucap Gildas dalam siniar di YouTube Deddy Corbuzier, Rabu (14/9).
Gildas pun menduga hacker Bjorka berasal dari Indonesia, bukan dari Polandia seperti yang diinfokan sebelumnya.
“Paling tidak orang Indonesia. Untuk kasus yang 1,3 miliar data, Bjorka juga beli dari yang lain, bukan hackernya. Ini sudah ditelusuri,” tandasnya.
Baca juga:
- Apa yang Sebenarnya Terjadi di SMA Selamat Pagi Indonesia, Kota Batu, Malang Selain Kasus Kekerasan Seksual?
- Tagar Effendi Simbolon Masuk Tren Lima Besar Twitter, Dia Diprotes Gara-Gara Mengkritik TNI: Cerminan Demokrasi, atau…?
- Memaknai Istilah Ojo Kesusu dari Presiden Jokowi Soal Capres 2024
- Pengurusan Visa dan KITAS di Indonesia Masih Bertele-tele: Birokrasi Imigrasi Perlu Segera Direformasi