Bagikan:

JAKARTA - Indonesia sangat rentan mengalami serangan siber dan kebocoran data. Lihat laporan Badan Siber dan Sandi Negara (BSSN) pada semester pertama 2022 yang menyatakan telah terjadi lebih dari 700 juta serangan siber. Didominasi ransomware atau malware dengan modus meminta tebusan.

Tengok apa yang dilakukan hacker Bjorka, betapa mudahnya sistem keamanan siber Indonesia diretas oleh hacker. Sebanyak 26 juta data pengguna Indihome, 17 juta data pelanggan PLN, 1,3 miliar data pengguna SIM card ponsel di Indonesia, dan data Komisi Pemilihan Umum (KPU) bocor dan diperjualbelikan di Breached Forums.

Kementerian Komunikasi dan Informatika (Kominfo) sebagai inisiator yang mewajibkan pengguna memberikan informasi kependudukan sebagai syarat mengaktifkan SIM card seolah melempar tanggung jawab.

“Tugas mengantisipasi serangan siber sebenarnya masuk ke ranah Badan Siber dan Sandi Negara (BSSN),” ucap Menkominfo Johnny G. Plate saat Rapat Komisi I DPR RI bersama Menkominfo pada 7 September 2022 di Senayan, Jakarta.

Sementara, BSSN pun tak mau disalahkan. Juru Bicara BSSN, Ariandi Putra mengatakan, “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik penyelenggara negara, pelaku usaha, akademisi, maupun masyarakat.”

Di sisi lain, sejumlah praktisi juga menyinggung tidak adanya regulasi perlindungan data pribadi sehingga membuat para penyelenggara sistem elektronik tak acuh terhadap keamanan data para konsumennya.

Ilustrasi - Serangan siber bisa mengarah menjadi tindakan kejahatan. Bila eskalasinya lebih meluas dapat mengancam kedaulatan negara, keutuhan wilayah maupun keselamatan bangsa. (Pixabay)

Namun Analis Kebijakan Utama Bidang Jianbang Lemdiklat Polri, Komjen Dharma Pongrekun memilih pendekatan berbeda menanggapi kasus tersebut. Menurut dia, serangan siber dan kebocoran data merupakan konsekuensi. Akan terus terjadi bila Indonesia tidak memiliki kedaulatan internet.

Undang-Undang Keamanan dan Ketahanan Siber saja belum diproses hingga saat ini. Belum lagi, soal ketiadaan sektor imigrasi data yang berfungsi untuk mengontrol data yang masuk dan keluar.  

“Sepanjang bangsa kita tidak memiliki internet yang dikuasai sendiri, jauh api dari panggang,” kata mantan Wakil Kepala BSSN periode 2019-2021 ini dilansir dari YouTube Akbar Faizal, Kamis (15/9).

IP address itu kan kita terima dari swasta. Selama itu, maka semua data at anytime bisa diambil karena memang didesain demikian. Setiap kita melewati internet http www maka semua data kita terjaring, tinggal mana yang mau dipakai dan mana yang mau dikeluarkan,” tambah Dharma.

Itulah mengapa janganlah terprovokasi dengan tagline globalisasi bahwa dunia tanpa batas. Bagaimana pun pembatas tetap harus ada sehingga negara bisa dengan mudah mengontrol rakyatnya.

“Saya sampaikan sekarang, daripada terlanjur memakan banyak anggaran, tapi hasilnya akan minus,” saran Dharma.

Ketegasan Presiden Xi Jinping

Lihat apa yang dilakukan China. Presiden Xi Jinping dalam pidatonya saat acara World Internet Conference di Wuzhen pada Desember 2015 tegas mengutarakan visinya untuk masa depan internet negaranya.

Xi Jinping meminta negara-negara lain tak ikut campur dan menghormati hak masing-masing negara dalam mengatur sistem pengembangan dunia sibernya sendiri. Sebab, internet merupakan manifestasi kedaulatan negara dan harus diatur secara otonom.

Menurut Jinping, tidak ada perbedaan antara dunia virtual dan dunia nyata. Keduanya harus mencerminkan nilai, cita-cita, dan standar politik yang sama. Itu sebabnya, China berani berinvestasi besar-besaran demi membangun teknologi untuk memantau dan menyensor seluruh konten yang beredar di Negeri Tirai Bambu.

Presiden Xi Jinping dalam pidatonya saat acara World Internet Conference di China pada Desember 2015 mengatakan internet merupakan manifestasi kedaulatan negara dan harus diatur secara otonom. (Antara)

Teknologi itulah yang disebut Great Firewall (GFW) yang memadukan berbagai metode surveilans canggih yang menjadi bagian dari Golden Shield Project.

David Abdullah dalam tulisannya bertajuk ‘Great Firewall, Upaya Cina Ciptakan Jagat Internetnya Sendiri’ mengatakan GFW akan secara otomatis memblokir situs asing, aplikasi, media sosial, VPN, email, pesan instan, dan konten berita daring yang dianggap tidak pantas atau menyerang Pemerintah Tiongkok serta Partai Komunis.

“Media sosial besutan asing pun menjadi sasaran sensor andai saja mereka tidak menyetujui persyaratan serta peraturan dari otoritas Tiongkok,” tulisnya.

Kantor pusat Baidu di Beijing, yang merupakan mesin pencari milik China setelah Google diblokir di negara itu. (Wikimedia Commons)

Atas nama kedaulatan internet, China berani memblokir Google pada September 2002 dan menggantinya dengan Baidu, produk hasil karya anak bangsa. Menyusul YouTube pada 2008 dan menggantinya dengan Weibo. Lalu, Facebook dan Twitter pada 2009, serta Instagram pada 2014.

“Setiap perusahaan internet yang mereka cekal akan diikuti munculnya perusahaan baru, yang dapat menghadirkan layanan serupa dan tak kalah canggih dengan teknologi perusahaan barat,” kata David.

Kendati begitu, meski sudah mengisolasi diri dari dunia luar, semua platform internet di China justru mengalami perkembangan pesat. Xi Jinping tentu menyadari China merupakan bangsa besar dengan jumlah penduduk mencapai lebih dari 1 milyar jiwa, terbanyak di dunia.

“Apakah Indonesia juga perlu menerapkan sistem dan kebijakan serupa agar industri teknologi berbasis internet dalam negeri kita mampu berkembang?” ucap David.

Kejadian di Estonia

Komjen Dharma Pongrekun optimistis Indonesia bisa menjadi negara yang berdaulat dalam dunia maya. Potensinya sangat besar.

“Dimana ada kemauan disitu pasti ada jalan. Pepatah ini akan terbukti manakala kita punya ketahanan mental, ketahanan nasional, dan cinta terhadap bangsa,” katanya.

Yang harus disadari, setiap orang digiring untuk menggunakan internet saat ini. Mulai dari aktivitas keseharian hingga transaksi keuangan. Apa jadinya bila tiba-tiba internet dishutdown?

Itu pernah terjadi di Estonia pada April 2007. Mengalami kelumpuhan total akibat serangan siber. Seperti diceritakan oleh Mantan Kepala BSSN, Djoko Setiadi saat Rapat Dengar Pendapat Baleg DPR bersama BSSN membahas RUU Keamanan dan Ketahanan Siber pada 28 Maret 2019 dilansir dari cyberthreat.id

Serangan bervariasi mulai dari distributed denial of service (Ddos), botnet, spam, hingga saluran serat optik yang keluar Estonia dimatikan. Serangan siber simultan menyerang situs pemerintah hingga parlemen, bank, asuransi, kementerian, dan media massa.

Kerusuhan di Tallinn, ibu kota Estonia setelah terjadi pemadaman total internet pada 2007 yang melumpuhkan hampir seluruh sektor kehidupan di negara itu. (BBC) 

Ribuan massa turun ke jalan, listrik padam, saluran komunikasi terputus, bank dan ATM tutup, televisi dan radio tidak bisa mengudara. Estonia lumpuh total tanpa satu peluru pun meletus. Menyerah tanpa syarat akibat serangan siber.

“Itulah alasannya mengapa Indonesia sangat butuh Undang-Undang yang mengatur ruang siber. Sangat benar bahwa ancaman siber ini nyata,” katanya.

Bagaimana pun, tren ancaman serangan siber akan berkembang terus sesuai perkembangan teknologi informasi. Serangan bisa mengarah menjadi tindakan kejahatan. Bila eskalasinya lebih meluas dapat mengancam kedaulatan negara, keutuhan wilayah maupun keselamatan bangsa

Sebab itu, menurut Letkol Bagus Artiadi Soewardi dalam tulisannya bertajuk ‘Perlunya Membangun Sistem Pertahanan Siber yang Tangguh Bagi Indonesia’ di Situs Kementerian Pertahanan, perlu dilakukan riset secara terus-menerus untuk mampu mengatasi berbagai teknik, taktik dan, strategi pertahanan siber yang akan terus berkembang ke depan.

“Selain itu, perlu lembaga yang bertugas menjadi benteng pertahanan dunia siber,” tuturnya.