Internet dan digitalisasi sudah menjadi bagian penting kehidupan organisasi dimasa kini. Instansi negara, korporasi bisnis, dan organisasi sejenis lainnya sedikit banyak sudah sangat bergantung pada dukungan teknologi informasi, pengelolaan data, dan hal-hal terkait lainnya dalam rangka mengikuti tuntutan zaman dan mempertahankan eksistensi.
Data sudah menjadi suatu komoditas penting yang tak terelakkan. Di era digital seperti sekarang keberadaan data lebih dari sekadar tumpukan arsip yang hanya dibiarkan sambil lalu. Ada potensi besar yang tersimpan disana untuk digali dan dimanfaatkan menjadi sesuatu yang lebih besar.
Sebagian orang menyebutnya sebagai the next oil seiring begitu bernilainya data dalam era teknologi informasi seperti sekarang ini. Dengan data kita bisa melakukan banyak hal dan mencapai sesuatu yang luar biasa.
Disisi lain, berharganya data ternyata menyebabkan ia menjadi incaran banyak orang, baik itu dalam tataran pribadi maupun kelompok. Peretasan dan kebocoran data adalah ancaman nyata yang mengintai para pemilik dan pengelola data.
Seperti yang baru-baru ini terjadi dimana data PLN ditengarai bocor dan menjadi komoditas jual beli di "pasar gelap" oleh oknum yang tidak bertanggung jawab.
Terlepas benar atau tidaknya kebocoran data yang terjadi, kita tidak bisa memungkiri bahwa ada sesuatu yang spesial dari data sehingga proteksi menjadi penting untuk dilakukan. Kebocoran data adalah sesuatu yang sebisa mungkin harus dihindari karena berisiko merugikan banyak pihak.
Dugaan kebocoran data yang dialami oleh IndiHome dan PLN hanyalah sebagian kecil dari kasus-kasus sejenis yang pernah terjadi sebelumnya. Pada 2021 lalu dugaan kebocoran data juga pernah terjadi pada 1.3 juta data pribadi pengguna electronic Health Alert Card (eHAC).
Sepanjang tahun 2021 menurut Badan Sandi dan Siber Negara (BSSN) disinyalir terjadi sekitar 1.6 miliar serangan siber yang memicu kerugian negara hingga 14.2 triliun rupiah. Dan potensi ancaman tersebut masih terus terjadi hampir setiap hari sehingga sangat riskan menyebabkan terjadinya kebocoran data.
Bukan hanya instansi negara yang mengalami situasi tersebut, korporasi swasta pun juga mendapatkan ancaman serupa. Hal ini tentunya memerlukan atensi dari seluruh pihak mulai dari pihak pemilik atau pengelola data, para ahli bidang siber, dan tentunya pemerintah selaku penjembatan dari semua.
Adapun penyebab kebocoran data umumnya disebabkan oleh tiga faktor utama, yaitu kesalahan manusia, serangan malware, dan manipulasi psikologis (social engineering).
Dalam lingkup organisasi, kebocoran data sangat dipengaruhi oleh tingkat keamanan siber yang dimiliki. Laporan Cyber Risk Index (CRI) menunjukkan bahwa sekitar 81 persen perusahaan di Indonesia berpotensi mengalami kebocoran data. Sedangkan data Global Cybersecurity Index (GCI) tahun 2021 lalu menunjukkan tingkat keamanan siber Indonesia hanya menduduki peringkat 5 dari 10 negara ASEAN.
Rentannya kebocoran data yang terjadi di korporasi dan instansi di Indonesia tidak terlepas dari tiga aspek utama. Pertama, regulasi ketahanan siber yang masih belum optimal. Kedua, Sumber Daya Manusia (SDM) yang kurang mumpuni. Dan ketiga, teknologi keamanan digital yang tidak kompetibel.
Untuk aspek pertama terkait regulasi ketahanan siber saat ini di Indonesia hanya satu Undang-Undang yang menaungi yaitu UU ITE. Sedangkan Undang-Undang Perlindungan Data Pribadi serta Undang-Undang Keamanan dan Ketahanan Siber masih berupa rancangan yang belum siap pakai. Sehingga perlu adanya percepatan terkait hal ini.
Sedangkan mengenai aspek SDM memang masih terus menjadi persoalan dari banyak korporasi khususnya dalam hal memperoleh tenaga ahli di bidang keamanan siber. Perusahaan global khususnya di Hongkong dan Asia Tengara sekitar 71 persen diantaranya mengaku kesulitan untuk merekrut tenaga ahli berkualifikasi khusus di bidang keamanan siber.
Dan untuk aspek ketiga yakni perihal teknologi keamanan digital yang kompetibel masih belum banyak dimiliki oleh korporasi dalam negeri.Jangankan untuk hal itu, penggunaan software bajakan saja masih menjamur di kalangan korporasi. Bahkan tahun 2017 yang lalu Indonesia menduduki peringkat kedua negara pengguna software bajakan di kawasan Asia Pasifik dengan prosentase 83%.
Padahal penggunaan software non lisensi ini sangat berisiko menyebabkan hadirnya serangan malware. Menurut Microsoft, 8 dari 9 komputer yang menggunakan software bajakan telah terjangkit malware.
Anggaran Keamanan Siber
Berkaitan dengan aspek kedua dan ketiga bukan tidak mungkin hal ini turut dipengaruhi oleh minimnya alokasi anggaran yang diperuntukkan pada keamanan siber. Menurut Budi Raharjo, Chairman Indonesia Computer Emergency Response Team (ID-CERT) jumlah anggaran keamanan siber di instansi ataupun korporasi masih berkisar 10 persen saja. Itupun 10 persen dari anggaran IT, bukan dari anggaran secara keseluruhan.
Untuk lingkup anggaran keamanan siber Indonesia sebagai sebuah negara pun pada tahun 2018 yang lalu jumlahnya baru mencapai 0.02 persen dari GDP. Dan untuk tahun 2022 ini nilai anggaran untuk keamanan siber "hanya" sekitar 554.6 miliar saja. Tidak berbeda jauh dengan anggaran yang dialokasikan oleh Bank BCA yang mencapai 500 miliar. Padahal perbandingannya ini adalah negara dan bank swasta.
Maka jangan terkejut apabila nantinya banyak dari instansi milik negara yang mengalami gangguan kebocoran data mengingat persiapan yang dilakukan juga tidak maksimal, yang tercermin dari minimnya alokasi anggaran untuk keamanan siber.
Padahal pemerintah sendiri sudah menggalakkan pembangunan infrastruktur teknologi informasi dan komunikasi dengan nilai yang mencapai 75 triliun secara akumulatif dari tahun 2019-2022. Hal ini seharusnya turut diimbangi dengan tingkat keamanan siber mumpuni agar upaya pembangunan yang dilakukan memiliki ketahanan yang baik terhadap berbagai potensi ancaman yang ada. Â Â
Salam hangat,
Agil S Habib
Refferensi :
[1];[2];[3];[4];[5];[6];[7];[8];[9];[10];[11];[12];[13];[14];[15];[16]
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
