Kinerja Indonesia Cyber Security Forum (ICSF) sedang berada diambang kehancuran kepercayaan masyarakat. Pada beberapa pekan terakhir ini masyarakat tengah dihebohkan dengan adanya "ransomware" terhadap Pusat Data Nasional (PDN) Indonesia. Keamanan siber telah menjadi isu kritis yang kerap kali muncul dalam beberapa tahun terakhir, terutama dengan meningkatnya frekuensi dan intensitas serangan siber terhadap institusi penting negara.Â
Meski begitu, ICSF tidak segera membuat langkah tegas dan seperti membiarkan data-data masyarakat teretas begitu saja. Padahal di era serba digital ini, pastinya data-data diri masyarakat mulai dari kelahiran sampai kematian terunggah di Internet. Tentunya hal ini membuat masyarakat semakin mempertanyakan kualitas sistem keamanan siber di Indonesia.
Buktinya saja pada akhir bulan Juni kemarin banyak server pemerintah yang down akibat server PDN Indonesia yang diserang ransomware. Kurang lebih ada 200 instansi pemerintah maupun swasta, termasuk sektor imigrasi dan finansial yang nyaris lumpuh.Â
Kasus ini melibatkan peretasan data lembaga-lembaga penting di Indonesia, seperti Badan Intelijen Strategis (BAIS) TNI, Indonesia Automatic Finger Print Identification System (INAFIS), Kementerian Perhubungan, dan BPJS Ketenagakerjaan, menggarisbawahi betapa mendesaknya penguatan sistem keamanan siber milik lembaga pemerintah.
Akun @FalconFeeds.io di platform X melaporkan bahwa peretas bernama MoonzHaxor berhasil membobol sistem BAIS TNI dan menguasai data pribadi prajurit, termasuk nama, pangkat, nomor telepon, dan informasi penting lainnya. Mabes TNI kemudian mengonfirmasi bahwa data yang diretas adalah data lama yang telah dirilis pada tahun 2024* Meskipun demikian, peretasan ini menunjukkan bahwa sistem keamanan siber lembaga pemerintah masih rentan.
Selain BAIS TNI, data INAFIS juga dilaporkan telah dijual di dark web oleh aktor yang sama. Data yang dijual mencakup foto wajah, sidik jari, dan email anggota INAFIS, yang dijual dengan harga USD 1.000. Kepala Badan Siber dan Sandi Negara (BSSN), Letjen TNI Hinsa Siburian, menyatakan bahwa data yang bocor adalah data lama yang tidak diperbarui, tetapi insiden ini tetap menunjukkan kelemahan dalam sistem keamanan siber.
BPJS Ketenagakerjaan juga menjadi target, dengan data pribadi seperti nama, tanggal lahir, alamat email, dan nomor telepon yang diduga bocor. BPJS Ketenagakerjaan membantah adanya peretasan terbaru dan menyebut isu ini sebagai hoaks yang diangkat kembali dari tahun 2023. Namun, investigasi lanjutan tetap dilakukan untuk memastikan keamanan data.
Kementerian Perhubungan (KEMENHUB) juga dilaporkan mengalami kebocoran data, dengan sekitar 30 ribu informasi karyawan yang meliputi KTP, nama, jenis kelamin, tanggal lahir, dan data penting lainnya. Insiden-insiden ini menegaskan perlunya peningkatan sistem keamanan siber yang signifikan untuk melindungi data sensitif dari ancaman peretasan.
Peretasan data lembaga pemerintah merupakan tindak pidana yang serius. Di bawah UU ITE, tindakan peretasan diatur dalam Pasal 30 yang menyatakan bahwa setiap orang yang dengan sengaja dan tanpa hak mengakses komputer atau sistem elektronik milik orang lain dapat dikenakan pidana penjara. Hukuman bagi pelaku peretasan bervariasi tergantung pada dampak dan jenis data yang diakses.
Peretasan yang melibatkan data pribadi dapat melanggar hak privasi individu dan menyebabkan kerugian yang luas. Selain UU ITE, peretasan ini juga dapat melanggar Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), yang mengatur tentang pengelolaan dan perlindungan data pribadi. Pelanggaran terhadap UU PDP dapat mengakibatkan sanksi pidana dan administratif bagi pelakunya.