Mohon tunggu...
Aurora Najwa Tabitha.A
Aurora Najwa Tabitha.A Mohon Tunggu... Mahasiswa - seorang Mahasiswi di Universitas Trunojoyo Madura

Hanya seorang Mahasiswi hukum yang suka membaca dan tertarik dengan kepenulisan.

Selanjutnya

Tutup

Ilmu Sosbud

Urgensi Penguatan Sistem Keamanan Siber Milik Lembaga Pemerintah

3 Juli 2024   08:27 Diperbarui: 3 Juli 2024   13:30 85
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Kinerja Indonesia Cyber Security Forum (ICSF) sedang berada diambang kehancuran kepercayaan masyarakat. Pada beberapa pekan terakhir ini masyarakat tengah dihebohkan dengan adanya "ransomware" terhadap Pusat Data Nasional (PDN) Indonesia. Keamanan siber telah menjadi isu kritis yang kerap kali muncul dalam beberapa tahun terakhir, terutama dengan meningkatnya frekuensi dan intensitas serangan siber terhadap institusi penting negara. 

Meski begitu, ICSF tidak segera membuat langkah tegas dan seperti membiarkan data-data masyarakat teretas begitu saja. Padahal di era serba digital ini, pastinya data-data diri masyarakat mulai dari kelahiran sampai kematian terunggah di Internet. Tentunya hal ini membuat masyarakat semakin mempertanyakan kualitas sistem keamanan siber di Indonesia.

Buktinya saja pada akhir bulan Juni kemarin banyak server pemerintah yang down akibat server PDN Indonesia yang diserang ransomware. Kurang lebih ada 200 instansi pemerintah maupun swasta, termasuk sektor imigrasi dan finansial yang nyaris lumpuh. 

Kasus ini melibatkan peretasan data lembaga-lembaga penting di Indonesia, seperti Badan Intelijen Strategis (BAIS) TNI, Indonesia Automatic Finger Print Identification System (INAFIS), Kementerian Perhubungan, dan BPJS Ketenagakerjaan, menggarisbawahi betapa mendesaknya penguatan sistem keamanan siber milik lembaga pemerintah.

Akun @FalconFeeds.io di platform X melaporkan bahwa peretas bernama MoonzHaxor berhasil membobol sistem BAIS TNI dan menguasai data pribadi prajurit, termasuk nama, pangkat, nomor telepon, dan informasi penting lainnya. Mabes TNI kemudian mengonfirmasi bahwa data yang diretas adalah data lama yang telah dirilis pada tahun 2024* Meskipun demikian, peretasan ini menunjukkan bahwa sistem keamanan siber lembaga pemerintah masih rentan.

Selain BAIS TNI, data INAFIS juga dilaporkan telah dijual di dark web oleh aktor yang sama. Data yang dijual mencakup foto wajah, sidik jari, dan email anggota INAFIS, yang dijual dengan harga USD 1.000. Kepala Badan Siber dan Sandi Negara (BSSN), Letjen TNI Hinsa Siburian, menyatakan bahwa data yang bocor adalah data lama yang tidak diperbarui, tetapi insiden ini tetap menunjukkan kelemahan dalam sistem keamanan siber.

BPJS Ketenagakerjaan juga menjadi target, dengan data pribadi seperti nama, tanggal lahir, alamat email, dan nomor telepon yang diduga bocor. BPJS Ketenagakerjaan membantah adanya peretasan terbaru dan menyebut isu ini sebagai hoaks yang diangkat kembali dari tahun 2023. Namun, investigasi lanjutan tetap dilakukan untuk memastikan keamanan data.

Kementerian Perhubungan (KEMENHUB) juga dilaporkan mengalami kebocoran data, dengan sekitar 30 ribu informasi karyawan yang meliputi KTP, nama, jenis kelamin, tanggal lahir, dan data penting lainnya. Insiden-insiden ini menegaskan perlunya peningkatan sistem keamanan siber yang signifikan untuk melindungi data sensitif dari ancaman peretasan.

Peretasan data lembaga pemerintah merupakan tindak pidana yang serius. Di bawah UU ITE, tindakan peretasan diatur dalam Pasal 30 yang menyatakan bahwa setiap orang yang dengan sengaja dan tanpa hak mengakses komputer atau sistem elektronik milik orang lain dapat dikenakan pidana penjara. Hukuman bagi pelaku peretasan bervariasi tergantung pada dampak dan jenis data yang diakses.

Peretasan yang melibatkan data pribadi dapat melanggar hak privasi individu dan menyebabkan kerugian yang luas. Selain UU ITE, peretasan ini juga dapat melanggar Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), yang mengatur tentang pengelolaan dan perlindungan data pribadi. Pelanggaran terhadap UU PDP dapat mengakibatkan sanksi pidana dan administratif bagi pelakunya.

Akan tetapi, ketua dari (ICSF) Ardi Sutedja sendiri terlihat problematik. Beliau menyebutkan bahwa salah satu faktor yang membuat siber Indonesia diretas adalah karena kurangnya kewaspadaan masyarakat terhadap platform digital. Namun pendapat beliau dikecam, karena level masyarakat awam memang tidak bisa disamakan dengan enterprise center. 

Selain itu terdapat 26 laporan dari lanskap keamanan siber Indonesia tahun 2023 kepada DPR RI terdapat 1.101.229 insiden siber Indonesia diserang. Dengan adanya bukti laporan tersebut banyak yang akhirnya menganggap kalau mereka lalai dalam menjalankan tugasnya untuk melindungi PDP Indonesia. Tentu saja kelalaian tersebut dapat dikenai beberapa pasal pemidanaan seperti:

1.Undang-Undang Nomor 30 Tahun 2014 tentang Administrasi Pemerintahan:

Pasal 10 dalam Undang-Undang Nomor 30 Tahun 2014 tentang Administrasi Pemerintahan memang mengatur bahwa setiap penyelenggara pemerintahan wajib menjalankan tugas dengan memperhatikan prinsip-prinsip umum pemerintahan yang baik. Undang-undang ini juga menekankan pentingnya asas-asas umum pemerintahan yang baik (AUPB) sebagai landasan dalam pengambilan keputusan dan tindakan oleh badan atau pejabat pemerintahan.

Undang-undang ini dibuat untuk meningkatkan kualitas penyelenggaraan pemerintahan dengan transparansi, akuntabilitas, dan efisiensi, serta mencegah praktik korupsi, kolusi, dan nepotisme. Oleh karena itu, kelalaian dalam menjalankan prinsip-prinsip ini bisa dikenakan sanksi sesuai dengan ketentuan yang berlaku dalam undang-undang tersebut.

2.Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP):

Pasal 67: menyatakan bahwa setiap pihak yang bertanggung jawab atas pengelolaan data pribadi yang gagal melindungi data pribadi dapat dikenakan sanksi administratif dan pidana.

Penguatan keamanan siber itu sangatlah diperlukan, karena data yang dikelola oleh lembaga pemerintah sering kali bersifat sensitif dan krusial untuk keamanan nasional. Kebocoran data seperti informasi intelijen, identitas personel militer, dan data strategis lainnya dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk tujuan yang merugikan negara. 

Selain itu, peretasan dan kebocoran data dapat menyebabkan kerugian ekonomi yang signifikan, baik langsung maupun tidak langsung. Biaya pemulihan, investigasi, dan langkah-langkah pencegahan di masa mendatang bisa sangat besar. 

Dan juga yang terpenting, Kepercayaan publik terhadap pemerintah dan institusi negara dapat terganggu apabila data pribadi mereka tidak terlindungi dengan baik. Kebocoran data pribadi dapat menimbulkan keresahan dan ketidakpercayaan terhadap kemampuan pemerintah dalam mengelola dan melindungi informasi penting.

Beberapa langkah-langkah penguatan sistem keamanan siber yang dapat ditempuh seperti, melakukan audit berkala dan evaluasi menyeluruh terhadap sistem keamanan siber di setiap lembaga pemerintah. Ini termasuk identifikasi titik lemah dan penerapan perbaikan yang diperlukan. 

Yang kedua, Meningkatkan kesadaran dan keterampilan pegawai pemerintah tentang pentingnya keamanan siber melalui pelatihan dan pendidikan yang berkelanjutan. Dan juga Mengadopsi teknologi keamanan terbaru seperti enkripsi data, autentikasi multi-faktor, dan sistem deteksi intrusi untuk melindungi data dan jaringan.

Kegagalan ICSF dalam menangani serangan ransomware terhadap PDN Indonesia menunjukkan kelemahan serius dalam sistem keamanan siber pemerintah. Insiden ini berdampak luas pada berbagai sektor penting, menyoroti urgensi peningkatan keamanan siber melalui audit berkala, pelatihan, dan adopsi teknologi terbaru. 

Penguatan ini diperlukan untuk melindungi data sensitif, menghindari kerugian ekonomi, dan menjaga kepercayaan publik.  Jika tidak segera diatasi, ketidakmampuan melindungi data bisa merusak reputasi pemerintah dan membahayakan keamanan nasional.

Kategori: Opini

Penulis: Aurora Najwa Tabitha Arthalivia

Mahasiswi Program Studi Ilmu Hukum Universitas Trunojoyo Madura

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
  3. 3
Mohon tunggu...

Lihat Konten Ilmu Sosbud Selengkapnya
Lihat Ilmu Sosbud Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun