Indonesia Membutuhkan Panduan yang Jelas tentang Cara Menghadapi Serangan Ransomware
Indonesia menghadapi ancaman serangan ransomware yang semakin meningkat, yaitu serangan siber yang mengenkripsi data korban dan meminta uang tebusan untuk membebaskannya. Menurut perusahaan keamanan siber Palo Alto Networks, kasus ransomware dan pemerasan melalui platform digital di Indonesia meningkat sebesar 30 persen (tahun ke tahun) pada tahun 2022. Terdapat 14 kasus ransomware yang menyerang berbagai sektor, menyebabkan 20 kali lebih banyak kerugian dibandingkan tahun 2021. Indonesia juga mengalami lebih banyak serangan ransomware pada tahun 2021 dibandingkan negara Asia Tenggara lainnya, menurut laporan Interpol.
Namun, pemerintah Indonesia belum memberikan panduan yang jelas kepada para korban ransomware tentang cara menanggapi serangan ini. Satu-satunya undang-undang yang ada yang mencakup perlindungan data adalah UU No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) dan amandemennya pada tahun 2016, tetapi undang-undang ini tidak jelas dan ketinggalan zaman. Undang-undang ini tidak mendefinisikan klasifikasi data pribadi, mengartikulasikan hak-hak pemilik data, atau menentukan lembaga mana yang bertanggung jawab untuk mencegah atau merespons pelanggaran data. Rancangan undang-undang perlindungan data pribadi, Undang-Undang Perlindugan Data Pribadi (UU PDP), telah terhenti di parlemen sejak tahun 2016 karena ketidaksepakatan antara legislatif dan eksekutif.
Kurangnya kebijakan yang jelas tentang serangan ransomware membuat Indonesia berisiko kehilangan kedaulatan dan keamanan datanya. Hal ini juga merusak kredibilitasnya sebagai presiden G20 pada tahun 2022. Amerika Serikat, yang baru-baru ini mengalami serangan ransomware besar pada Colonial Pipeline-nya, juga telah dikritik karena sikapnya yang ambigu mengenai apakah akan membayar uang tebusan atau tidak. Situs web FBI tentang ransomware menyatakan bahwa "FBI tidak mendukung pembayaran uang tebusan sebagai respons terhadap serangan ransomware." Tetapi juga tidak secara aktif mencegah para korban untuk melakukan pembayaran tersebut.
Indonesia perlu mengambil tindakan segera untuk mengatasi ancaman ransomware. Indonesia harus mengesahkan RUU PDP sesegera mungkin dan membuat kebijakan yang jelas dan konsisten tentang bagaimana menangani serangan ransomware. Indonesia juga harus memperkuat kemampuan keamanan sibernya dan bekerja sama dengan negara lain untuk memerangi kejahatan siber. Serangan ransomware bukan hanya masalah teknis, tetapi juga masalah strategis dan politis. Indonesia tidak bisa berpuas diri atau ragu-ragu dalam menghadapi tantangan ini.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
