Pakar Keamanan Siber, Pratama Pershada
Pakar Keamanan Siber, Pratama Pershada

RADARDEPOK.COM, BEJI – Kasus peretasan dan jual beli data perorangan masyarkat maupun badan hukum yang ada di Inodnesia, nampaknya kian hari kian subur. Sampai saat ini, masih saja ada laporan mengenai peretasan data masyarakat, bahkan yang paling ironis, data pasien Covid-19 di Indonesia juga ikut terretas. 

Jika mengacu pada laporan Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) Badan Sandi dan Siber Negara (BSSN), institusi pemerintah Indonesia memang jadi sasaran favorit serangan siber. BSSN melaporkan di tahun 2019, terdapat 4.224 kasus aduan siber. 

Pemerintah menjadi institusi pelapor mayoritas, yakni 52 persen dari keseluruhan laporan. BSSN tidak mencatat jumlah persis laporan, tetapi dengan persentase sebesar itu, laporan serangan siber dari institusi pemerintahan pada tahun 2019 diperkirakan mencapai 2.197 kasus.

Sedangkan pada tahun 2020, jumlah aduan siber ke Pusopskamsinas BSSN menurun sekitar 69,39 persen menjadi 1.293 kasus.

Pemerintah kembali menjadi pelapor mayoritas sebanyak 660 kasus. Meski ada tren penurunan, tapi tren dari tahun 2019-2020 menunjukkan mayoritas laporan siber selalu berasal dari sektor pemerintah. Berikut diantaranya :

Pada akhir Juni 2020 , muncul kabar bahwa data pasien yang terinfeksi Covid-19 berhasil diretas . Kementerian Komunikasi dan Informatika (Kominfo) menelusuri dugaan peretasan basis data pasien Covid-19 tersebut.

Kominfo mengatakan database Covid-19 dan hasil pemeriksaan yang ada menyebutkan bahwa data base aman. Kominfo juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), selaku penanggung jawab keamanan data Covid-19 di Indonesia untuk menelusuri kebenaran dari kabar yang tersebar.

Seorang peretas atas nama Database Shopping di dark web Raid Forums menjual basis data dari pasien Covid-19 di Indonesia, tertanggal 18 Juni. Peretas mengaku data tersebut diambil pada pembobolan 20 Mei lalu. Diketahui data yang diretas berupa ID pengguna, jenis kelamin, usia, nomor telepon, alamat tinggal hingga status pasien. Peretas diduga mengantongi 230.000 data dalam format MySQL dalam unggahan di situs gelap tersebut.

Menaggapi permasalahan ini, Pakar Keamanan Siber,  Pratama Persadha menjelaskan  ancaman siber pada 2022 tidak akan jauh seperti di 2021. Indonesia punya pekerjaan rumah untuk mencegah berbagai kebocoran data, terutama di lembaga negara dan swasta yang memproses data pribadi masyarakat dalam jumlah sangat banyak.

“Pada tahun 2021 ini, Indonesia mencatatkan rekor buruk di global pada kasus kebocoran BPJS Kesehatan. Karena kebocoran 279 juta data tersebut masuk pada urutan pelanggaran data terbesar yang dicatat oleh berbagai lembaga siber di seluruh dunia,”  kata Pratama, Jumat (14/01).

Kejadian ini harus diantisipasi agar tidak terulang lagi di Indoensia. Sebab, data pribadi merupakan hak privasi masyarakat baik perorangan maupun badan hukum yang harus dilindungi negara.

“Dari peristiwa tersebut, seharusnya pemerintah bisa belajar dari kesalahan dan tidak mengulanginya pada tahun-tahun mendatang. Ini karena serangan diperkirakan akan menjadi lebih umum, lebih kuat, dan lebih maju di tahun-tahun mendatang,” imbuhnya.

Pratama menambahkan, pencurian data masih akan menjadi tren di 2022. Data dalam jumlah massif semakin dibutuhkan oleh banyak pihak, baik untuk kegiatan legal maupun ilegal. Ini juga terjadi secara global, namun dengan pemakai internet hingga Januari tahun ini yang menembus lebih dari 200 juta penduduk, tentunya Indonesia harus lebih serius dalam permasalahan tersebut.

“Pencurian data atau serangan siber memang sangat sulit dicegah. Namun itu semua bisa ditekan dengan pendekatan hukum lewat Undang – Undang (UU), juga pendekatan Sumberdaya Manusia (SDM) dan teknologi. UU Perlindungan Data Pribadi (UU PDP) menjadi pembahasan pemberitaan selama 2020-2021 karena begitu banyak kebocoran data dan masyarakat tidak bisa apa-apa karena tidak ada instrumen yang melindungi, dan infonya UU PDP akan selesai dibahas di tahun 2022 ini,” jelas Pratama.

Ditambahkan Pratama bahwa ancaman ransomware juga akan terus tumbuh. Serangan ini diperkirakan akan meningkat di industri kritis di mana membayar penjahat siber terpaksa dilakukan untuk melindungi keamanan dan keselamatan data demi keberlangsungan institusi atau perusahaannya.

“Pada tahun 2022, prediksi berdasarkan tren global yang ada dengan melihat pola penyerangan dan inovasi teknologi yang terus berubah, maka serangan ransomware diproyeksikan bakal meningkat, hingga deepfake juga masalah kerentanan perangkat IoT yang kemungkinan akan menambah ancaman terhadap keamanan siber,” terang Pratama.

Dia menambahkan, Peristiwa  bocornya data institusi pemerintah dari Polri, BPJS Kesehatan, e-HAC, dan banyaknya peretasan pada web pemerintah contohnya Setkab, DPR, diharapkan bisa ditekan pada tahun mendatang, sehingga meningkatkan kepercayaan dunia internasional pada Indonesia. Karena itu Pratama menggarisbawahi pentingnya UU PDP segera rampung pada tahun 2022.

“Dengan adanya UU PDP ini, semua data digital masyarkat akan dilindungi dan diawasi dengan ketat, sehingga setiap institusi yang mengeluarkan data, contohnya E-KTP akan ada barkodenya. Jadi kalau E-KTP warga ada yang diretas, di situ akan kelihatan institusi mana yang lalai, dan istitusi tersebut akan dikenakan sanksi dan dimintai pertanggung jawaban,” pungkasnya. (rd/dra)

 

Jurnalis : Indra Abertnego Siregar

Editor : Pebri Mulya