Respons Pejabat Hadapi Bjorka dan Tanda Ketidakberdayaan

Pemerintah seolah dibuat tak berdaya dengan aksi peretasan dan doxing yang dilakukan pengguna situs gelap atau hacker dengan nama alias Bjorka dalam beberapa pekan terakhir.

Miliaran data pribadi yang diduga berasal dari IndiHome, Tokopedia, Wattpad, KPU, surat resmi dengan klasifikasi rahasia dari lembaga negara untuk Presiden RI Joko Widodo (Jokowi), hingga data pribadi para pejabat bocor hanya disikapi dengan pernyataan bantahan tanpa disertai dengan analisis yang komprehensif.

Respons nyeleneh misalnya ditunjukkan oleh Badan Siber dan Sandi Negara (BSSN). Kepala BSSN Hinsa Siburian mengatakan aksi pembocoran data oleh Bjorka-meskipun membuat geger satu negara-masih terbilang berintensitas rendah. Ia pun meminta masyarakat tenang.

"[Aksi Bjorka] ini masih terbilang intensitas rendah," ujar Hinsa di Kantornya, Depok, Selasa (13/9).

Lihat Juga : Mahfud MD: Bjorka Tidak Ada Keahlian Membobol, Tak Membahayakan

Selain itu, Menko Polhukam Mahfud MD juga terkesan menyepelekan peretasan dan penyebaran data pribadi ke ruang publik yang dilakukan oleh Bjorka. Mahfud mengatakan data pribadinya yang dibocorkan oleh Bjorka bisa diakses publik dengan mudah di Wikipedia hingga dokumen Laporan Harta Kekayaan Penyelenggara Negara (LHKPN).

"Saya tak ambil pusing dan tak ambil tahu," ucap Mahfud pada hari yang sama.

Sementara itu, Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan meminta hacker tak menyerang usai berusaha menjual 1,3 miliar data registrasi SIM card masyarakat Indonesia. Pernyataan itu dibalas pedas oleh Bjorka dengan meminta Kominfo berhenti menjadi idiot.

"Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya," kata Semuel.

Sementara itu, dalam Rapat Dengar Pendapat (RDP) di Komisi I, Rabu (7/9), Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate melempar bola ke BSSN terkait kebocoran data.

"Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara (BSSN). Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN," tutur Johnny.

Alih-alih serius menangani kasus peretasan data publik oleh hacker, Johnny justru mengomentari pernyataan Bjorka yang menyebut Kominfo idiot.

"Sudah melakukan tindakan pelanggaran kebocoran data, menggunakan terminologi yang tidak etis dan tak sejalan dengan budaya Indonesia. Nah, itu tidak baik," imbuhnya.

Lihat Juga : Sosok Bjorka Teridentifikasi, Pemerintah Pegang Alat Pelacak Lokasi

Isyarat Ketidakberdayaan Mengatasi Masalah Kebocoran Data

Pakar keamanan siber Ruby Alamsyah tak menampik respons pejabat publik atas kebocoran data menunjukkan bentuk ketidakberdayaan mengatasi masalah kebocoran data pribadi penduduk Indonesia.

Ia menganggap respons-respons yang diberikan justru kurang tepat karena tidak menyentuh substansi utama yaitu kebocoran data penduduk, sehingga membuat kondisi tidak kondusif.

"Satu [tidak berdaya], kemungkinan besar pejabat itu tidak terinformasikan analisis data yang komprehensif sehingga dia menyampaikan sesuatu seperti itu, padahal salah," ujar Ruby saat dihubungi melalui sambungan telepon, Rabu (14/9).

Ia pun menyoroti Menkominfo yang seharusnya mempunyai kemampuan tidak hanya perihal informatika, melainkan juga dalam berkomunikasi.

"Yang terjadi kemarin Menteri Komunikasi tidak cakap dalam melakukan komunikasi publik. Beliau mungkin lagi capek jadi statement-nya seperti itu membuat situasi tidak kondusif," imbuhnya.

Ia juga menyentil Kepala BSSN Hinsa Siburian yang hanya meminta masyarakat tenang.

"Mungkin dia dalam keadaan capek, emosi, sehingga dia mengeluarkan statement seperti itu. Statement itu menurunkan kesadaran keamanan IT. Terkesan pembiaran. Itu yang sangat disayangkan," kata Ruby.

Lihat Juga : Daftar Pejabat Buka Suara Usai Data Pribadi Disebar Hacker Bjorka

Respons atas pembentukan tim gabungan oleh Jokowi untuk hadapi Bjorka ada di halaman selanjutnya.

Ruby lantas meminta pemerintah agar mulai menganggap penting masalah keamanan siber. Dalam hal ini ia menyinggung pembentukan tim respons darurat atau emergency response team dalam menanggapi kebocoran data.

Sebagai informasi, kekinian persoalan kebocoran data hingga aksi Bjorka itu dibahas pula dalam rapat Presiden Jokowi bersama para menterinya di Istana Kepresidenan pekan ini. Dalam rapat itu, seperti yang disebutkan Plate, Jokowi memutuskan membentuk tim khusus gabungan.

Lihat Juga : Pakar Sindir Tim Khusus Gabungan Urus Bjorka saat Sudah Ada BSSN

Terkait pembentukan tim tersebut, Ruby menilainya bagus namun memperlihatkan kesalahan.

"Keputusan beliau [presiden] membentuk tim tersebut mestinya tamparan bagi Menkominfo maupun Kepala BSSN. Logikanya dua instansi tersebut yang mempunyai kewenangan dan anggaran terkait siber sekuriti, ya, logikanya mereka yang bisa ungkap, kenapa sampai presiden barus buat rapat tersebut sampai membuat tim?," kata Ruby.

"Oke niatnya bagus tapi terkesan ada yang salah dengan kementerian/lembaga kita," sambungnya.

Ia berharap tim tersebut tidak hanya mengurus kasus Bjorka melainkan juga menangani kasus-kasus kebocoran data sebelumnya. Misal seperti kebocoran data BPJS Kesehatan.

"Kalau dibentuk tim [respons darurat] seperti ini harusnya juga untuk menelusuri data kebocoran yang selama ini terjadi karena lebih besar sebelum Bjorka," kata dia.

Lihat Juga : RK Soal Bjorka: Masyarakat Jabar Resah, Mohon Upaya Maksimal Pusat

Senada, pakar kebijakan publik Agus Pambagio menilai pemerintah sangat tidak serius menangani kebocoran data. Menurut dia, beragam respons dari pejabat publik hanya membantah tanpa ada tindakan nyata apa yang harus dilakukan.

"Menurut saya sih enggak serius. Statement-nya ini hanya men-deny saja, 'enggak nih enggak benar, nanti pakai buzzer suruh ngomong'. Tidak ada tindakan nyata apa yang akan dilakukan misalnya oleh BSSN, BIN [Badan Intelijen Negara], dan Kominfo," tutur Agus kepada CNNIndonesia.com, Rabu (14/9).

Ia lantas menyinggung Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) yang salah satu taringnya adalah pemberian sanksi denda superbesar terhadap korporasi yang melanggar perlindungan data pelanggan.

"Sampai hari ini belum jelas kapan itu [RUU PDP] akan dibahas lagi. Makanya masing-masing [instansi] itu juga bingung mau melakukan apa," imbuhnya.

Menkominfo Johnny sebelumnya mengungkapkan pengesahan RUU PDP tinggal menunggu jadwal dari paripurna. Ia menyebut kehadiran payung hukum tersebut akan menjadi satu torehan baru dalam catatan ruang digital.

"Kemarin di rapat tingkat I Komisi I DPR RI, pemerintah dan fraksi di Komisi I DPR RI telah menyepakati agar RUU PDP yang telah selesai dibahas di tingkat panja (panitia kerja) bisa ditindaklanjuti ke pengambilan keputusan tingkat II pada saat rapat paripurna DPR RI menjadi UU," ujar dia, usai pertemuannya dengan Duta Besar China untuk Indonesia, di kediamannya di Jakarta, Kamis (8/9).

Agus turut mengkritik ketersediaan Sumber Daya Manusia (SDM) yang mumpuni untuk menjaga keamanan siber di Indonesia. Berdasarkan informasi yang ia terima dari salah seorang pemimpin di Yogyakarta, Agus bilang kota tersebut mempunyai SDM atau hacker yang berkualitas.

"Hacker tidak selalu buruk kalau kita menggunakan dengan baik. Maksud saya kenapa tidak direkrut saja mereka selain juga ahli-ahli," kata dia.

Lihat Juga : Daftar Pejabat Buka Suara Usai Data Pribadi Disebar Hacker Bjorka