Melempem Sistem dan Hukum RI di Tangan Peretas
Rentetan peretasan dan kasus kebocoran sudah beberapa kali terjadi di Indonesia.
Mulai dari kebocoran data pemilih Komisi Pemilihan Umum pada Mei 2020, kebocoran 279 juta data pengguna BPJS Kesehatan, lalu kebocoran 1,3 juta data pengguna aplikasi eHAC, hingga akses terbuka sertifikat vaksin milik presiden Joko Widodo.
Sejumlah peristiwa itu membuka mata perlindungan data penduduk Indonesia sangat rentan dibobol pihak lain. Di tengah pesatnya perkembangan teknologi, data menjadi barang yang bernilai tinggi.
Pengamat teknologi informasi dan media sosial, Kun Arief Cahyantoro menilai berulangnya kebocoran data imbas kurang sigapnya aturan keamanan siber di Indonesia.
"Peraturan UU di Indonesia, lebih banyak menekankan pada kewenangan, administrasi, dan tata kelola. Ini yang membedakan konsep 'pembentukan peraturan' yang ada di luar neger dan di Indonesia," jelasnya.
Selain itu, menurut Kun di luar negeri, suatu peraturan UU dibuat setelah aturan teknis standar dan aturan teknis implementasinya, tersedia lebih dahulu. Sedangkan di Indonesia, yang terjadi malah kebalikannya.
"Sebagai akibatnya, peraturan turunan dari UU tersebut, umumnya bukan berisi aturan teknis standar atau aturan teknis implementasi. Tetapi kembali 'mengulang' dengan membuat 'tata kelola' tambahan.
Misal, RUU PDP malah memunculkan tata kelola berupa aturan ttg PDO (Personal Data Officer), bukan aturan teknis pengamanan data pribadi. Atau badan keamanan siber, malah memunculkan tata kelola berupa standar kompetensi pengelola keamanan siber, dan bukan aturan teknis standar keamanan siber.
Peretasan berulang, ada nilai ekonomis
Ahli keamanan siber dari Vaksin.com, Alfons Tanujaya menilai maraknya peretasan selalu terjadi karena data memiliki nilai ekonomis. Sehingga sebagian pihak ingin menguasai data tersebut.
"Pada prinsipnya security is a process jadi artinya pengamanan itu selalu harus dipelihara karena selalu ada celah keamanan yang baru yang timbul sehingga kelalaian untuk menjaga keamanan akan berakibat sistem yang dikelola akan berhasil diretas," ujar Alfons kepada CNNIndonesia.com lewat pesan teks, Selasa (14/9).
Lebih lanjut Alfons menilai akar masalah pada kebocoran dan peretasan di berbagai kementerian dan lembaga pemerintah disebabkan oleh sumber daya manusia dan sistem pengadaan komputasi yang sifatnya proyek.
Menurut Alfons dengan cara itu maka jika masa proyek itu sudah selesai, lembaga negara atau kementerian terlihat kurang memperhatikan untuk pemeliharaan sistem keamanan. Hal itulah yang menyebabkan kemungkinan sistem mereka dieksploitasi pihak lain yang menemukan celah dari sisi keamanan.
Peretasan tidak hanya terjadi di Indonesia saja. Bahkan di negara-negara maju seperti di Amerika Serikat (AS) juga tak luput dari peretasan.
Berlanjut ke halaman berikutnya >>>
Lihat Juga : |