ANALISIS

Melempem Sistem dan Hukum RI di Tangan Peretas

CNN Indonesia

Rabu, 15 Sep 2021 14:20 WIB

Sejumlah pakar menyarankan pemerintah segera membenahi bidang TI mencegah aksi peretasan yang semakin membahayakan. — Ilustrasi peretas. (iStock/gorodenkoff)

Jakarta, CNN Indonesia --

Rentetan peretasan dan kasus kebocoran sudah beberapa kali terjadi di Indonesia.

Mulai dari kebocoran data pemilih Komisi Pemilihan Umum pada Mei 2020, kebocoran 279 juta data pengguna BPJS Kesehatan, lalu kebocoran 1,3 juta data pengguna aplikasi eHAC, hingga akses terbuka sertifikat vaksin milik presiden Joko Widodo.

Sejumlah peristiwa itu membuka mata perlindungan data penduduk Indonesia sangat rentan dibobol pihak lain. Di tengah pesatnya perkembangan teknologi, data menjadi barang yang bernilai tinggi.

SCROLL TO CONTINUE WITH CONTENT

Pengamat teknologi informasi dan media sosial, Kun Arief Cahyantoro menilai berulangnya kebocoran data imbas kurang sigapnya aturan keamanan siber di Indonesia.

"Peraturan UU di Indonesia, lebih banyak menekankan pada kewenangan, administrasi, dan tata kelola. Ini yang membedakan konsep 'pembentukan peraturan' yang ada di luar neger dan di Indonesia," jelasnya.

Selain itu, menurut Kun di luar negeri, suatu peraturan UU dibuat setelah aturan teknis standar dan aturan teknis implementasinya, tersedia lebih dahulu. Sedangkan di Indonesia, yang terjadi malah kebalikannya.

"Sebagai akibatnya, peraturan turunan dari UU tersebut, umumnya bukan berisi aturan teknis standar atau aturan teknis implementasi. Tetapi kembali 'mengulang' dengan membuat 'tata kelola' tambahan.

Misal, RUU PDP malah memunculkan tata kelola berupa aturan ttg PDO (Personal Data Officer), bukan aturan teknis pengamanan data pribadi. Atau badan keamanan siber, malah memunculkan tata kelola berupa standar kompetensi pengelola keamanan siber, dan bukan aturan teknis standar keamanan siber.

Lihat Juga :

Perusahaan Dunia yang Diretas Hacker: Google hingga Alibaba

Peretasan berulang, ada nilai ekonomis

Ahli keamanan siber dari Vaksin.com, Alfons Tanujaya menilai maraknya peretasan selalu terjadi karena data memiliki nilai ekonomis. Sehingga sebagian pihak ingin menguasai data tersebut.

"Pada prinsipnya security is a process jadi artinya pengamanan itu selalu harus dipelihara karena selalu ada celah keamanan yang baru yang timbul sehingga kelalaian untuk menjaga keamanan akan berakibat sistem yang dikelola akan berhasil diretas," ujar Alfons kepada CNNIndonesia.com lewat pesan teks, Selasa (14/9).

Lebih lanjut Alfons menilai akar masalah pada kebocoran dan peretasan di berbagai kementerian dan lembaga pemerintah disebabkan oleh sumber daya manusia dan sistem pengadaan komputasi yang sifatnya proyek.

Menurut Alfons dengan cara itu maka jika masa proyek itu sudah selesai, lembaga negara atau kementerian terlihat kurang memperhatikan untuk pemeliharaan sistem keamanan. Hal itulah yang menyebabkan kemungkinan sistem mereka dieksploitasi pihak lain yang menemukan celah dari sisi keamanan.

Peretasan tidak hanya terjadi di Indonesia saja. Bahkan di negara-negara maju seperti di Amerika Serikat (AS) juga tak luput dari peretasan.

Berlanjut ke halaman berikutnya >>>

Lihat Juga :

BIN Bantah Server Internal Dibobol Hacker China

Dia mengatakan peretasan di AS menyebabkan kerugian yang luar biasa besar seperti banyaknya korban extortionware (perangkat pemerasan) yang menimpa perusahaan-perusahaan Fortune 500.

Maka dari itu keamanan sistem teknologi informasi dan komunikasi digital harus dipantau secara berkelanjutan dan jangka panjang untuk melindungi jaringan serta data yang dikelola.

Sementara, pakar keamanan siber dari CISSRec, Pratama Persadha, menilai situs pemerintah dari waktu ke waktu memang selalu menjadi sasaran peretasan. Karena itu perlu dilakukan banyak pengamanan dan juga secara rutin dilakukan uji penetrasi (penetration test).

Bukan hal wajar

Pratama mengatakan pada prinsipnya tidak ada sistem informasi yang 100 persen aman, karena itulah tim TI harus secara berkala melakukan pemeriksaan pada tingkat sistem operasi, peladen web dan sistem aplikasi.

"Apalagi bila baru saja serah terima dari vendor, harus ada upaya lebih untuk melakukan checking sehingga menutup celah-celah yang bisa dimanfaatkan," ujar Pratama kepada CNNIndonesia.con lewat pesan teks.

Menutup celah keamanan itu, kata Pratama, misalnya menghapus semua data dokumentasi dari vendor dan ubah semua akun log masuk (login) bawaan yang dibuat saat pemasangan.

Selain itu Pratama mengatakan perlunya dilakukan deep vulnerable assessment (evaluasi kerentanan mendalam) terhadap sistem yang dimiliki.

Selain itu dia menyarangkan menggunakan teknologi Honeypot, yang berguna ketika terjadi serangan maka peretas akan terperangkap pada sistem Honeypot, sehingga tidak bisa melakukan serangan ke peladen yang sebenarnya.

Selain itu Pratama mengatakan perlu juga memasang sensor Cyber Threads Intelligent untuk mendeteksi perangkat perusak (malware) atau paket berbahaya yang akan menyerang ke sistem.

Lihat Juga :

Menyoal Grup yang Bocorkan Peretasan BIN oleh Hacker China

"Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada," ujar Pratama.

Dari sisi hukum, Pratama mengatakan sangat penting untuk mengesahkan Undang-undang Perlindungan Data Pengguna (UU-PDP) agar setiap penyelenggara sistem elektronik sebagai penguasa data diwajibkan mengimplementasikan standar khusus terkait tekologi, dan keamanan sistem informasi agar mengurangi risiko peretasan dan kebocoran data.

Di samping itu, Pratama mengatakan cara jitu lain yang bisa diterapkan buat mencegah peretasan adalah program bug bounties (memburu kutu).

Pratama mengatakan hal itu kerap dilakukan oleh raksasa teknologi seperti Google dan Apple. Yakni dengan memberikan imbalan uang kepada pihak yang bisa menembus dan menemukan celah pada sistem keamanan mereka.

Lihat Juga :

Aksi Mustang Panda, Hacker China yang Disebut Bobol BIN

"Budaya seperti ini belum banyak di tanah air, baik di lembaga negara maupun swasta, setiap ada laporan kebocoran, jangankan hadiah biasanya laporan ini tidak ditindaklanjuti seperti dalam kasus eHAC Kemenkes," ujarnya.

Pratama menilai kebocoran data bukan merupakan hal yang bisa dimaklumi. Menurut dia alasan berkelit dari pemerintah dilontarkan karena ketidakmampuan melindungi sistem keamanan siber.

"Enggak ada kebocoran data itu hal yang wajar. Itu biasanya excuse karena ketidakmampuan melindungi [keamanan siber]," ujarnya.

[Gambas:Video CNN]