JAKARTA, TEROPONGMEDIA.ID — Pengamat dan praktisi keamanan data, Syam Basrijal mengatakan bahwa peretasan dan serangan siber yang dialami Pusat Data Nasional Sementara Kementerian Komunikasi dan Informatika (PDNS Kominfo) dengan Ransomware merupakan bentuk dari indikasi terjadinya krisis keamanan data di Indonesia.
Betapa tidak, sekelas negara dianggap memiliki keteledoran dan kesalahan fatal dalam bidang pengelolaan data nasional. Sebab, selain 98% data di PDNS yang tersimpan di Server Surabaya hilang dan tidak bisa digunakan karena terenkripsi oleh Brain Cipher Ransomware dari Lockbit 3.0, juga ternyata pemerintah tidak menyediakan layanan backup data sebagai bagian dari protokol keamanan data siber yang seharusnya dilakukan.
“Indonesia saat ini berada di tengah krisis keamanan siber yang serius. Pemerintah telah lama meminta rakyatnya untuk menyerahkan data pribadi dengan berbagai alasan, namun pertanyaan yang muncul adalah: apakah pemerintah benar-benar mempertimbangkan risiko jika data-data tersebut jatuh ke tangan yang salah? Situasi ini serupa dengan seseorang yang memaksa kita menyerahkan data pribadi dengan alasan undang-undang, namun kita tidak pernah yakin bahwa data tersebut akan dijaga dengan baik,” kata Syam Basrijal dalam keterangannya resminya, Sabtu (29/6/2024).
Terlebih lagi, lembaga-lembaga negara yang diberikan kewenangan untuk mengelola data nasional tersebut, seperti halnya Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kominfo) telah diberikan anggaran besar oleh Negara untuk mengelola data rakyat.
Ironisnya, sebagian dana ini dialokasikan untuk beberapa proyek yang kurang relevan seperti pembangunan kolam renang yang mahal, alih-alih difokuskan pada peningkatan keamanan siber.
“Seandainya dana tersebut dialokasikan untuk pendidikan keamanan siber atau pengembangan teknologi, terutama teknologi keamanan data atau risk management, tentu hasilnya akan lebih bermanfaat bagi keamanan data nasional,” ujarnya.
Bagi Syam Basrijal, serangan dunia maya akan tetap terjadi dan menghantui publik setiap saat, sehingga negara jelas membutuhkan pasukan siber yang handal. Namun ironisnya, sistem milik pemerintah adalah yang paling sering menjadi target peretasan dibandingkan dengan sektor swasta. Para peretas seringkali menguji kemampuan mereka pada sistem pemerintah karena keamanannya yang rendah. Banyak sistem pemerintah yang masih menggunakan hosting murah, aplikasi open source gratis dan SDM admin tidak bersertifikat keamanan siber yang memadahi.
Kasus Telkom Flexi yang belajar keamanan hingga ke Korea namun tetap diserang sistemnya menambah daftar panjang masalah keamanan siber di Indonesia. Hal ini kata Syam Basrijal, cenderung jauh panggang dari api dengan apa yang diproyeksikan oleh Presiden Joko Widodo (Jokowi) tentang perkembangan dan kemajuan teknologi di Indonesia.
“Presiden Jokowi sering berbicara tentang Big Data, Blockchain, Metaverse, dan AI, tetapi jika sistem di bawahnya hanya mengandalkan Windows Defender, maka ini sangat mengecewakan,” ucapnya.
Syam juga mengatakan bahwa kasus cyber security dengan Ransomware ini membuka peluang bagi orang dalam untuk melakukan peretasan dan pemerasan. Sebab, injeksi virus jenis malware ini bisa dilakukan metode nirkabel dan manual. Dengan demikian, rangkaian protokol keamanan pun harus dilakukan dengan semaksimal mungkin. Salah satunya dengan penerapan teknologi Data Loss Prevention, agar data yang hilang dapat dikembalikan dan penyebab terjadinya kehilangan data dapat diperiksa dengan fitur forensic digital.
“Sangat penting teknologi yang digunakan harus bersertifikat Lokal / TKDN agar keamanan yang terbentuk dari anak bangsa sendiri,” lanjutnya.
Melihat kasus yang terjadi pada Pusat Data Nasional ini, Syam Basrijal menegaskan bahwa sebenarnya Indonesia belum siap menjalankan protokol keamanan data nasional ini. Apalagi jika melihat bagaimana sikap antisipasi dan defensifitas dua lembaga negara yang paling bertanggung jawab dalam kasus ini, harus menjadi perhatian serius dari pemerintah dalam hal ini Presiden Republik Indonesia.
“Kasus ini menunjukkan bahwa Indonesia belum siap dengan model big data yang diimpikan. Jika ingin mencari keuntungan, pemerintah harus mengikuti SOP yang benar. Pemerintah seharusnya mempertimbangkan untuk merombak ulang seluruh komponen yang bertanggung jawab seperti Kominfo dan BSSN,” tukasnya.
BACA JUGA: Arief Poyuono Sebut di Era Jokowi Negara Diperas Hacker, Bukti Keamanan Siber Lemah
Sebagai peringatan, Syam Basrijal berharap agar Presiden tidak sembarangan menempatkan orang yang tidak tepat. Sebab, persoalan teknologi informasi bukan tempat untuk sekadar membagi-bagi kekuasaan, akan tetapi medan perang yang membutuhkan spesialisasi dan kemampuan yang baik, serta integritas yang tidak bisa ditawar lagi.
Terlebih kata Syam Basrijal, Presiden Jokowi pernah menyebut bahwa data adalah “New Oil” dari yang sangat berharga dan tidak ternilai dengan apa pun. Sehingga persoalan keamanan data ini tidak bisa dipandang sebelah mata.
“Jangan pernah merekrut relawan untuk posisi yang membutuhkan keterampilan khusus seperti IT. Dunia IT bukan tempat untuk pasang baliho, melainkan medan perang sesungguhnya di dunia maya yang setiap menit bisa diserang oleh siapa saja. Hanya dengan pendekatan yang serius dan alokasi dana yang tepat, keamanan siber Indonesia dapat ditingkatkan ke level yang lebih baik dan lebih aman bagi seluruh rakyat,” tegas Syam Basrijal.
(Agus Irawan/Usk)
