JAKARTA, KOMPAS.TV – Sistem keamanan siber Indonesia masih lemah, dan perlu adanya payung hukum berupa undang-undang untuk memaksa penyelenggara sistem elektronik mengamankan sistemnya, demi menjaga kerahasiaan data pelanggan atau pengguna.
Penjelasan itu disampaikan oleh Pratama Persada, Pakar Keamanan Siber CISSREC, dalam Sapa Indonesia Malam Kompas TV, Senin (13/9/2021).
Pratama menjelaskan, hacker memiliki tujuan yang beragam. Ada yang bertujuan untuk mencari uang, dan ada yang khsusus mencari data.
Per hari ini, kata Pratama ada 33.782 domain go.id yang diretas, ada 8800 IP adress yang berhasil diretas, dan 25 ribu lebih diubah tampilannya.
Baca Juga: Polri Koordinasi dengan Kominfo Soal Hacker China Bobol Sistem BIN dan Kementerian
“Bisa kita tarik kesimpulan bahwa domain go.id itu lemah sekali. Ada yang dari LIPI, Dumai Kota, Kejari Kebumen, Wonosobo Kabupaten, coba dicek itu. Itu semua terekspose sistemnya,” kata Pratama.
Jika tidak diantisipasi dengan aturan yang memaksa pemilik platform untuk mengamankan sistemnya, kebocoran pasti akan terus terjadi.
“Contohnya BPJS Kesehatan, yang disimpan adalah data masyarakat, bocor datanya. Sama negara enggak diapa-apain.”
Menurutnya, Indonesia memerlukan undang-undang perlindungan data pribadi. Undang-undang itulah yang nantinya bisa memaksa penyelenggara sistem elektronik mengamankan sistemnya.
Pratama mencontohkan aturan ketat tentang kerahasiaan data pribadi yang diterapkan di luar negeri.
Menurutnya, pada Agustus 2020 Twitter dan Facebook dikenai denda oleh Korea Selatan (Korsel) sebesar Rp82,6 miliar.
“Karena ada data masyarakat Korsel yang dimanfaatkan Facebook tanpa izin. Di Eropa, kalau ada satu data masyarakat Eropa yang bocor, dendanya bisa sampai 20 juta Euro,” lanjutnya.
Pratama berharap, jika nantinya ada lembaga yang khusus mengatur dan menangani kerahasiaan data, sebaiknya tidak berada di bawah kementerian, sebab penegakan aturan itu bukan hanya berlaku terhadap instansi swasta saja, tetapi juga instansi negara.
Baca Juga: Situs 10 Kementerian Diduga Dibobol Hacker China, Anggota Komisi I: BSSN Harus Ungkap Motifnya
Sementara, Sukamta, anggota DPR RI dari Partai Keadilan Sejahtera (PKS), menyampaikan hal yang sama. Menurutnya diperlukan payung hukum yang kuat untuk mengatur tentang pengelola data atau pengelola aplikasi.
“Apa sanksinya kalau mereka lalai. Kesadaran harus dibangun dengan aturan hukum yang kuat. Jadi ketika membangun aplikasi, harus melindungi,” tuturnya.
Sukamta juga menjelaskan keamanan siber harus menjadi perhatian siapa pun. Para pembangun sistem jangan hanya mengejar fungsi aplikasi kemudian lepas tangan.
“Tapi harus mempertimbangkan faktor keamanan, itu sama pentingnya dengan fungsi. Kita harus memastikan bahwa ketika suatu situs atau aplikasi dijalankan, keamanannya harus tinggi. Itu pun belum ada jaminan.”
Hal penting lain yang harus dilakukan untuk memperkuat keamanan siber Indonesia adalah meningkatkan peran lembaga negara seperti Badan Sandi dan Siber Nasional (BSSN).
Selama ini BSSN hanya seperti aksesoris semata. Anggaran mereka kecil, demikian pula dengan personalia dan sumber dayanya.
“Padahal harus mengelola situs kementerian lembaga yang ribuan. Harusnya BSSN diperkuat, kekuatan politik diperkuat, personalia diperkuat, anggaran diperkuat. Sekarang ini misalnya BSSN mau melakukan asesmen, termehek-mehek,” lanjutnya.
Sukamta menambahkan perlu adanya lembaga pengawas untuk keamanan data dan pengelolaan operasional pengelola data untuk penegakan aturan. Selama ini, Rancangan Undang-undang (RUU) mentok pada peletakan lembaga pengawas tersebut.
“Kemenkominfo maunya di bawah Kemenkominfo, DPR mau jangan di bawah kementerian tapi langsung di bawah presiden supaya kuat. Kalau di bawah Kominfo ya seperti sekarang ini, bocor terus dan tidak ada hukuman bagi orang-orang yang membocorkan,” urainya.
Sumber : Kompas TV
Gabung ke Channel WhatsApp KompasTV untuk update berita terbaru dan terpercaya.