Baca berita dengan sedikit iklan, klik di sini

Logo Tempo
PPN 12 Persen: Apa, Mengapa, dan Dampaknya Bagi Ekonomi Indonesia Stella Christie Bagikan Tips Kuliah di Luar Negeri, Ini 7 Manfaatnya Konteks Adalah Latar Belakang, Ini Pengertian dan Jenis-Jenisnya Arti Konservatif, Ciri-ciri, dan Jenisnya
Politik

Rapuhnya Pertahanan Daring Nasional

Peretasan berulang data negara menunjukkan lemahnya pengawasan dan mitigasi pemerintah. Dibutuhkan reformasi di tubuh BSSN.

27 Juni 2024 | 00.00 WIB

Image of Tempo
Perbesar
Pelayanan imigrasi di Kantor Imigrasi Kelas 1 Khusus Non TPI Jakarta Barat telah pulih pascagangguan pada Pusat Data Nasional (PDN) di Jakarta, 24 Juni 2024. ANTARA/Aprillio Akbar

Baca berita dengan sedikit iklan, klik di sini

Wahyudi Djafar cuma bisa geleng-geleng kepala manakala peretas berulang kali membobol data negara. Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) itu khawatir pelbagai data yang terkena dampak serangan siber dengan metode ransomware disalahgunakan oleh pihak yang tak bertanggung jawab.

Baca berita dengan sedikit iklan, klik di sini

Wahyudi, selain menjadi pegiat demokrasi, mendalami isu-isu ihwal keamanan siber. Ia mengatakan peristiwa serangan siber dengan metode ransomware yang menyasar Pusat Data Nasional Sementara (PDNS) II Surabaya menunjukkan rapuhnya keamanan data siber yang dikelola negara.

Baca berita dengan sedikit iklan, klik di sini

“Pertanyaannya, apakah prosedur dan standar keamanan terhadap data siber telah dijalankan oleh pemerintah maupun institusi penyelenggara infrastruktur informasi digital kita,” kata Wahyudi saat dihubungi, Rabu, 26 Juni 2024.

Peristiwa serangan siber ini bukan hanya sekali terjadi. Pada Mei 2023, misalnya, Bank Syariah Indonesia atau BSI juga mengalami serangan siber serupa. Saat itu, nasabah tak dapat mengakses aplikasi maupun sistem data Bank Syariah milik negara yang difusikan tersebut.

Baca Juga:

Menurut Wahyudi, dari sejumlah peristiwa yang terjadi, semestinya pemerintah menjadikan hal itu sebagai pelajaran untuk memikirkan mitigasi ke depan. Mitigasi tersebut, misalnya, dapat dilakukan dengan melaksanakan audit keamanan secara berkala.

Hal ini, kata Wahyudi, menjadi upaya awal untuk mengidentifikasi risiko-risiko yang dikhawatirkan muncul. Sehingga berbagai hal buruk bisa segera teratasi dengan cepat. “Namun sayangnya hal seperti ini kerap kali luput dari pandangan,” ujarnya.

Nasabah menunjukkan notifikasi gagal transaksi akibat serangan siber ransomware terhadap Bank Syariah Indonesia (BSI) di Jakarta, 12 Mei 2023. TEMPO/Nita Dian

Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika Usman Kansong mengklaim lembaganya tak abai dan rutin melakukan audit keamanan siber, termasuk ihwal mitigasi dan prosedur operasi standar.

“Proses back up data, penetration test, itu selalu dan wajib hukumnya dilakukan agar diketahui seberapa kuat dan masih adakah celah keamanannya,” kata Usman. Pun, dia mengatakan, komunikasi dan koordinasi dengan lembaga terkait lainnya tak pernah terhenti dilakukan.

Sejak Kamis, 20 Juni 2024, Pusat Data Nasional Sementara yang dikelola oleh Kemkominfo diretas oleh sindikat kejahatan siber. Namun pemerintah baru mengakui pada Senin lalu. Badan Siber dan Sandi Negara, sebagai institusi negara yang bertugas melindungi PDNS tersebut, mengatakan virus yang menyerang PDNS berupa serangan ransomware LockBit 3.0. Varian tersebut disebut mirip virus yang menyerang data pelanggan BSI. Adapun ransomware merupakan istilah jenis-jenis malware yang menyerang sistem data.

Kepada pemerintah Indonesia, peretas tersebut meminta uang tebusan sebanyak US$ 8 juta atau setara dengan Rp 131 miliar dalam kurs Rp 16.399 per dolar Amerika Serikat. Peretas menyatakan data yang dienkripsi akan dikembalikan kepada pemerintah apabila tuntutan mereka mengenai uang tuntutan dipenuhi. Genap sepekan setelah peristiwa penyerangan siber terhadap PDNS II, pemerintah menyatakan baru dapat memulihkan data lima dari 44 layanan yang terkena dampak.

Pakar keamanan siber Ruby Alamsyah menduga tidak adanya kesiapan pemerintah dalam mitigasi serangan siber. Sebab, jika benar-benar siap, upaya pemulihan tak perlu menunggu lama. “Namun, melihat sudah hampir sepekan pemulihannya belum rampung, saya mencurigai memang tidak ada back up data yang disiapkan. Artinya, memang tidak ada kesiapan,” ujar Ruby.

Baca Juga:

Adapun Ketua Communication and Information System Security Research Center (CISSReC), Pratama Persadha, menjelaskan bagaimana ransomware dapat menjangkiti targetnya. Ia mengatakan peretas biasanya menyisipkan suatu pranala ke dalam situs yang bisa dikamuflasekan menjadi situs umum.

Situs tersebut kemudian dikirim kepada target, dengan tujuan target mengklik alamat situs, baik secara sengaja maupun tidak disengaja. “Caranya mudah. Jadi, kalau soal faktor human error, mungkin saja ada. Tapi sulit disadari,” kata Persadha.

Usman Kansong mengatakan tim di lapangan masih bertugas melakukan investigasi dan pengumpulan data digital forensik untuk mengetahui lebih jelas bagaimana serangan ini bermula. “Semua masih ditelusuri oleh BSSN dan Telkom Sigma. Jadi, belum bisa dipastikan apakah ada faktor human error atau tidak,” ujarnya.

 

Reformasi BSSN

Wahyudi Djafar mengatakan, untuk bisa mencegah kasus serupa, diperlukan peningkatan terhadap unsur sumber daya manusia, khususnya di lembaga yang memiliki tugas dan fungsi keamanan siber seperti BSSN. Ia menyebutkan peristiwa serangan siber terjadi bukan hanya karena lemahnya sistem keamanan, tapi juga disebabkan oleh faktor human error.

Aktivitas di Badan Siber dan Sandi Negara. Dok. Biro Hukum dan Komunikasi Publik BSSN

Human error yang dia maksudkan ialah mengenai minimnya kesadaran untuk konsisten melakukan audit keamanan berkala. “Saya mendorong dilakukan peningkatan SDM di BSSN, yaitu dengan melibatkan kalangan sipil yang memiliki bidang ahli keamanan siber,” ujar Wahyudi.

Untuk bisa menguatkan keamanan data siber negara, menurut Wahyudi, tak cuma dengan meningkatkan anggaran, tapi juga membutuhkan sumber daya manusia yang kuat di bidang cyber security. Dia menyebutkan lembaga negara yang bertugas menjaga keamanan data semestinya tak melulu petingginya diisi oleh militer atau polisi.

Di BSSN, misalnya, sejak Lembaga Sandi Negara atau Lemsaneg diubah menjadi BSSN pada 2017, kepala yang menaungi lembaga itu berasal dari kalangan militer. Dimulai dari Mayor Jenderal TNI Dr. Roebiono Kertopati pada periode 1946-1984, diikuti kepemimpinan Laksamana Muda TNI Soebardo pada 1986-1998, selanjutnya oleh Laksamana Muda TNI B.O. Hutagalung pada 1998-2002, lalu Mayor Jenderal TNI Nachrowi Ramli pada 2002-2008, kemudian pada 2009-2011 di bawah kepemimpinan Mayor Jenderal TNI Wirjono Budiharso, lalu Mayor Jenderal TNI  Djoko Setiadi.

Kini Badan Siber dan Sandi Negara dipimpin oleh Letnan Jenderal TNI (Purn) Hinsa Siburian. Hinsa memiliki riwayat karier sebagai perwira penanggulangan teror (Gultor) Sat-81 Kopassus. Meski begitu, Ruby Alamsyah menyebutkan tak semua pejabat memiliki pemahaman mendalam tentang keamanan siber.

Dalam Peraturan Presiden Nomor 28 Tahun 2021 tentang Badan Siber dan Sandi Negara disebutkan jabatan pimpinan tinggi madya dan pimpinan tinggi pratama diisi oleh aparatur sipil negara, TNI, dan Polri. Hal itu tertuang dalam Pasal 45. Adapun beleid itu tak lagi mengatur dari kalangan mana jabatan kepala harus diisi. Dalam Pasal 43 hanya disebutkan kepala diangkat dan diberhentikan oleh Presiden.

Sedangkan dalam aturan sebelumnya, Perpres 53 Tahun 2017 tentang Badan Siber dan Sandi Negara, disebutkan bahwa jabatan pimpinan tinggi utama atau setara kepala diisi oleh PNS, TNI, dan Polri.

Ruby Alamsyah menilai pelibatan kalangan profesional sipil yang andal dalam urusan keamanan siber di level operasional maupun pimpinan akan memberikan perubahan yang baik untuk BSSN. Sebab, kata Ruby, profesional dianggap memiliki pengetahuan dan pengalaman yang mumpuni serta progresif.

"Baik pimpinan dan level operasional akan jauh lebih baik dapat diisi juga dengan kalangan profesional karena masih minim di level pejabat tinggi kita yang memiliki pengetahuan dan pengalaman mumpuni di bidang cyber security," ujarnya.

Dengan pelibatan kalangan profesional, dia meyakini BSSN dapat menjadi lembaga yang lebih kredibel dan profesional.

Anggota komisi bidang pertahanan DPR, Tb. Hasanuddin, mengusulkan agar dilakukan reformasi di tubuh BSSN. Alasannya, struktural BSSN sejak awal adalah mereka yang memiliki keahlian dalam intelijen, bukan dalam konteks keamanan siber hari ini.

“BSSN saat ini tuntutan dan masalah yang dihadapinya adalah soal keamanan dan serangan siber, bukan soal intelijen lagi. Maka dari itu harus diisi kalangan ahli,” kata pensiunan militer dengan pangkat akhir mayor jenderal tersebut.

Kendati begitu, politikus PDIP tersebut mengatakan belum membawa usulannya ke hadapan fraksi lain dalam forum rapat resmi. Ia menyebutkan akan melakukan lobi-lobi lebih dulu sebelum membawa usulan reformasi BSSN ke DPR. “Kan harus disepakati semua fraksi. Jadi, lebih baik cari dukungan dulu, baru menyampaikan,” ujarnya.

Kepala BSSN Hinsa Siburian menolak memberikan jawaban manakala ditanyai ihwal usulan reformasi BSSN. “Cukup ya,” kata Hinsa sambil mengisyaratkan bahasa tubuh memohon maaf.

Image of Tempo
Image of Tempo
Berlangganan Tempo+ untuk membaca cerita lengkapnyaSudah Berlangganan? Masuk di sini
  • Akses edisi mingguan dari Tahun 1971
  • Akses penuh seluruh artikel Tempo+
  • Baca dengan lebih sedikit gangguan iklan
  • Fitur baca cepat di edisi Mingguan
  • Anda Mendukung Independensi Jurnalisme Tempo
Lihat Benefit Lainnya
Andi Adam Faturahman

Andi Adam Faturahman

Edisi 22 Desember 2024

Pilkada ala Orba

Pilkada ala Orba

Cara Pemerintah Menurunkan Harga Tiket PesawatMala RadikalAsal Usul Jabatan Staf KhususPekerjaan Terbatas Memicu PengangguranPersaingan Maskapai Setelah Pemerintah Memberi Diskon Harga Tiket Pesawat

PODCAST REKOMENDASI TEMPO

  • Podcast Terkait
  • Podcast Terbaru
politik

PPN 12 Persen: Apa, Mengapa, dan Dampaknya Bagi Ekonomi Indonesia

Menteri Hukum Persilakan Agung Laksono Gugat Kepengurusan PMI ke PTUN

Alasan Ketua Bawaslu Minta Sentra Gakkumdu Rumuskan Kembali Hukum Acara Pemilu

8 Hal Hasto Kristiyanto Jadi Tersangka: Soal Dugaan Sumber Suap hingga Minta Harun Masiku Kabur

pendidikan

Reformasi Kenaikan Jabatan Profesor

Stella Christie Bagikan Tips Kuliah di Luar Negeri, Ini 7 Manfaatnya

Konteks Adalah Latar Belakang, Ini Pengertian dan Jenis-Jenisnya

Arti Konservatif, Ciri-ciri, dan Jenisnya

nusa

Rambu di Jalur Mudik Pantura Masih Minim

Tsunami Aceh 2 Dekade Silam, Memori Duka yang Tak Pernah Terlupakan di Separuh Asia

Bayi yang Lahir Saat Natal di Bandung Dapat Hadiah Ini dari Wamendagri

Ragam Persiapan Ragunan Sambut Pengunjung saat Libur Natal dan Tahun Baru 2025

sosial

Reformasi Gereja Katolik di Bawah Paus Fransiskus

Anak dengan Autisme di Sekitar Kita

Siapa Penulis Alkitab

Asal-usul Natal dan Penentuan 25 Desember

difabel

Belajar Asik Matematika Ala Siswa Tunanetra

Alasan Banyaknya Siswa Tunanetra Menghindari Program Studi Matematika

Kelompok Difabel Butuh Fasilitas, Bukan Belas Kasih

Lihat Indeks Artikel
Image of Tempo

Baca berita dengan sedikit iklan, klik di sini

Image of Tempo
>
Logo Tempo
Unduh aplikasi Tempo
download tempo from appstoredownload tempo from playstore
Ikuti Media Sosial Kami
Tentang KamiPedoman Penggunaan Konten Terhadap AIKetentuan LayananBeriklanPedoman Media SiberKode Etik dan Pedoman Jurnalistik
© 2024 Tempo - Hak Cipta Dilindungi Hukum
Beranda Harian Mingguan Tempo Plus