SERUJI.CO.ID – Hampir sebulan terakhir Indonesia dihebohkan oleh serangan hacker dengan nama samaran Bjorka. Sejak rilis data 1,3 miliar registrasi SIM Card, 26 Juta data pelanggan IndiHome, 105 juta data kependudukan dari KPU, data rahasia “personel BIN” serta surat-surat dengan amplop tertutup kepada Presiden Jokowi, aparat pemerintah belum mampu mengungkap asal-usul dan latar belakangnya, apalagi menangkapnya. Kerugian yang diderita oleh publik maupun pemerintah, immaterial maupun material, tak terhitung jumlahnya.
“Imbauan” Menteri Kominfo agar Bjorka tidak menyerang situs-situs kita justru dijawab dengan kalimat penuh tatangan; “stop being an idiot!”. Selain menjual hasil curiannya ke forum-forum hacker, rilis data berikutnya (doxing) menyentil tokoh-tokoh politik sehingga seperti memerankan hacktivist-me. Lepas dari apakah Bjorka pencoleng digital murni atau hacktivist, kebobolan data publik telah terjadi dan bahkan presiden telah membentuk tim khusus untuk menanganinya.
Pentingnya Perlindungan Data Pemerintah
Transformasi digital yang turut terdorong oleh merebaknya pandemi Covid-19 telah memaksa negara-negara di dunia mempercepat prosesnya dengan mengedepankan kemudahan akses pelayanan publik. Selain kemudahan, proses ini ternyata juga membuka kerawanan terkait keamanan data dan privasi warga negara.
Merespons tantangan terbaru ini, lembaga pemeriksa eksternal independen negara, BPK merilis laporan hasil pemeriksaan kinerja atas Keamanan dan Ketahanan Siber dalam rangka Mendukung Stabilitas Keamanan Nasional pada Kementerian Komunikasi dan Informatika (Kominfo) dan instansi terkait lainnya, yang dimuat dalam Ikhtisar Hasil Pemeriksaan Semester (IHPS) II tahun 2021.
Permasalahan-permasalahan keamanan dan ketahanan siber yang ditemukan, diantaranya: 1). Regulasi terkait perlindungan data pribadi dan aturan turunan terkait Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Sistem Pemerintahan Berbasis Elektronik (SPBE) belum disusun secara integratif dan memadai; 2). Standar/prosedur/protokol terkait penyelenggaraan sistem elektronik lingkup publik dan privat belum memadai untuk mencegah terjadinya kebocoran atau pencurian data.
3). Struktur organisasi, tugas pokok dan fungsi, serta SOP terkait Tim Computer Security Incident Response Team (CSIRT) Kemenkominfo belum sepenuhnya sesuai dengan Peraturan Badan Siber dan Sandi Negara (BSSN) terkait; 4). Pelaksanaan tupoksi terkait keamanan dan ketahanan siber pada Dirjen Aplikasi Informatika (Aptika) belum sepenuhnya didukung dengan SDM dan sarana prasarana yang memadai; dan 5). Kerja sama yang dijalin Kemenkominfo dengan instansi lain dalam rangka memastikan keamanan dan ketahanan siber belum sepenuhnya memadai.
Menurut BPK, dalam melaksanakan perannya terkait keamanan dan ketahanan siber Kemenkominfo telah melakukan berbagai upaya untuk meningkatkan tata kelola dan pengendalian atas penyelenggaraan sistem elektronik (PSE) publik, PSE privat, dan konten internet, penyusunan regulasi perlindungan data pribadi (PDP), serta upaya penerapan Sistem Manajemen Keamanan Informasi (SMKI) di lingkungan Kemenkominfo melalui pembentukan CSIRT Kominfo.