KALBAR TERKINI - Rencana KTT G-20 di Bali pada November 2022 menjadi mencemaskan mengingat lemahnya sistem keamanan siber di Indonesia.
Pekan lalu, misalnya, situs Kementrian Komunikasi dan Informatika (Kominfo) dibobol oleh hacker, yang mengatasnamakan Bjorke.
Kasus-kasus ini membuat Indonesia selama bertahun-tahun menjadi mangsa empuk hacker sehingga menjadi sorotan pengamat siber dunia.
Baca Juga: Hacker Bjorka, Mulai dari Buka Dosa Petinggi Negara, Bocorkan Data Hingga Katai Pemerintah Idiot
Apalagi menjelang iven sangat penting sekaliber KTT G-20 di Denpasar, Bali, November 2022, maka kalangan politisi di Indonesia harus segera mengatasi masalah tersebut secara tepat waktu.
Jauh-jauh hari sebelum serangan oleh Bjorke, dilansir Kalbar-Terkini.com, The Diplomat sudah mengulas permasalahan tersebut dalam edisi Kamis, 30 Juni 2022.
Masalah ini pun sangat penting mengingat Indonesia adalah Presidensi G-20 Tahun 2022.
Dalam catatan Kalbar-Terkini.com, KTT tahun ini sangat penting, karena akan dihadiri para kepala negara.
Baca Juga: Mengenal Anonymous Hacker Bjorka, Sosok Misterius Trending di Indonesia
Tak sedikit pemimpin ini dari negara-negara yang terlibat konflik secara langsung maupun tidak langsung dalam perang Rusia dan Ukraina di Ukraina.
Terutama AS dan negara-negara anggota NATO lainnya serta kubu lawan NATO yakni duet Rusia dan China.
Kominfo sendiri selalu telat bertindak, jangankan untuk menghadapi serangan hacker.
Sebutlah keberadaan media-media sosial luar negeri, yang terus terang menjadi bursa seks selama bertahun-tahun.
Kominfo pun selalu terlambat bereaksi menghadapi protes warga.
Adapun upaya perlindungan data di Indonesia dianggap gagal, sebagaimana artikel The Diplomat .
Demikian ditegaskan oleh Estey Chen dalam artikelnya.
"Persaingan birokrasi dan mandat yang tumpang tindih," kata peneliti yang juga jurnalis lepas.
Selain itu, Estey adalah peneliti dengan pengalaman di Program Asia Tenggara di Pusat Studi Strategis dan Internasional (CSIS) di Washington, dan Universitas Washington.
Peneliti yang berfokus pada hubungan internasional Indonesia dan sejarah Perang Dingin ini mengakui parahnya dampak persaingan birokrasi itu.
Menurut Estey, persaingan birokrasi ini telah mencegah Indonesia untuk terus maju dengan rancangan undang-undang (UU) perlindungan data.
Masalahnya, terbukti bahwa frekuensi serangan siber di Indonesia terus meningkat.
Selama kuartal pertama 2022, target di Indonesia menghadapi lebih dari 11,8 juta serangan siber.
Menurut data perusahaan keamanan siber Kaspersky, terjadi peningkatan 22 persen dari periode yang sama pada 2021.
Sementara itu, Badan Siber dan Sandi Negara (BSSN) Indonesia mencatat, terjadi lebih dari 1,6 miliar 'lalu lintas anomali' pada 2021.
Juga dalam laporan tahunan BSSN yang dirilis pada 30 Maret 2022
Disebutkan, lebih dari 62 persen dari 'anomali' dikaitkan dengan malware diikuti aktivitas trojan dan upaya phishing.
Selain itu, Indonesia mengalami lebih banyak serangan ransomware pada 2021 dibandingkan negara-negara Asia Tenggara lainnya, menurut laporan Interpol.
Estey menilai, Pemerintah Indonesia belum menerapkan UU keamanan siber atau perlindungan data yang komprehensif.
"Ini terlepas dari besarnya kerentanan dunia maya di Indonesia," tegasnya.
DPR RI telah mengesahkan UU Perlindugan Data Pribadi (UU PDP) pada 2016.
Tetapi, ketidaksepakatan antara legislatif dan eksekutif telah menghambat pengesahannya.
Pakar keamanan siber telah menyuarakan keprihatinan tentang kerentanan Indonesia.
Ini terutama ketika Indonesia memegang kursi Presidensi G-20 Tahun 2022.
Saat ini, Indonesia mengandalkan kebijakan keamanan siber.
Hanya saja, kebijakan ini hanya secara tidak langsung menangani perlindungan data.
Yang paling dekat dengan RUU perlindungan data pribadi adalah UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (EIT) dan perubahannya pada 2016.
RUU 2008 mengubah UU privasi data Indonesia untuk memprioritaskan persetujuan.
Hal ini juga dinyatakan dalam laporan tahun 2021 oleh pakar hukum perburuhan, Indrawan Dwi Yuriutomo.
UU ini memungkinkan netizen untuk mengajukan petisi ke pengadilan untuk memerintahkan hosting menghapus data pribadi mereka.
Ini juga memberi wewenang kepada pemerintah Indonesia.
Wewenang ini untuk menghentikan konektivitas online untuk setiap situs, yang menampung informasi yang melanggar hukum atau moral Indonesia.
Namun, kebijakan yang ada telah gagal mendefinisikan klasifikasi data pribadi.
Menurut pakar hukum dan keamanan siber Indonesia, pencegahan menjadi terbatas karena adanya definisi yang sempit.
Keterbatasan ini juga terkait dengan upaya menyesuaikan hukuman untuk pelanggaran keamanan data.
Versi UU EIT yang diubah, tidak secara eksplisit mengartikulasikan hak-hak pemilik data pribadi.
Hal ini hanya menghapus diri mereka sendiri dari situs web.
Menurut Estey, tidak jelas lembaga mana yang akan bertanggung jawab untuk mencegah, atau menanggapi pelanggaran tersebut.
Karena itu, pemilik data rentan untuk disusupi informasinya tanpa adanya jalan lain.
Berbagai lembaga di Indonesia dinilainya telah menetapkan kerangka kerja mereka sendiri.
Ini dilakukan alih-alih memiliki organisasi pusat untuk mendelegasikan tanggung jawab.
Tanggung jawab tersebut terkait mengoordinasikan pembangunan kapasitas keamanan siber di seluruh sektor.
Berbagai lembaga telah menetapkan kerangka kerja mereka sendiri.
Misalnya, Otoritas Jasa Keuangan (OJK) mengelola perlindungan data keuangannya.
Misalnya, untuk kegiatan seperti peer-to-peer lending, perbankan digital, dan perlindungan konsumen keuangan.
Sementara itu, BSSN bertanggung jawab atas intelijen keamanan siber, dan kejahatan siber.
Bank Indonesia (BI) menangani perlindungan data di sektor perbankan.
Sedangkan Kominfo mendapat dukungan dari Polri untuk memantau dan menyelidiki kejahatan siber.
"Terbukti, banyak badan keamanan siber Indonesia memiliki yurisdiksi yang tumpang tindih," kata Estey.
Pendekatan-pendekatan ini melemahkan kemampuan pemerintah pusat untuk secara efisien mengoordinasikan tanggapan terhadap ancaman siber.
Memang, pendekatan terdesentralisasi ini dilakukan untuk memungkinkan setiap lembaga membangun kemampuan internalnya.
Hal ini dilakukan berdasarkan pengetahuan tentang kebutuhan dan sumber daya yang ada.
Keamanan siber sendiri, memiliki arti yang berbeda bagi setiap lembaga.
Hal iini membuat lembaga-lembaga ini sulit menyepakati strategi terkait untuk memperkuat infrastruktur keamanan siber.
Misalnya, BI dan OJK sama-sama bergerak di bidang keamanan data keuangan.
Kendati begitu, belum ada regulasi komprehensif yang ditujukan untuk memastikan keamanan transaksi data keuangan Indonesia secara lintas batas.
"Kekurangan-kekurangan ini sangat mengkhawatirkan," kata Estey.
Ini mengingat banyaknya usaha mikro, kecil, dan menengah (UMKM) di Indonesia.
Saat ini, UMKM terdiri lebih dari 90 persen dari bisnis yang ada, dan lebih dari 60 persen dari PDB nasional Indonesia.
Digitalisasi UMKM dipercepat setelah penerapan pembatasan pergerakan akibat pandemi pada 2020.
Namun, perusahaan-perusahaan ini kekurangan sumber daya untuk berinvestasi dalam infrastruktur digital.
Hal tersebut membuat sebagian besar pemilik bisnis Indonesia rentan.
Karena bisnis semakin bergantung pada alat online maka untuk mengembangkan operasi mereka, 'mereka akan semakin terekspos'.
Demikian diakui oleh Wakil Direktur Asia Society Policy Institute, Elina Noor selama webinar Forum Pasifik 2021.
Rancangan UU perlindungan data, berusaha untuk mulai mengatasi kesenjangan ini di seluruh masalah.
Umpamanya, masalah transfer data lintas batas, pengontrol data dan kewajiban prosesor, dan hak pemilik data.
RUU tersebut menciptakan dua klasifikasi data pribadi, menguraikan 11 hak eksplisit pemilik data.
Juga RUU ini mengharuskan transfer data ke area di luar Indonesia, untuk memenuhi standar keamanan yang lebih ketat.
Legislator Abdul Kharis Almasyhari menyatakan pada 22 Juni 2022, Komisi I DPR RI , yang bertanggung jawab menyusun RUU itu, hampir selesai dengan teks UU PDP.
Komisi I menargetkan bahwa UU PDP selesai sebelum Juli 2022, enam tahun setelah RUU-nya disahkan pada 2016.
Jeda waktu yang lama ini disebabkan oleh ketidaksepakatan antara badan-badan pemerintah.
UU PDP telah terjebak dalam tarik ulur antara legislatif dan eksekutif, di mana badan pemerintah harus memiliki otoritas atas pengelolaan data.
Kominfo berpendapat, mereka harus memiliki kendali atas perlindungan data, mungkin berbagi tanggung jawab dengan BSSN.
Sebaliknya, DPR RI mengusulkan pembentukan lembaga perlindungan data independen.
Lembaga ini bertanggung jawab langsung kepada presiden untuk mencegah konflik kepentingan.
Menurut Estey, Kominfo sejauh ini menolak gagasan pembentukan badan pengawas independen.
Badan pengawas ini sejalan dengan upaya Presiden Joko Widodo untuk membubarkan lembaga negara atas nama efisiensi.
“Mudah-mudahan dalam satu atau dua bulan, sudah ada kesepakatan UU PDP,” kata anggota DPR RI Meutya Hafid dalam sidang panel di Jakarta, 9 Juni 2022.
“Mengenai UU PDP yang sebelumnya menemui jalan buntu, kami mencapai kesepakatan dengan [ Pejabat KomInfo] Mr Johnny G Plate kemarin," lanjutnya.
Tanggapan Kominfo, bagaimanapun, menunjukkan bahwa kedua belah pihak masih tidak pada 'halaman' yang sama.
“Kalau Bu Meutya Hafid bilang satu atau dua bulan, saya pasti senang,” kata Plate.
“Tapi saya tidak ingin mendahului. Ini adalah proses politik. Kami berharap prosesnya cepat berjalan," ujarnya.
Setelah Komisi I DPR RI merampungkan RUU tersebut, pemerintah akan menjalani proses panjang penerapan perlindungan baru.
Indonesia berupaya menyeimbangkan hal ini.
Juga upaya berkelanjutan untuk meningkatkan literasi digital.
Hal ini mendorong kerja samanya dengan mitra, seperti AS dan Australia.
Juga bekerja dengan perusahaan, seperti Kaspersky dalam pengembangan kapasitas keamanan siber, dapat menjadi tantangan.***
Sumber: The Diplomat