OPINI—Badan Siber dan Sandi Negara (BSSN) mengungkapkan terjadinya gangguan di Pusat Data Nasional (PDN) akibat serangan siber per 20 Juni 2024 lalu. Pelaku menggunakan malware dan meminta tebusan US$8 juta atau Rp131 miliar.
Kepala BSSN Hinsa Siburian menjelaskan, PDN down karena serangan siber yang memanfaatkan ransomware brain chipher (brain 3.0) pengembangan terbaru dari ransomware Lockbit 3.0.
Dirjen Aplikasi Informatika Kominfo Samuel Pangerapan membeberkan dampak serangan tersebut. Sebanyak 210 instansi pemerintah terdampak, baik di pusat maupun daerah.
Bukan Pertama Kali
Serangan siber terhadap PDN yang mengakibatkan layanan publik terkendala sejak 20 Juni 2024 adalah yang “paling parah” dalam daftar panjang peretasan data pemerintah, menurut pakar keamanan siber.
Pakar keamanan siber dari Ethical Hackers Indonesia, Teguh Aprianto, mengatakan gangguan pada layanan publik terjadi akibat Kementerian Komunikasi dan Informasi (Kemenkominfo) tidak memiliki pusat data cadangan dan belum memiliki sistem pertahanan yang cukup kuat untuk menghadapi serangan siber.
Ini bukan kali pertama serangan siber terhadap data instansi pemerintah terjadi. Pada November 2022, 44 juta data pribadi dari aplikasi MyPertamina mengalami kebocoran data.
Lalu pada Mei 2023, dugaan kebocoran 15 juta data dari insiden Bank Syariah Indonesia (BSI). Dugaan kebocoran 35,9 juta data dari MyIndihome pada Juni 2023 dan dugaan kebocoran 34,9 juta data dari Direktorat Jenderal Imigrasi pada Juli 2023.
Selanjutnya, November 2023 silam, sebanyak 204 juta data pemilih Pemilu 2024 diduga dibobol dari situs Komisi Pemilihan Umum (KPU), Akun anonim “Jimbo” mengeklaim berada di balik pencurian data tersebut.
Sebelumnya, pada Juli 2023, akun “Bjorka” membocorkan sekitar 34 juta data paspor warga negara Indonesia. Pada bulan yang sama, 337 juta data Dukcapil Kementerian Dalam Negeri dibobol oleh peretas dengan nama “RRR”.
Sudah lebih dari setahun UU Perlindungan Data Pribadi berjalan, tetapi sepertinya belum bertaji dalam mencegah kebocoran dan melindungi data pribadi warga. Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo, Usman Kansong, menegaskan pihaknya telah mempelajari setiap kasus peretasan lembaga pemerintah untuk menguatkan sistem pertahanan data agar serangan serupa tak terjadi lagi.
Teguh Aprianto mengatakan bahwa pusat data pemerintah masih rentan karena Kominfo dan BSSN belum serius dalam menangani serangan siber.
Menurutnya, selama ini kedua lembaga itu selalu “kewalahan dan kebingungan” ketika terjadi serangan siber yang menyasar data pemerintah.
Hal ini membuktikan belum adanya tindakan penegakan serius yang dilakukan untuk menangani kerentanan sistem data pemerintah. Pemerintah belum mempunyai blueprint sampai sekarang untuk penanganan serangan siber.
Misalnya ketika terjadi serangan, apa yang harus dilakukan? Manajemen krisisnya belum ada. Semestinya, pemerintah menyiapkan pusat data cadangan alias backup data center sebagai upaya preventif agar insiden seperti ini tidak terjadi. Teguh juga menyarankan Kemenkominfo dan BSSN melakukan peninjauan ulang dan perbaikan sistem sehingga dapat mengantisipasi serangan siber ke depan. (bbc.com)
Lemahnya Negara
Perlindungan data merupakan tugas pokok negara. Oleh karenanya, negara wajib menjalankan tugas tersebut dengan segala daya dan upaya. Gangguan keamanan data yang terus berulang menunjukkan lemahnya negara dalam membentuk sistem keamanan data. Beberapa di antara indikatornya adalah sebagai berikut.
Pertama, SDM yang kurang mumpuni dan belum sepenuhnya menjalankan amanah dengan sebaik-baiknya. Jika ada kebocoran data, maka ada kelemahan sistem dan kinerja ala kadarnya.
Kedua, keterbatasan infrastruktur, fasilitas, sarana, dan prasarana yang mendukung perlindungan data. Jika sarana dan prasarana mewujudkan sistem IT yang hebat masih terbatas dan dana belum memadai, kebocoran data akan mudah terulang kembali.
Ketiga, sistem pendidikan yang belum sepenuhnya mencetak para ahli dan pakar IT yang dibutuhkan negara. Sejauh ini, negara belum memaksimalkan sistem pendidikan dengan cita-cita membentuk peradaban unggul. Faktanya, sistem pendidikan ala kapitalisme hanya membentuk SDM ahli yang siap bekerja sebagai penyokong bukan pelopor atau kreator.
Kalaulah ada yang berbakat dan berpotensi, negara terkesan mengabaikan serta menyia-nyiakan mereka. Bahkan, kadang kala menggaji mereka dengan nominal yang kurang layak untuk seorang pakar yang berilmu tinggi. Jadi, tidak perlu heran jika banyak anak bangsa lebih memilih bekerja di luar negeri ketimbang di negeri sendiri.
Bagi sebuah negara, masalah ketahanan dan keamanan data bukan persoalan main-main. Di samping terkait urusan hak publik, keamanan data juga terkait dengan wibawa dan pertahanan negara. Terlebih dalam konteks global hari ini, digitalisasi mustahil dihindari karena bukan hanya terkait dengan aktivitas ekonomi, tetapi juga digunakan sebagai alat politik hingga alat perang antarnegara. Dengan demikian, aspek ini semestinya menjadi fokus perhatian para pemegang kekuasaan.
Sayangnya, kehidupan hari ini, tak terkecuali di negeri-negeri Islam, sedang dicengkeram oleh sistem sekuler kapitalisme global. Sistem ini telah berhasil merusak cara pandang manusia dan menyetir perilaku mereka, termasuk para penguasanya, dengan cara pandang yang rusak tersebut.
Hari ini, siapa pun bisa melakukan apa pun tanpa bisa dicegah oleh siapa pun, termasuk oleh negara atau penguasa karena negara atau penguasa dalam sistem ini dihilangkan fungsi hakikinya sebagai pengurus urusan rakyat.
Negara hanya berfungsi sebagai regulator bahkan pelayan bagi kekuatan pemilik kapital. Negara juga dipandang hanya sebagai perusahaan, sedangkan posisi penguasa tidak ubahnya seperti pedagang yang bertransaksi dengan rakyatnya.
Wajar jika kasus peretasan atau kebocoran data seperti ini bisa berulang-kali terjadi. Bahkan Indonesia disebut-sebut sebagai negara ketiga dengan kasus kebocoran data terbanyak di dunia.
Namun di luar itu, kasus-kasus seperti ini menambah panjang daftar kerusakan dalam aspek-aspek kehidupan lainnya, seperti pada aspek ekonomi, moneter, politik, sosial budaya, hukum, hankam, dan sebagainya. Seluruh persoalan tersebut satu sama lain saling berkelindan seperti benang kusut yang mustahil diurai.
Islam Menjamin Keamanan Data
Salah satu tugas pokok negara adalah memberikan jaminan keamanan dan kenyamanan bagi setiap warganya, termasuk data pribadi. Dalam membangun sistem keamanan data yang baik, perlu untuk mempersiapkan SDM, sarana dan prasarana, serta instrumen hukum yang hebat. Lalu, apa yang harus dilakukan?
Pertama, mencetak SDM berkualitas dan unggul dari segala aspek melalui sistem pendidikan berbasis akidah Islam. Sistem pendidikan Islam bukan sekadar mencetak generasi dengan ruhiyah tinggi, tetapi juga melahirkan ilmuwan, cendekiawan, dan pakar dengan keahlian di berbagai bidang secara mumpuni.
Terbukti, selama 14 abad memimpin peradaban dunia, para ilmuwan muslim yang lahir bukan hanya pandai dalam agama, mereka juga ahli dalam ilmu terapan lainnya. Sistem pendidikan Islam juga akan mewujudkan ilmuwan yang bervisi akhirat. Mereka akan mendedikasikan ilmunya untuk kemaslahatan umat manusia. mereka akan terdorong mengamalkan ilmunya dengan menciptakan karya yang bisa memberi manfaat untuk masyarakat.
Kedua, negara membangun infrastruktur dan fasilitas digital yang dibutuhkan dalam mewujudkan sistem keamanan data yang hebat. Pembiayaan pembangunan infrastruktur ini berasal dari baitulmal.
Sumber dana baitulmal akan sangat besar jika kekayaan milik umum, seperti minyak bumi, batu bara, dan tambang lainnya dikelola negara dan tidak diprivatisasi seperti saat ini. Dengan begitu, negara tidak akan kesulitan mencari dana untuk mewujudkan sistem keamanan data.
Ketiga, negara proaktif dalam melakukan tindakan preventif dan kuratif. Perlindungan data harus terintegrasi secara komprehensif antarlembaga terkait. Tidak ada aturan tumpang tindih.
Keempat, negara memberikan gaji yang layak bagi SDM yang bekerja. Dengan sistem gaji yang cukup, mereka yang bekerja dalam sistem keamanan data dapat menjalankan tugasnya dengan sebaik-baiknya. Jika para pekerja dijamin kesejahteraan hidupnya, mereka dapat menjalankan tugas secara profesional dan penuh tanggung jawab.
Menyelesaikan problem kebocoran data harus disolusikan secara mendasar dan menyeluruh. Negara dapat mewujudkan tiga hal tersebut jika menerapkan sistem Islam secara paripurna. Data pribadi warga aman, negara menjalankan tugas pokok dan fungsinya dengan optimal. Wallahu a’lam bi ash shawab. (*)
Penulis:
Hijrawati Ayu Wardani, S.Farm., M.Farm.
(Dosen dan Pemerhati Sosial)
***
Disclaimer: Setiap opini/artikel/informasi/ maupun berupa teks, gambar, suara, video dan segala bentuk grafis yang disampaikan pembaca ataupun pengguna adalah tanggung jawab setiap individu, dan bukan tanggungjawab Mediasulsel.com.