OKEFLORES.com - Indonesia saat ini seolah-olah menghadapi 'wabah' kebocoran informasi. Dalam 2-3 bulan terakhir, insiden kebocoran informasi terus terjadi dan menghantam berbagai sistem.
Menurut ahli keamanan siber dan juga Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, kebocoran informasi sebenarnya sudah terjadi sejak puluhan tahun yang lalu, namun perlindungan data tetap tidak dilakukan dengan sebaik-baiknya.
"Mau dibawa ke mana perlindungan data kita setelah puluhan tahun kita perjuangkan bersama agar ada aturan main perlindungan data? Volume kebocoran data yang mengandung unsur-unsur data pribadi sangat masif dan sudah bocor dan 'netes' sejak puluhan tahun," kata Ardi, dilansir Pikiran-Rakyat.com Selasa 18 Juli 2023.
Baca Juga: Etinus Omaleng Dinyatakan Lepas Dari Tuntutan
Saat ini, ia menambahkan, pelanggaran data itu semakin parah dengan adanya teknologi Kecerdasan Buatan (AI) yang mampu mempercepat rekonsiliasi berbagai elemen informasi curian yang sudah bocor. Ada tambahan pula teknologi palsu yang akan mengubah tatanan global bagaimana kita mempresentasikan diri masing-masing.
Insiden terakhir adalah dugaan pelanggaran data yang informasinya dibagikan melalui deep web Forum Pelanggaran.
Dugaan pelanggaran data itu diungkap akun Twitter @secgron pada Minggu, 16 Juli 2023.
Di dalam unggahan itu muncul gambar kutipan pelanggaran data yang dilakukan sebuah akun Forum Pelanggaran dengan nama RRR.
Informasi yang terungkap adalah informasi yang diambil dari Ditjen Kependudukan dan Pencatatan Sipil (Disdukcapil) Kementerian Dalam Negeri (Kemendagri).
Informasi yang diambil merupakan informasi terbaru hingga Juli 2023, termasuk informasi nomor identitas penduduk (NIK), nomor kartu keluarga (no KK), nama orang tua, dan lain-lain.
Sebelumnya, juga ada dugaan pelanggaran privasi 34 juta paspor warga negara Indonesia.
Badan Siber dan Sandi Negara (BSSN) masih melakukan penyelidikan bersama Kementerian Komunikasi dan Informatika (Kemenkominfo), dan Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Ditjen Imigrasi Kemenkumham).
Beberapa bulan yang lalu, juga terjadi insiden siber pada Bank BSI.
Di seluruh dunia, masalah keamanan siber juga sedang meluas. Ardi membagikan beberapa informasi seperti kejahatan siber yang dilakukan oleh peretas asal Rusia terhadap perusahaan akuntansi di Australia, pelanggaran privasi data pasien di Amerika Serikat, dan dugaan spionase China yang meretas surat elektronik pemerintah di AS.
Namun, kata dia, pemerintah Indonesia masih berfokus pada hal-hal yang sudah diketahui dan dipahami. Padahal, serangan siber saat ini sudah tidak lagi mengikuti pola-pola lama yang selama ini kita semua pahami.
"Dan kita sebenarnya sudah lama menyadari kalau persoalan-persoalan dan ancaman-ancaman siber tidak lagi bisa diselesaikan dengan pendekatan-pendekatan birokrasi karena menyangkut dua hal yakni nyawa manusia dan kelangsungan hidup dunia usaha," sebutnya.
Selain itu, ia menambahkan, masalah keamanan dan ketahanan siber bukan monopoli lembaga tertentu. Tetapi, kuncinya adalah bagaimana bisa memahami dan membangun budaya digital dan membangun kolaborasi dengan tingkat pemahaman yang sama dengan pihak lain.
"Masih banyak pihak yang tidak paham tentang kebocoran data. Data-data yang bocor dijadikan apa? Kebocoran data adalah awal dari tindakan-tindakan kejahatan lainnya, termasuk kegiatan mata-mata," katanya.
Budaya Digital
Ardi menyatakan, kebiasaan digital harus ada pada semua pembuat keputusan yang terlibat dalam kehidupan sehari-hari. Dengan demikian, masalah keamanan dan ketahanan siber serta perlindungan data bukan hanya sekedar menghafal isi pasal-pasalnya.
"Budaya digital berlaku untuk semua pengguna teknologi digital, termasuk pemerintah, pejabatnya, regulator, dan seterusnya. Sekarang, kalau tidak memiliki pemahaman budaya digital, lantas bagaimana bisa memiliki kepekaan atas risiko dan dampaknya?" ujarnya.
Kini, dia berpikir, pemerintah, pembuat undang-undang, dan pengawas tidak memiliki perspektif sebagai pihak yang terkena dampak dan dirugikan dalam kebocoran data. Hal ini membuat mereka merasa aman-aman saja.
Pemerintah akhirnya bereaksi sembarangan terhadap insiden keamanan siber yang terjadi karena mereka tidak tahu harus berbuat apa lagi.
Sementara itu, masyarakat berharap pemerintah dapat memberikan jawaban yang konkret dan jelas.
Dia juga mengingatkan bahwa Indonesia hanya sebagai pengguna digital dan tidak mengerti seluk-beluk teknologi yang digunakan, termasuk risikonya.
Padahal, kebocoran data dapat menjadi tanda awal dari tindakan kejahatan lain seperti mata-mata, sehingga penanganannya harus dilakukan dengan pemahaman yang setara melalui elaborasi.