“Apapun kita buat tapi kalau manusianya tidak profesional, manusianya tidak disiapkan dari awal, nol, dan ini buktinya”
Soleman B Ponto
Medio November 2022, publik Indonesia digemparkan dengan kemunculan hacker Bjorka yang berhasil menjebol situs data pemerintah. Ia berhasil mengantongi jutaan data penduduk Indonesia, bahkan surat rahasia milik Badan Intelijen Nasional (BIN).
Hal serupa kembali terjadi baru-baru ini, di mana Pusat Data Nasional Sementara (PDSN) milik pemerintah berhasil disusupi oleh virus bernama Brain Chipper.
Terbobolnya PDSN yang menaungi data ratusan instansi pemerintahan itu berimbas pada terganggunya sejumlah layanan publik. Salah satu yang paling kentara adalah layanan publik dari imigrasi. Gangguan mengakibatkan antrean panjang para penumpang di bandara.
Pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) menyatakan proses pemulihan masih terus dilakukan hingga saat ini, dan menyebut akan membutuhkan waktu maksimal satu bulan.
Sejumlah pihak menilai peretasan data publik semacam ini pasti akan terus berulang di kemudian hari jika sistem keamanan yang diterapkan tidak ditingkatkan.
Lantas, bisakah data pemerintahan benar-benar aman sehingga publik merasa tenang akan data pribadi yang ada di kantong data negara?
Dalam program Satu Meja The Forum (26/6=2024), sejumlah pakar dan tokoh berdialog untuk mendiskusikan masalah ini.
Praktisi kebijakan publik Yanuar Nugroho mengatakan perbaikan bisa dilakukan dari segi teknis maupun nonteknis. Dari segi teknis, perlu dibuat Disaster Recovery Center (DRC) yang sesuai dengan standar, kemudian menggunakan Virtual Private Server (VPS) yang mumpuni. Untuk VPS yang digunakan saat ini disebut Yanuar masih lah menggunakan Windows.
Sementara perbaikan nonteknis adalah dengan memperbaiki kualitas sumber daya manusia (SDM) sebagai subjek yang mengoperasikan server dan mengelola data nantinya.
“Sumber daya manusia Ini masalah paling awal. Kita membangun GovTech (government technology) itu karena kita kan mau mencari manusia-manusia digital talent yang bagus. Kalau kita punya digital talent yang bagus, (peretasan) yang kemarin itu tidak akan terjadi, kata Yanuar.
Presiden pun diharapkan bisa turun tangan secara langsung menugaskan menteri atau kepala lembaga untuk membuat rancangan pembagian tugas dan tata kelola yang jelas namun tetap sederhana. Pihak yang ditugasi untuk melaksanakan tidak perlu melakukan tugas pengawasan, begitu pula sebaliknya.
Kemudian, menurut ahli keamanan siber Pratama Persadha, di era digital di mana semua terkoneksi ke internet, keamanan siber harus menjadi prioritas utama, karena itu menjadi gerbang terdepan untuk menahan serangan dari luar.
Tak hanya keamanan siber, yang juga penting untuk ditingkatkan adalah kesadaran keamanan (security awareness).
“Pimpinan yang mengerti terhadap ancaman itu penting. Oleh karena itu, kenapa kita membutuhkan pemimpin-pemimpin yang mengerti masalah transformasi digital, mengerti masalah ancaman siber, sehingga mereka aware, mereka tahu ketika membuat sistem itu ada ancaman, sehingga bisa mengamankannya,” ujar Pratama.
Apabila keamanan sistem sudah terjamin, maka pelayanan publik dapat dilakukan dengan lebih optimal, karena pemerintah tidak lagi khawatir akan adanya ancaman. Jika pun ancaman itu datang mereka sudah tahu bagaimana cara cepat untuk merespon dan memitigasinya.
Masih menurut Pratama, diperlukan kemampuan negosiasi yang baik untuk menangani pembobolan seperti ini, karena membayar uang tebusan kepada pelaku pun tidak menjamin data bisa kembali dalam keadaan utuh dan selamat
“Satu lagi yang salah dari pelaksana ini, entah itu outsource-nya, entah itu Kominfonya, adalah terkesan mereka enggak siap, enggak tahu ini barang ransomware itu apa, harus bagaimana. Enggak hanya digital forensik, teknik negosiasi aja mereka enggak ada yang ngerti,” kata Pratama.
Sepakat dengan pendapat sebelumnya, Soleman B Ponto Kepala Badan Intelijen Strategis (Bais) 2011-2013 menyebut kualitas dan profesionalisme SDM menjadi kunci yang sangat menentukan.
“Apapun kita buat tapi kalau manusianya tidak profesional, manusianya tidak disiapkan dari awal, nol, dan ini buktinya,” ujarnya.
Sedikit berbeda, anggota Komisi I DPR Sukamta berpendapat perlunya negara membuat audit security tentang pusat data nasional sehingga jika terjadi masalah akan jelas di mana letaknya dan siapa yang harus mempertanggungjawabkannya.
Soal perbaikan SDM, Sukamta tidak hanya menekankan pada kapabilitas yang harus dimiliki, namun juga menggarisbawahi pentingnya menjalankan sistem meritokrasi dalam mencari SDM, baik di bagian pelaksanaan, maupun pengawasan.
“Jadi pembenahan SDM kasih orang-orang yang kapabel yang betul-betul punya kemampuan, dihindari yang sifatnya politis atau yang sifatnya mungkin pertemanan ya,” ujar dia.
Berikutnya adalah tata laksana di dalam urusan keamanan yang harus tegas dan tidak kompromistis, juga dibuat pembagian kerja dan koordinasi yang baik.
Melengkapi pendapat-pendapat sebelumnya, Ruby Alamsyah selaku ahli digital forensik menyorot pada pentingnya sikap tanggung jawab yang ditunjukkan oleh pihak-pihak terkait, baik itu pemilik, tenaga operasional, dan sebagainya.
“Nanti kita cari pelakunya itu belakangan, utamanya harus ada yang tanggung jawab,” kata Ruby.
Menutup diskusi ini, Wakil Menteri Komunikasi dan Informatika Nezar Patria, menyebut perlunya dukungan infrastruktur keamanan siber agar kejadian peretasan tak lagi terulang.
“Bagi semua infrastruktur digital kalau mau aman itu ya masukkan komputer kita dalam tas, gembok, cemplungin ke dalam samudera gitu ya. Tapi enggak bisa kita pakai, buat apa gitu ya? Untuk bisa dipakai dan berjalan dengan baik maka syarat-syarat dari sebuah transformasi digital itu harus kita penuhi semua termasuk juga dengan dukungan infrastruktur untuk pengamanannya atau cyber security-nya” ujar Nezar.
Leave a Reply