Tahun 2024, Peretasan Diprediksi Semakin Massif

Pemerintah dan Korporasi Harus Bersinergi Hadapi Serangan Siber

TerasMalioboroNews – Memasuki tahun 2024, tantangan penegakan hukum dalam menangani keamanan siber di Indonesia semakin besar. Hal itu dikarenakan masih maraknya kasus peretasan yang terjadi sepanjang 2023 hingga awal 2024.

Data menunjukkan sudah beberapa kali terjadi dugaan aksi peretasan dan penjualan data sensitif tidak hanya milik korporasi atau pelaku usaha tetapi juga menimpa lembaga pemerintah di Indonesia. Terakhir, pada November 2023 situs salah satu kementerian negara diduga diretas dan sejumlah datanya dijual. Bahkan diajang Pemilihan Presiden 2024, akun media sosial salah satu pasangan calon Capres/Cawapres, juga sempat diretas.

Menurut Ardi Sutedja, Chairman Indonesia Cyber Security Forum, yang paling penting dalam menekan aksi peretasan dan pencurian data, terutama adalah penegakan hukum di Indonesia. Sebab, secanggih apapun pertahanan sistem IT korporasi maupun lembaga pemerintahan, tetap masih memungkinkan diretas hacker. Sehingga, yang dibutuhkan tidak hanya korporasi berbenah diri, melainkan juga perlu dukungan pemerintah dalam konteks perlindungan dan penegakan hukum terhadap pelaku peretas sistem IT.

Selama ini, Ardi menilai aparat penegak hukum dan pemerintah baru akan bereaksi setelah muncul insiden. Hal itu berarti telah terjadi ‘kerusakan fatal.’

“Kebocoran data terjadi dimana-mana, jadi kalau masih ada yang tidak peduli terhadap kondisi ini, artinya tidak paham konstelasi dampaknya terhadap keselamatan data-data yg dikelola. Kendati demikian, tetap harus ada penyadaran akan fungsi, tugas dan tanggung jawab pemerintah,” ungkap Ardi, Kamis (25/1/2024).

Kesadaran akan pentingnya penanganan keamanan siber oleh Pemerintah saat ini menurut Ardi masih sangat terbatas. Bahkan tiga pasang Calon Presiden dalam pemilihan Presiden (Pilpres) 2024, masih belum memahami pentingnya keamanan siber.

Padahal, kejahatan dunia maya ini bukanlah kejahatan baru yang mengancam berbagai pihak dan intensitasnya makin meningkat, seiring makin tingginya penggunaan system IT pada proses bisnis dan proses kerja di swasta dan pemerintahan.

Dia meminta pelaku usaha, terutama pemilik perusahaan, direksi, manajemen, staff hingga suppliernya, harus mempersiapkan diri dan memahami aturan hukum, panduan serta implikasinya, dalam menghadapi maraknya kasus peretasan.

Aksi peretasan dan penyusupan ke system IT tersebut juga sempat menyerang sejumlah lembaga penting seperti Bank Indonesia (BI), Pertamina, sejumlah bank besar baik swasta maupun milik negara, hingga Kementrian Kominfo. Kasus terbaru adalah peretasan ke server sebuah perusahaan sekuritas serta ancaman dari hacker yang mengaku meretas data milik Kereta Api Indonesia (KAI). Kejadian serupa juga terjadi di Rusia, setelah sekitar 500 website milik militer Rusia lumpuh setelah diserang hacker.

Kendati data yang berhasil dicuri acapkali adalah data lama yang tidak signifikan, hal itu bukan menjadi alasan untuk tidak melakukan penegakan hukum terhadap hacker.

Ardi memaparkan, dari ratusan insiden peretasan yang terjadi di Indonesia, sejak 2017, belum ada yang diungkap dan ditangkap atau dapat Red Notice. Sedangkan negara-negara lain sudah banyak yang berhasil.

Sebagai informasi tambahan, menurut Badan Siber dan Sandi Negara (BSSN), aksi kejahatan siber terhadap system IT pelaku usaha dan instansi negara, makin marak selama tiga tahun terakhir. Bahkan, sepanjang 2021, terjadi sekitar 5 ribu lebih kasus kejahatan siber di Indonesia.

Bahkan, Laporan National Cyber Security Index (NCSI) mencatat, skor indeks keamanan siber Indonesia sebesar 38,96 poin dari 100 pada 2022. Angka ini menempatkan Indonesia berada di peringkat ke-3 terendah di antara negara-negara G20. Sementara secara global, Indonesia menduduki peringkat ke-83 dari 160 negara dalam daftar di laporan tersebut.

“Pemerintah dan seluruh stakeholder harus lebih serius dalam melakukan perlindungan dan penegakan hukum terhadap kejahatan siber. Jangan sampai hanya korban aksi peretasan saja yang diminta meningkatkan keamanan IT, namun tidak didukung penegakan hukum oleh lembaga terkait,” tutup Ardi. ***

Komentar