Bobroknya Keamanan Siber di Indonesia

Keamanan siber (Siber Security) pemerintah Indonesia sangat bobrok, banyaknya serangan atau pembobolan terhadap server bahkan data pada rentan satu dekade terakhir menjadi bukti nyata lemahnya keamanan siber di negeri ini. Dilansir dari media instagram @derasdotid pada tanggal 20 Juni 2024 Server Pusat Data Nasional Sementara (PDNS) yang dikelola Kementerian Komunikasi dan Informatika (Kemkominfo) lumpuh akibat Brain Cipher Ransomware, akibatnya sebanyaknya 210 instansai pusat dan daerah terdampak dan pelaku meminta tebusan 131,2 milliar.

Sering terjadinya penyerangan siber yang menimpa pemerintahan ditengarai akibat kurangnya kepedulian dan kesadaran akan keamanan siber. Pengamat militer dan pertahanan dari Institute for Security and Strategic Studies (ISESS) Khairul Fahmi mengatakan upaya peretasan selalu mungkin terjadi dan juga untuk menunjukkan adanya celah atau sisi kelemahan dari sistem.

“Peretasan yang berulang, saya kira bukan hanya sekadar menunjukkan kerentanan tapi sekaligus menunjukkan berbagai problem,” kata Fahmi.

Keamanan siber sudah sepatutnya menjadi perhatian khusus bagi pemerintah kedepan untuk dicarikan solusi agar dimasa mendatang dapat diminimalisir terjadi serangan siber. Keamanan siber dimasa ini sudah selayaknya seperti menjaga pertahanan negara karena jika keamanan siber rendah, tidak menutup kemungkinan suatu negara akan rentan untuk dilemahkan oleh negara lain.

Kasus Cyber Crime

Serangan siber yang menimpa pemerintahan di Indonesia telah terjadi berulang-ulang, dilansir dari instagram @derasdotid terhitung kurang lebih 28 (dua puluh delapan) kasus peretesan yang terjadi diberbagai Kementerian/Lembaga Negara sejak tahun 2013-2024. Berikut ini beberapa kasus peretasan yang pernah terjadi :

1. 18 Mei 2013, Laman polri.go.id terkena serangan Distributed Denial of Service (DDoS) dan laman divkum.polri.go.id terkena defacing;
2. 18 Agustus 2013, Situs propam.polri.go.id terkena defacing;
3. 19 November 2013 dan 1 Desember 2015, Situs polri.go.id kembali terkena serangan siber dan tidak bisa diakses;
4. 31 Mei 2017, Situs kejagung.go.id terkena defacing;
5. 28 Desember 2019, Tampilan situs laporan.bareskrim.polri.go.id terkena defacing menggunakan foto Eks pimpinan KPK Novel Baswedan;
6. 8 Oktober 2020, Situs DPR diretas menjadi Dewan Penghianat Rakyat;
7. 17 Februari 2021 RI diretas remaja 16 tahun. Sebanyak 3.086.224 data dibobol dan dijual-belikan di forum online seharga sekitar Rp 400 ribu;
8. 12 Mei 2021, Data peserta BPJS Kesehatan bocor sebanyak 272.788.202, berupa NIK, Nomor hp, alamat, email, NPWP dll;
9. 3 September 2021, Sitem peduli lindungi dibobol dan pelaku membuat sertifikat vaksinasi palsu lalu menjualnya;
10.  2 September 2022 dan 6 September 2022, Hacker “BJORKA” merilis kebocoran data dari kartu SIM prabayar dan menjualnya senilai Rp 700 juta, dan “BJORKA” kembali merilis kebocoran data penduduk Indonesia sebanyak 150 juta data dari KPU;
11.  15 Mei 2023, Sekitar 1,5 terabyte data internal BSI yang berisi 15 juta data privat dicuri dan dienkripsi oleh kelompok peretas LockBit melalui ransomware;
12.  14 Februari 2024, Situs KPU sulit diakses publik. Terkena serangan Distributed Denial of Service (DDoS); dan
13. 20 Juni 2024, Server Pusat Data Nasional Sementara (PDNS) yang dikelola Kominfo lumpuh akibat Brain Cipher Ransmoware. Hal ini mengakibatkan 210 instansi pusat dan daerah lumpuh karena turut terdampak.

Lemahnya tingkat keamanan siber ini, sangat merugikan berbagai pihak terutama masyrakat karena dengan banyaknya data yang bocor tidak menutup kemungkinan juga berdampak pada masyarakat secara langsung seperti penipuan online atau phising.

Peringkat keamanan siber Indonesia

Peringkat keamanan siber di Indonesia berdasarkan E-Governance Academy Foundation di terbitkan oleh National Cyber Security Index (NCSI) pada tahun 2023, menunjukkan skor indeks keamanan siber Indonesia sebesar 63,64 dari skala 100 atau meningkat sebesar 24,68 poin dibandingkan skor pada tahun 2022 yang hanya sebesar 38,96 poin. Skor ini menempatkan Indonesia pada peringkat 49 dari 176 negara pada tahun 2023, meningkat signifikan dibandingkan pada tahun 2022 yang hanya menduduki peringkat 83 dari 160 negara.

Sedangkan untuk dikawasan Asia Tenggara, Indonesia berada pada urutan ke 5 dibawah Filipina, Thailand, Singapura dan Malaysia sebagai negara dengan Skor Indeks Keamanan Siber Tertinggi di Asia. Padahal Indonesia merupakan negara yang cukup besar dibandingkan dengan negara lain dikawasan Asia Tenggara, namun nyatanya peringkat keamanan sibernya masih kurang cukup baik dibandingkan negara lainnya.

Mengutip pernyataan Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN, Edit Prima mengatakan perlu adanya peningkatan kapasitas keamanan siber untuk memperkuat ekosistem siber di Indonesia.

“Ekosistem kejahatan siber berdasarkan nilai jual data pribadi di dark web dimana yang pertama uang mengubah segalanya termasuk bagi aktor kejahatan siber. Pelaku kejahatan siber berupaya melakukan monetisasi atas serangan siber yang mereka lakukan dengan berbagai cara seperti informasi kartu kredit, ransomware, dan beberapa data pribadi seperti pindaian SIM, pindaian pasport, identitas kependudukan, selfie dengan dokumen dan rekam medis,” kata Edit Prima.

Sehingga sangat diperlukan memperkuat sistem siber untuk menanggulangi berbagai dampak ancaman yang akan terjadi, sebab serangan siber dapat terjadi kapan saja dan tidak bisa ditebak. Kepedulian Negara dengan para pemangku kebijakan yang berwenang dalam hal ini sangat dibutuhkan untuk terus berupaya memperkuat siber agar kedepan tidak ada pihak yang dirugikan.

Penyebab bobroknya keamanan siber di Indonesia

Bobroknya keamanan siber di Indonesia bisa disebabkan oleh beberapa faktor:

1. Kurangnya Kesadaran dan Pendidikan: Banyak individu dan organisasi yang kurang menyadari pentingnya keamanan siber, sehingga mengabaikan praktik keamanan dasar seperti penggunaan kata sandi yang kuat dan pembaruan perangkat lunak.
2. Infrastruktur Teknologi yang Lemah: Banyak sistem dan infrastruktur teknologi yang sudah tua dan rentan terhadap serangan. Kurangnya investasi dalam infrastruktur modern juga memperparah situasi.
3. Kekurangan Tenaga Ahli: Indonesia masih kekurangan tenaga ahli di bidang keamanan siber, sehingga sulit untuk mengidentifikasi dan menanggulangi ancaman siber dengan efektif.
4. Regulasi dan Penegakan Hukum yang Lemah: Meski ada undang-undang tentang keamanan siber, penegakan hukum seringkali lemah. Hukuman yang tidak tegas dan penegakan yang tidak konsisten membuat pelaku kejahatan siber tidak jera.
5. Serangan Siber yang Semakin Canggih: Serangan siber semakin canggih dan sulit dideteksi. Banyak pelaku kejahatan siber menggunakan teknik yang kompleks untuk menghindari deteksi dan mengeksploitasi kelemahan dalam sistem.
6. Kurangnya Investasi dalam Keamanan Siber: Banyak organisasi, terutama yang kecil dan menengah, enggan menginvestasikan sumber daya yang memadai dalam keamanan siber karena biaya yang tinggi.
7. Kerjasama Internasional yang Terbatas: Kurangnya kerjasama internasional dalam penanggulangan kejahatan siber membuat Indonesia rentan terhadap serangan dari luar negeri.Meningkatkan keamanan siber memerlukan upaya terpadu dari berbagai pihak, termasuk pemerintah, sektor swasta, dan masyarakat luas.

Vitaly Kamluk, APAC Director of Global Research and Analysis Team (GReAT) dalam acara Kaspersky Asia Pacific (APAC) memberikan beberapa saran mengenai keamanan siber, diantaranya yaitu mempunyai tim khusus yang menangani keamanan siber adalah suatu kewajiban, membatasi akses ke situs web berbahaya dan mengedukasi masyarakat tentang awareness ancaman siber agar tidak menjadi korban.

Keamanan siber di era serba digitalalisasi seperti saat ini sangat diperlukan untuk melindungi masyarakat, negara dan bangsa dari tindak kejahahatan yang dilakukan oleh pihak-pihak tidak bertanggungjawab.

Penulis: HvD l Editor: Uud