PORTAL BANDUNG TIMUR - Indonesia dinilai belum memiliki satu tata kelola atau ekosistem yang baik terkait penanganan kasus kebocoran data dan keamanan siber. Dengan demikian, penanganan kasus kebocoran data yang kerap terjadi Indonesia diprediksi akan terus berulang. Padahal, aturan hukum soal kebocoran data dan keamanan siber sudah ada sejak 2018, yakni dengan keluarnya Peraturan Presiden no 97 tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE).
"Ini peristiwa atau insiden yang berulang ya, jadi semenjak pandemi Covid 19 itu kan ada beberapa kali kasus kebocoran data pribadi, dan dari berbagai dugaan itu kan dikatakan bahwa kebocoran itu terjadi karena petasan karena hacking," kata Pakar keamanan siber, Wahyudi Djafar, dalam diskusi akhir pekan titik temu Rumah Kebudayaan Nusantara, Sabtu, 17 Septeber 2022.
Baca Juga: Hacker Bjorka Akui Punya Teman yang Kerja di Istana, Begini Katanya
Wahyudi Djafar mengatakan, dari berbagai kasus kebocoran data yang terjadi sejak tahun 2020 sampai sekarang tidak pernah ada proses investigasi. Padahal penanganan kasus kebocoran data sangat perlu dilakukan salah satunya dengan melakukan investigasi keamanan siber penyebab terjadinya kebocoran data.
"Tidak pernah ada proses investigasi kebocoran data ini karena apa? Karena human error dari si pengendali datanya, dari proses datanya, atau memang karena ada serangan dari luar atau peretasan, yang kemudian berakibat pada kebocoran data," ungkap pakar keamanan siber, Wahyudi Djafar.
Hanya Menduga-duga
Dalam diskusi yang dipandu oleh Host Sebastian Salang tersebut, Wahyudi Djafar mengatakan, kasus kebocoran data yang terjadi di Inonesia terus berulang sebagai akibat dari kurang optimalnya penanganan kasus hacker yang melakukan peretasan dan doxing data milik sejumlah pejabat publik. Menurutnya, sebelumnya pernah terjadi kasus peretasan data registrasi sim card, sebelumnya juga ada kebocoran data KPU, ada juga kebocoran data Mabes Polri.
"Tahun lalu ada kebocoran data KPAI, ada juga peretasan BSSN, untung BSSN nggak mengelola data pribadi sehingga kemudian ya hasilnya hanya websitenya saja yang diretas, tapi tidak bisa mendiscloser datanya," ungkap Wahyudi Djafar.
Baca Juga: Hacker Bjorka Bekoar Lagi di Web Forum Setelah Dua Hari Tiarap, Moeldoko Bereaksi Keras
Sampai sakarang, lanjutnya, kasus peretasan dan kebocoran data di Indonesia terjadi lagi seperti kebocoran data Setneg, Pertamina, serta ada beberapa kebocoran lainnya.
"Tapi penanganannya hanya dikatakan ada dugaan peretasan dan tidak pernah ada proses investigasi untuk menentukan bahwa betul diretas, tanpa diketahui siapa peretasnya, dan berusaha mengetahui motif di balik peretasan itu,"ungkap Wahyudi Djafar.
Sekarang, kata dia, pemerintah hanya menduga-duga sata mengenai motifnya, seperti motif politik, motif ekonomi yakni mencari keuntungan dengan menjual beli data, atau hanya untuk eksistensi, ingin terkenal dan seterusnya.
"Ini kan karena tadi, kembali lagi tidak pernah ada proses investigasi yang tuntas yang akuntabel jadi ya terus menerus berulang," tegasnya.
Aturan Hukum Sudah Ada
Ia menjelaskan, kebocoran data pribadi yang terjadi saat ini, dinilai sebagai bukti pemerintah belum menerapkan secara konsisten aturan yang sudah diciptakan sendiri. Menurutnya, pemerintah sebenarnya telah menerbitkan Peraturan Presiden (Perpres) Nomor 95 tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE), yang didalamnya mengatur tetang audit keamanan data dan lain-lain.
"kerahasiaan itu hanya satu aspek dalam konteks penerapan sistem keamanan. Ketika data itu diproses oleh pengendali data, jadi salah satu kewajiban dari pengendali data untuk menerapkan sistem keamanan yang kuat," katanya.
Ia menjelaskan, cara menerapkan sistem keamanan yang kuat itu adalah dengan misalnya pseudoniminitas atau anonimisasi dalam pemrosesan, dienkripsi ketika disimpan dan lain sebagainya.
Baca Juga: Jual Database di Web, Sosok Hacker Bjorka Sebagai Hacktivist Mulai Diragukan
"Itu yang sebenarnya itu sudah ada aturannya ada yakni Perpres 95 tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik SPBE," tegasnya.
dalam Perpres yang telah diterbitkan tahun 2018 itu, secara detail diatur terkait dengan audit keamanan dilakukan dan seterusnya.
"Nah kebocoran ini membuktikan bahwa aturan yang sudah diciptakan sendiri oleh pemerintah, yaitu belum diterapkan dengan konsisten," pungkasnya.
Teknologi Hacker
Sementara itu, Pengamat media digital, Agus Sudibyo yang juga hadir sebagai pembicara dalam diskusi yang turut disiarkan oleh puluhan radio di Indonesia itu mengatakan, pemerintah tidak menginvestigasi kasus-kasus peretasan karena berkaitan dengan persoalan teknologi. Menurutnya, persoalan teknologi harus disesuaikan dengan teknologi.
"Pertanyaannya kita punya nggak teknologinya itu? perangkat untuk itu? dan saya kira itu problemnya," ungkap Agus Sudibyo.
Baca Juga: Dipublikasikan di Web Forum Hacker, Bjorka Tawarkan Data Dokumen Rahasia
Ia menambahkan pemerintahan Amerika Serikat pun itu merasa kesulitan sekali untuk menemukan teknologi menangkal problem-problem seperti ini. Dengan demikian ia mempertanyakan apakah Indonesia memiliki teknologi tersebut, termasuk cara menggunakannya.
"Gitu jadi pertanyaannya kita punya teknologinya nggak? dan kalau punya kita tahu enggak cara menggunakan teknologi itu?," pungkasnya.***