JAKARTA, SUMUTPOS.CO – Praktik peretasan dari akun annonin bernama Bjorka membuat gerah banyak pihak. Sampai akhirnya, akun Twitter miliknya ditangguhkan sejak kemarin (11/9). Paling baru, Bjorka mengumumkan berhasil meretas surat-surat rahasia untuk Presiden Indonesia, termasuk surat dari Badan Intelejen Negara (BIN).
Lingkungan Istana Kepresidenan sudah merespon informasi peretasan yang dilakukan Bjorka tersebut. Kepada wartawan, Kepala Sekretariat Presiden Heru Budi Hartono memastikan dokumen kepresidenan aman dan tidak ada yang terkena peretasan. Meskipun begitu, istana meminta aparat penegak hukum untuk bertindak. Sebab praktik peretasan sudah melanggar ketentuan hukum di Indonesia.
Institusi kepolisian langsung merespon permintaan dari Istana Kepresidenan tersebut. Kadiv Humas Polri Irjen Dedi Prasetyo memastikan, mereka menindak hacker yang menamakan dirinya sebagai Bjorka tersebut. Dia mengatakan peretasan terhadap berbagai situs resmi pemerintah merupakan pelanggaran pidana. “Karena itu pendalaman dilakukan,” katanya.
Pakar Keamanan Siber Pratama D. Pershada menuturkan bahwa setelah data PLN, Indihome, data registrasi sebanyak 1,3 miliar dan 105 juta data pemilih, kini giliran data rahasia dan surat presiden. “Total yang dibocorkan itu dokumen kepresidenan sebanyak 679.180,” paparnya.
Ada beberapa data yang diunggah, yakni judul surat, nomor surat, keterangan surat pengirim, identitas pegawai penerima. Namun, data yang diklaim ukuran filenya hanya 189 mb. “Kalau dikompres hanya 40 mb,” ujarnya.
Menurutnya, dengan jumlah data sesedikit itu maka, sulit untuk mengidentifikasi keasliannya. Beda ceritanya dengan data registrasi sim card dan data pemilih KPU. “Kalau data sim card dan KPU sudah pasti asli,” jelasnya.
Pratama pun berupaya untuk menelusuri Bjorka. Dari hasil penelusurannya, dia berkesimpulan bahwa Bjorka cukup cerdas dalam menyembunyikan identitasnya. Agak susah memastikan bahwa hacker ini dari dalam negeri atau justru luar negeri. “Bahasa Inggrisnya juga cukup bagus,” tuturnya.
Yang pasti BJorka ini mengerti benar kondisi Indonesia. tIdak seperti hacker asing biasanya, yang hanya menjual data saja. Namun, Bjorka mengerti isi datanya dan dampak politisnya. “Bahkan, melakukan profiling beberapa pejabat,” jelasnya.
Kemungkinan besar peretasan ke pemerintah Indonesia akan terus terulang. Karena pondasi sibernya belum didukung oleh political will. “semua itu harus datang dari negara dengan uNdang-undang sekaligus kerjasama antara negara,” tegasnya.
Direktur eksekutif Safenet Damar Juniarto mengatakan, rentetan kasus kebocoran data menunjukkan situasi keamanan siber di Indonesia tidak baik-baik saja. Bahkan, kebocoran data pengguna Sim Card sebanyak 1,3 miliar pada awal september lalu, tercatat sebagai kasus yang terbesar di Asia. “Ini seperti tsunami, yang datang terus menerus,” ujarnya kemarin. Sayangnya, lanjut dia, berbagai kasus itu belum mendapat penanganan serius. Bahkan, menguap tanpa ada penyelesaian terhadap pelaku.
Mestinya, masifnya kasus kebocoran data belakangan ini harus menjadi momentum untuk melakukan perbaikan. Dia mendesak pemerintah untuk lebih serius. Jangan sampai, pidato kenegaraan Presiden Jokowi pada 2019 soal perlindungan data tidak diimpetasikan.
Kebocoran data, lanjut Damar, tidak bisa dianggap sepele. Sebab, keamanan data pribadi merupakan hak konstitusional setiap warga negara. Jika dengan mudahnya bocor, artinya negara gagal memberikan perlindungan.
Untuk perbaikan, Damar menyebut ada sejumlah hal yang harus diperkuat. Yang utama adalah sistem keamanan siber. Hingga saat ini, Indonesia termasuk negara yang belum punya Undang-undang Keamanan Siber. Padahal, dibutuhkan untuk memperkuat kerangka pengamanan. “Kita juga belum punya lembaga yang mumpuni untuk menangani keamanan siber. Meski kita sudah punya BSSN,” imbuhnya. Ke depan, dia berharap agar sistem keamanan dan kelembagaannya di perkuat.
Hal lain yang juga harus ditertibkan adalah penggunaan data di sektor privat atau swasta. Karena sebagian kasus kebocoran terjadi di swasta. Bahkan di perusahaan sekelas unicorn seperti pernah mengalami kebocoran. “Kita bisa lihat data, baik swasta maupun lembaga publik belum baik memperhatikan data pengguna,” imbuhnya.
Di sektor swasta, dia mengusulkan agar kegiatan pengumpulan data publik lebih diperketat. Untuk mekanismenya misalkan, data yang tersimpan tidak dibuat terbuka. Melainkan disamarkan pada beberapa huruf. Kemudian, data juga dilakukan enkripsi sehingga tidak bisa diakses secara ‘telanjang’. “Kalaupun bocor, pembobol ga bisa menjual karena data teelindungi,” kata Damar.
Lebih lanjut lagi, Damar juga berharap pemerintah secara serius menindak praktik jual beli data di pasar gelap. Sebab, jika demand market dibiarkan tumbuh, upaya pembobolan akan terus dilakukan. Mengingat motif utama kasus pembobolan adalah ekonomi.
Safenet sendiri, kata Damar, tengah berupaya menggalang perlindungan. Mulai pekan lalu, bersama sejumlah lembaga Safenet membuka posko pengaduan. Langkah itu diambil untuk mewadahi kekecewaan masyarakat yang merasa dibobol datanya. “Kalau merasa jadi korban bisa memanfaatkan kesempatan ini untuk sama-sama berjuang,” tegasnya.
Komisi 1 DPR RI Sukamta mengatakan, kebocoran data secara beruntun sangat memalukan. “Ada kesan sistem keamanan siber milik pemerintah sangat lemah,” tuturnya. Risiko dari kebocoran data sangat besar.
Dia menyatakan, data-data pribadi warga yang bocor sangat berharga. Jika data itu jatuh ke tangan pelaku kejahatan siber, maka akan sangat mengancam wmasyarakat. Menurut dia, penipuan online yang semakin sering terjadi sangat berkaitan dengan data-data pribadi masyarakat yang bocor.
Sukamta meminta pemerintah serius untuk mengatasi kejadian yang terus berulang. Gugus Tugas Keamanan Siber yang sudah dibentuk pemerintah perlu melakukan langkah-langkah yang sistematis. Badan Siber dan Sandi Negara (BSSN) sebagai leading sector harus segera melakukan audit keamanan siber di semua kementerian dan lembaga negara. “Dari hasil audit, bisa segera ditindaklanjuti dengan melakukan penguatan sistem keamanan data,” tegasnya.
Wakil Ketua Fraksi PKS DPR RI itu mengingatkan tantangan keamanan siber di masa depan akan semakin tinggi. Layanan dan transaksi secara digital akan dominan dilakukan dalam pelayanan publik. Dia menambahkan bahwa Komisi I dan pemerintah sudah menyepakati RUU Pelindungan Data Pribadi (PDP). RUU itu akan segera disahkan menjadi undang-undang (UU). “Keberadaan regulasi itu harus segera diikuti dengan membuat rodmap, penataan lembaga, penguatan SDM dan peningkatan teknologi untuk membangun sistem keamanan siber yang kuat,” tandas Sukamta.
Sementara itu Kementerian Kominfo belum menyampaikan tanggapan terbaru soal peretasan yang dilakukan oleh Bjorka. Khususnya terkait peretasan dokumen surat untuk Presiden Indonesia. Sebelumnya Kominfo sudah mengkonfirmasi data hasil peretasan Bjorka untuk kategori data SIM Card.
Dirjen Aptika Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan dari 1,3 miliar data SIM Card yang diretas, sekitar 15-20 persennya valid. Artinya data tersebut benar dan bisa dihubungi nomor teleponnya. Untuk data lainnya masih terus dilakukan penelusuran. Upaya penulursan ini melibatkan provider telekomunikasi di Indonesia. (idr/far/lum/wan)
