Keamanan Siber di Indonesia Masih Rendah, Penerapan Sanksi Hukum Jadi Sorotan
- Science News
Jakarta – Kasus peretasan sistem teknologi informasi (TI) dan pembobolan data yang menimpa sejumlah pelaku usaha dan instansi pemerintah marak terjadi. Terbaru, pembobolan 34 juta data pemegang paspor dan 337 juta data kependudukan di Indonesia.
Selain itu, di sosial media beredar postingan tentang adanya penjualan data pemegang kartu kredit sebuah bank swasta besar di Indonesia oleh salah satu peretas (hacker).
Kendati sejumlah instansi terkait, termasuk bank yang dibobol, serempak membantah hal tersebut, namun informasi peretasan tersebut sangat meresahkan publik, bisa menurunkan kepercayaan masyarakat, dan dapat mengganggu perekonomian nasional.
Merujuk pada laporan terbaru dari National Cyber Security Index (NCSI), tingkat keamanan siber Indonesia berada di peringkat 84 dengan poin 38,96. Ada 12 indikator yang digunakan NCSI dalam laporan tersebut, mulai dari perkembangan kebijakan keamanan siber, perlindungan data pribadi, hingga peperangan melawan kejahatan siber.
Laporan NCSI tersebut menunjukkan bahwa tingkat keamanan siber di Indonesia masih tergolong rendah dibandingkan negara-negara lain. Dibandingkan negara-negara anggota G20, tingkat keamanan siber Indonesia berada di posisi tiga terbawah.
Menurut pengamat TI dari UPN Jogjakarta, Awang Hendrianto, maraknya aksi peretasan oleh hacker tersebut, salah satunya dipicu oleh belum maksimalnya penerapan hukum khususnya UU Informasi dan Transaksi Elektronik (ITE) di Indonesia. Padahal, pembobolan data di Indonesia sama banyak dan ragamnya dengan negara lain. Perbedaan yang mencolok adalah belum optimalnya pelaksanaan digital forensik di sini.
“Penerapan hukum siber di Indonesia, masih sangat lemah. Semisal pembobolan e-banking, jika digital forensic dilakukan lebih detil oleh polisi siber, bisa segera dicari pelakunya, dan dapat langsung ditangkap,” kata Awang, dalam keterangannya, Selasa 8 Agustus 2023.
Lebih lanjut Awang melihat, polisi siber di Indonesia belum optimal dalam melakukan identifikasi, dan pencarian para pelaku. Akibatnya, tindakan penegakan hukum yang terjadi lebih banyak menangkap pelaku amatiran dan anak buah dari sindikat peretas data.
Sementara, pihak yang menjadi otak pelaku pencurian data belum tersentuh hukum. Padahal, ditinjau dari keilmuan siber, semua tindak kejahatan siber sebenarnya bisa diberantas.
Menurut pengamat TI lulusan Sistem Komputer dan Teknologi Informasi Universiti Kebangsaan Malaysia ini, munculnya permasalahan hukum siber di Indonesia, juga dipicu oleh banyaknya celah pada regulasi yang harus segera dibenahi oleh pemangku kepentingan. Dia melihat, aturan sanksi hukum pada pasal 30 UU ITE, belum diterapkan secara tegas.
Awang menyarankan harus segera melakukan langkah taktis dan strategis, untuk meminimalisir ruang gerak hacker di Indonesia. Pertama, dengan melakukan edukasi literasi digital ke pelaku usaha, instansi pemerintah, dan masyarakat luas.
Harapannya, dengan pemahaman meningkat, membuat masyarakat bisa meningkatkan kewaspadaan dan terhindar dari ancaman kejahatan siber. Seperti; tidak membuka email yang terkontaminasi virus, tidak menginstall aplikasi yang tidak jelas, tidak membuka aplikasi yang dikirim pihak lain di sosial media, dan sebagainya.
Selain itu, bagi pelaku usaha dan instansi pemerintah, agar senantiasa meningkatkan keamanan sistem TI nya, dengan mengalokasikan anggaran untuk penggunaan sistem yang mumpuni, termasuk hingga pemeliharaan keamanan sistemnya.
“Membeli aplikasi keamanan TI tidak bisa beli putus. Keamanan TI harus dilihat jangka panjang, termasuk memikirkan anggaran untuk pemeliharaan. Hal itu seringkali luput dari pemikiran instansi pemerintah dan pelaku usaha,” ucapnya.
Indonesia sebenarnya bisa mencontoh, sejumlah negara dalam Uni Eropa (UE) yang saling bersinergi untuk memerangi serangan siber. UE menerapkan kebijakan sertifikasi keamanan siber yang seragam kepada pelaku usaha dan masyarakat di seluruh negara anggota. Sertifikasi keamanan siber tersebut, selanjutnya dikelola sebuah lembaga yang diberi kewenangan kuat.
Lembaga tersebut selanjutnya menetapkan standar keamanan siber, khususnya di sektor strategis, seperti transportasi, keuangan, kesehatan dan energi. Tak heran, saat ini, UE memiliki lebih dari 60.000 perusahaan keamanan siber dan lebih dari 660 pusat keahlian keamanan siber.