TEKNOBUZZ – Memasuki tahun 2024, tantangan penegakan hukum dalam penanganan keamanan siber di Indonesia semakin besar. Hal itu dikarenakan masih maraknya kasus peretasan yang terjadi sepanjang 2023 hingga awal 2024.
Data menunjukkan sudah beberapa kali terjadi dugaan peretasan dan penjualan data sensitif tidak hanya milik korporasi atau pelaku usaha tetapi juga pemerintah atau lembaga di Indonesia. Terakhir, pada November 2023 situs salah satu kementerian negara diduga diretas dan sejumlah datanya dijual. Bahkan diajang Pemilihan Presiden 2024, akun media sosial salah satu Paslon Capres/Cawapres, juga sempat diretas.
“Kebocoran data terjadi dimana-mana, jadi kalau masih ada yang tidak peduli terhadap kondisi ini, artinya tidak paham konstelasi dampaknya terhadap keselamatan data-data yg dikelola,” ucap Ardi Sutedja, Chairman Indonesia Cyber Security Forum.
Ardi melanjutkan, secanggih apapun pertahanan sistem IT korporasi maupun lembaga pemerintahan, masih memungkinkan diretas oleh hacker. Sehingga, yang dibutuhkan tidak hanya korporasi berbenah diri, melainkan juga perlu dukungan pemerintah dalam konteks perlindungan dan penegakan hukum terhadap pelaku peretas sistem IT.
Menghadapi maraknya kasus peretasan, pemilik perusahaan, direksi, manajemen, staff hingga suppliernya, disampaikan Ardi harus sudah mempersiapkan diri dan memahami aturan hukum, panduan serta implikasinya.
“Pemerintah memiliki keterbatasan dan mereka baru akan bereaksi setelah ada insiden, yang berarti ‘kerusakan fatal’ sudah terjadi. Tetapi harus ada penyadaran akan fungsi, tugas dan tanggung jawab pemerintah,” ungkap Ardi.
Kesadaran akan pentingnya penanganan keamanan siber oleh Pemerintah saat ini menurut Ardi masih sangat terbatas. Bahkan tiga pasang Calon Presiden dalam pemilihan Presiden (Pilpres) 2024, masih belum memahami pentingnya keamanan siber.
Padahal, kejahatan dunia maya ini bukanlah kejahatan baru yang mengancam berbagai pihak dan intensitasnya makin meningkat, seiring makin tingginya penggunaan system IT pada proses bisnis dan proses kerja di swasta dan pemerintahan.
Aksi peretasan dan penyusupan ke system IT tersebut juga sempat menyerang sejumlah lembaga penting seperti Bank Indonesia, Pertamina sejumlah bank besar baik swasta maupun milik negara hingga Kementrian Kominfo. Kasus terbaru adalah ancaman dari hacker yang mengaku meretas data milik KAI.
Kendati data yang berhasil dicuri acapkali adalah data lama yang tidak signifikan, hal itu bukan menjadi alasan untuk tidak melakukan penegakan hukum terhadap hacker. Ardi memaparkan, dari ratusan insiden peretasan yang terjadi di Indonesia, sejak 2017, belum ada yang diungkap dan ditangkap atau dapat Red Notice, sedangkan negara-negara lain sudah banyak yang berhasil.
Sebagai informasi tambahan, Menurut Badan Siber dan Sandi Negara (BSSN), aksi kejahatan siber terhadap system IT pelaku usaha dan instansi negara, makin marak selama tiga tahun terakhir. Bahkan, sepanjang 2021, terjadi sekitar 5 ribu lebih kasus kejahatan siber di Indonesia.
Baca juga: Pengamat IT: Penerapan Sanksi Hukum Siber Belum Maksimal
Laporan National Cyber Security Index (NCSI) bahkan mencatat, skor indeks keamanan siber Indonesia sebesar 38,96 poin dari 100 pada 2022. Angka ini menempatkan Indonesia berada di peringkat ke-3 terendah di antara negara-negara G20. Sementara secara global, Indonesia menduduki peringkat ke-83 dari 160 negara dalam daftar di laporan tersebut.
“Pemerintah dan seluruh stakeholder harus lebih serius dalam melakukan perlindungan dan penegakan hukum terhadap kejahatan siber. Jangan sampai hanya korban aksi peretasan saja yang diminta meningkatkan keamanan IT, namun tidak didukung penegakan hukum oleh lembaga terkait,” tutup Ardi.
