PUSAT DATA NASIONAL BOCOR: Ini Saatnya RUU Keamanan dan Ketahanan Siber Disahkan!
Oleh: Muhammad Andhika — Mahasiswa Fakultas Hukum UGM
Beberapa waktu yang lalu, Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mendapati serangan siber lewat Ransomware yang mengakibatkan lumpuhnya server PDNS. Lumpuhnya PDNS menyebabkan layanan publik tidak bisa diakses, salah satu sektor yang sangat terdampak insiden ini adalah layanan imigrasi. Ini bukanlah yang pertama kali pemerintah mendapati infrastruktur sibernya diserang. Pada tahun 2023 lalu, BPJS Ketenagakerjaan juga sempat mengalami serangan siber yang dilakukan oleh seorang peretas bernama Bjorka yang mengakibatkan data masyarakat dijual di dark web. Hal ini menyebabkan keresahan di kalangan masyarakat yang mengetahui bahwa data mereka di ruang siber rentan bocor dan berpotensi disalahgunakan oleh pihak yang tidak bertanggung jawab.
Ruang siber dalam era digital merupakan elemen strategis karena menyangkut berbagai aspek, seperti layanan publik, ekonomi, serta pertahanan dan keamanan suatu negara. Sifat strategis tersebut membuat diperlukannya kerangka hukum yang dapat menjamin keamanan dan pertahanan di ruang siber yang menjadi realitas baru bagi masyarakat dewasa ini. Hal tersebut penting mengingat penetrasi internet Indonesia menyentuh angka 79,5% yang berarti hampir empat dari lima orang indonesia menggunakan Internet berdasarkan data Asosiasi Penyelenggara Jasa Internet Indonesia. Namun, berdasarkan laporan dari National Cyber Security Index, skor keamanan siber Indonesia masih tergolong rendah, yang berarti masyarakat masih terbilang sangat rentan untuk diserang saat mengakses internet. Oleh sebab itu, disahkannya Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber dirasa penting untuk melengkapi Undang Undang Perlindungan Data Pribadi (UU PDP) yang telah disahkan pada tahun 2022.
Apabila kita berbicara mengenai serangan siber, aktor penyerangan dapat digolongkan menjadi dua, yaitu negara dan non-negara. Serangan yang dilakukan oleh negara dapat menyebabkan konflik yang dapat bereskalasi menjadi perang. Sedangkan, aktor non-negara merupakan aktor yang perilakunya memiliki pengaruh terhadap negara atau bangsa itu sendiri, seperti intergovernmental organizations (IGOs), international non-governmental organizations (INGOs), non-governmental organizations (NGOs), dan transnational companies (TNCs) atau multinational companies (MNCs). Baik itu aktor negara maupun aktor non-negara sama-sama memberikan ancaman terhadap kedaulatan negara karena itu adanya UU yang menyangkut keamanan siber dinilai menjadi suatu keharusan.
Adapun dua contoh yang dapat menjadi alasan mengapa Indonesia membutuhkan UU tersendiri yang mengatur keamanan siber. Pertama, serangan siber Estonia pada tahun 2007. Sejumlah komponen infrastruktur siber di negara yang bersangkutan diserang dengan DdoS, website defacements, DNS server attacks, mass e-mail, dan comment spam. Adapun infrastruktur siber tersebut meliputi situs-situs pemerintahan, perbankan, surat kabar lokal, jaringan perbankan, telekomunikasi, dan jaringan vital lainnya yang dibuat lumpuh total. Hal tersebut menyebabkan lumpuhnya perekonomian dan beberapa aktivitas terganggu. Kedua, serangan siber di Georgia pada tahun 2008 juga dapat menjadi gambaran betapa strategisnya ruang siber suatu negara. Georgia mendapatkan serangan siber dari Rusia sebelum pada akhirnya melakukan serangan fisik yang menggunakan kekuatan senjata kepada Georgia. Taktik tersebut menjadi pola baru dalam peperangan modern, di mana ruang siber dilibatkan sebagai medan pertempuran dalam operasi militer suatu negara.
Bisa dibayangkan bagaimana nasib Indonesia ketika mendapatkan ancaman serupa yang dapat membahayakan keutuhan negara. Sebagai contoh, kasus penyadapan terhadap Presiden Susilo Bambang Yudhoyono yang dilakukan oleh militer Amerika Serikat dan Australia menjadi catatan buruk pemerintah dalam keamanan sistem telekomunikasi. Jangan sampai kasus serupa kembali terulang dengan bentuk baru berupa ancaman siber karena pemerintah tidak cukup tanggap dalam merespons perkembangan ancaman serangan pertahanan negara.
Disahkannya RUU Keamanan dan Ketahanan Siber juga dapat menyelaraskan fungsi keamanan siber yang selama ini berdiri sendiri diantara lembaga-lembaga negara, seperti Badan Siber dan Sandi Nasional (BSSN), Kementerian Komunikasi dan Informatika, TNI, dan Polri. Kewenangan untuk keamanan siber yang selama ini tersebar menjadi alasan mengapa BSSN tidak optimal dalam menjalankan fungsinya. Dengan adanya UU, Penyelarasan fungsi dapat dilakukan yang tentunya akan memberikan keefektifan dalam memberikan perlindungan ruang siber dan penguatan institusi BSSN itu sendiri. Selain itu, penyelarasan kolaborasi antara pemerintah dan pihak swasta juga dapat diwujudkan guna memperkuat keamanan dan ketahanan siber.
Sedikit opini terkait isu bobolnya PDNS 2 Surabaya, penulis beranggapan bahwa langkah pemerintah untuk membangun pusat data tanpa menyiapkan pertahanan dan keamanan siber yang memadai merupakan langkah ceroboh yang seharusnya pemerintah telah menyadari bahwa serangan siber dapat sewaktu-waktu terjadi. Terlebih, pemerintah tidak menyiapkan server back up yang menyebabkan sebagian besar data yang dicuri tidak dapat dipulihkan. Kemudian, berdasarkan laporan Tempo pemerintah justru cenderung bersikap pasrah dan mengiyakan uang tebusan yang diajukan oleh peretas PDNS yang membuat permasalahan ini semakin menyedihkan dan memalukan secara bersamaan. Terakhir, penulis ingin mengatakan berhenti memimpikan Indonesia bertransformasi menjadi negara maju kalau dalam menjawab perubahan zaman (dalam konteks penanganan krisis akibat serangan siber) saja masih latah!
REFERENSI
Naskah Akademik Rancangan Undang-Undang Keamanan dan Ketahanan Siber
“NCSI :: Ranking,” n.d. https://ncsi.ega.ee/ncsi-index/?archive=1 (diakses 29 Juni, 2024).
“Asosiasi Penyelenggara Jasa Internet Indonesia,” n.d. https://apjii.or.id/berita/d/apjii-jumlah-pengguna-internet-indonesia-tembus-221-juta-orang#:~:text=Asosiasi%20Penyelenggara%20Jasa%20Internet%20Indonesia%20(APJII)%20mengumumkan%20jumlah%20pengguna%20internet,jiwa%20penduduk%20Indonesia%20tahun%202023 (diakses 29 Juni, 2024).
BBC News Indonesia. “BPJS Kesehatan: Data Ratusan Juta Peserta Diduga Bocor — ‘Otomatis Yang Dirugikan Masyarakat’, Kata Pakar,” May 21, 2021. https://www.bbc.com/indonesia/indonesia-57196905 (diakses 29 Juni, 2024).
Kenshanahan, Agaton. “PDNS Keok Oleh Peretas, Negara (Lagi-Lagi) Gagal Jaga Data Warga.” Kumparan, July 2, 2024. https://kumparan.com/kumparannews/pdns-keok-oleh-peretas-negara-lagi-lagi-gagal-jaga-data-warga-232qom3GQMQ (diakses 3 Juli, 2024).
Dongoran, Hussein Abri. “Ransomware Pusat Data Nasional.” Tempo, June 29, 2024. https://majalah.tempo.co/read/laporan-utama/171809/ransomware-pusat-data-nasional.
