Bank Indonesia hingga BUMN Diretas, DPR: Darurat Keamanan Siber RI

Lebih dari 200 komputer di kantor cabang Bank Indonesia (BI) diduga dibobol oleh peretas (hacker) asal Rusia, ransomware Conti. Beberapa sistem lembaga negara dan Badan Usaha Milik Negara (BUMN) juga pernah menjadi korban kejahatan siber.

Anggota Komisi I Dewan Perwakilan Rakyat (DPR) dari Partai Kesejahteraan Rakyat (PKS) Sukamta mengatakan, kejahatan siber yang kerap kali terjadi menunjukkan kondisi keamanan siber di Indonesia sudah pada tingkatan sangat mengkhawatirkan.

Sebab, peretasan dan kebocoran data menunjukkan bahwa infrastruktur keamanan siber di lembaga negara, seperti Bank Indonesia buruk. "Ini sudah kategori darurat. Perlu penanganan segera dan harus komprehesif," kata Sukamta kepada Katadata.co.id, akhir pekan lalu (22/1).

Ia juga menyesalkan lambatnya respons pemerintah dalam mengatasi kebocoran data. Menurutnya, pemerintah seakan membiarkan kasus tanpa jelas upaya tindak lanjutnya. 

"Pemerintah mungkin kebingungan mau mengambil langkah hukum terkait kebocoran data," kata Sukamta. Sebab, pembahasan Rancangan Undang-Undang atau RUU Perlindungan Data Pribadi belum juga rampung.

"Sudah lima masa sidang RUU Pelindungan Data Pribadi dibahas, tapi pihak pemerintah masih tarik ulur dalam beberapa pasal," ujarnya. Namun, ia tidak menjelaskan pasal apa saja yang dimaksud.

Ia hanya berharap, pemerintah harus segera membenahi infrastuktur keamanan siber meskipun belum ada UU perlindungan data pribadi.

"Di luar soal regulasi, pemerintah bisa segera benahi sistem proteksi, pembaruan aplikasi, enkripsi data, backup data hingga tata kelola Sumber Daya Manusia (SDM) pengelola keamanan siber," katanya.

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya juga mengatakan, gangguan pada sistem keamanan lembaga negara seperti Bank Indonesia sangat berbahaya. "Apalagi BI pengelola kebijakan moneter negara dan informasi yang dikelolanya bersifat strategis," katanya dalam siaran pers, hari ini (24/1).

Menurutnya, kebocoran data Bank Indonesia mungkin tidak mengakibatkan kerugian finansial secara langsung kepada rekening bank masyarakat. Namun ini bakal berdampak sangat besar bagi dunia finansial Indonesia, khususnya perbankan.

Sebab, pihak peretas bisa mendapatkan informasi yang seharusnya rahasia, seperti peredaran uang kertas di setiap kota. "Ini dapat digunakan untuk memetakan kekuatan perbankan di setiap daerah secara cukup akurat," katanya.

Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha menilai, keamanan siber Indonesia sebenarnya sudah masuk tahap red alert.

Ia mencatat, negara lain rata-rata hanya terkena serangan peretasan sekitar sekali dalam satu catur wulan. “Di Indonesia bisa berkali-kali dalam sebulan," katanya. 

Di Tanah Air, setidaknya ada 10 kasus kebocoran data atau serangan siber ke sistem pemerintah maupun BUMN sejak 2020, yakni: 

1. Mei 2020, Komisi Pemilihan Umum (KPU) melaporkan kebocoran data jutaan daftar pemilih tetap (DPT). Informasi yang bocor berupa nama lengkap, nomor kartu keluarga, nomor induk kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya. 
2. Mei 2020, pengguna Twitter Teguh Aprianto dengan nama akun @secgron menyampaikan, 1,3 juta data pegawai Kementerian Pendidikan dan Kebudayaan (Kemendikbud) bocor. Namun kementerian membantah hal ini.
3. Oktober 2020, situs DPR diretas.
4. Mei 2021, 279 juta data peserta BPJS Kesehatan diduga bocor. Ini berupa nama lengkap, tanggal lahir, NIK, email hingga nomor ponsel. 
5. Agustus 2021, data eHAC di aplikasi versi lama diduga bocor.
6. September 2021, sertifikat vaksinasi milik Presiden Joko Widodo (Jokowi) beredar di media sosial. Penyebabnya diduga karena NIK presiden yang bocor. 
7. Oktober 2021, situs Pusat Malware Nasional dari BSSN terkena peretasan dengan metode perusakan atau deface. 
8. November 2021, hacker asal Brasil yang menyebut dirinya 'son1x' mengklaim telah membobol data Polri. 'son1x' mengaku sudah memiliki data pribadi dan rahasia para anggota Polri beserta orang-orang terdekat. 
9. Januari 2022, jutaan data pasien di berbagai rumah sakit di server Kemenkes diduga bocor.
10. Januari 2022, puluhan ribu data Bank Indonesia diduga bocor

Secara keseluruhan, Kominfo telah menindak 43 kasus kebocoran data pribadi selama tahun lalu. Pelaku dari 19 di antaranya telah dikenai sanksi.