KOMPAS.com - Serangan siber yang menargetkan data beberapa instansi pemerintah dalam waktu berdekatan marak dilaporkan.
Disarikan dari beberapa pemberitaan Kompas.com, serangan siber dilaporkan menyasar Pusat Data Nasional (PDN) Sementara, Indonesia Automatic Fingerprint Identification System (Inafis), Badan Intelijen Strategi Indonesia (Bais), dan Kementerian Perhubungan.
Baca juga: 6 Fakta Gangguan Pusat Data Nasional, Pelaku Minta Tebusan 8 Juta Dollar AS
PDN Sementara diserang ransomware hingga membuat 210 kinerja instansi pemerintah terganggu, sejak Kamis (20/6/2024) lalu.
Selain itu, data lama Inafis milik Polri, berupa identitas sidik jari dan email, dilaporkan dijual dengan harga 1.000 dollar AS atau Rp 16.500.000 di dark web.
Sementara, Bais TNI yang menyimpan data dokumen intelijen file terkompres tunggal tahun 2020-2022 dijual dengan harga 7.000 dollar AS atau Rp 115.500.000.
Tak hanya itu, data lama Kemenhub berupa alamat email dan NIP Departemen Perhubungan, file 30.000 data karyawan, file Direktorat Perkapalan dan Kepelautan (Ditkapel) Kantor Kesyahbandaran Utama Tanjung Perak Surabaya (KSU TG PERAK) juga diretas.
Serangan siber dan terkuaknya kebocoran data yang terjadi dalam waktu berdekatan, memunculkan sebuah pertanyaan, bagaimana kondisi keamanan siber Indonesia?
Baca juga: Ransomware Serang Pusat Data Nasional Berhari-hari, Pakar Keamanan Siber: Data Kemungkinan Diambil
Peringkat kemanan siber Indonesia
Menurut laporan dari lembaga yang mengukur tingkat keamanan siber secara global, National Cyber Security Index (NCSI), indeks keamanan siber Indonesia 2023 adalah 63,64 dari 100 poin.
Dengan indeks tersebut, peringkat keamanan siber Indonesia menempati peringkat ke-49 dari 176 negara pada tahun 2023.
Penilaian tersebut dinilai berdasarkan beberapa indikator, salah satunya pengembangan kebijakan keamanan siber yang hanya mencapai 43 persen.
Namun, jika dibandingkan dengan tahun 2021 dan 2022, peringkat keamanan siber Indonesia mengalami peningkatan.
Pada 2021, Indonesia pernah berada di urutan ke-77 dari 160 negara di dunia dengan skor index keamanan siber 38,96.
Sedangkan pada 2022, posisi keamanan siber Indonesia semakin jatuh. Indonesia berada di peringkat 84 dari 160 negara.
Meski dalam kurun waktu 3 tahun ini tingkat keamanan siber Indonesia menunjukkan penguatan yang signifikan, tetapi jika dibandingkan dengan negara G20 lain, Indonesia masuk peringkat sepuluh terbawah.
Peringkat keamanan siber Indonesia per 2023 berada di urutan ke-12 di antara negara G20.
Daftar negara G20 yang peringkat index kemanan sibernya berada di atas Indonesia yakni Jerman, Inggris, Arab Saudi, Perancis, Italia, Rusia, Kanada, Korea Selatan, India, Australia, dan Amerika Serikat.
Sementara Argentina, Jepang, Turki, Brazil, Meksiko, Afrika Selatan peringkatnya di bawah Indonesia.
Baca juga: Pembinaan Angkatan Siber Indonesia
Pakar soroti lemahnya kemanan siber Indonesia
Menurut pengamat keamanan siber Vaksin.com Alfons Tanujaya, keamanan siber Indonesia cenderung lemah.
Alfons menyoroti rendahnya kesadaran pengamanan data dan sumber daya manusia (SDM) pengelolaan keamanan siber yang tidak sesuai.
“Dapat dikatakan begitu. Kalau memang baik kenapa bisa diretas?” kata Alfons saat dihubungi Kompas.com, Selasa (25/6/2024).
Ia menjelaskan, faktor utama penyebab lemahnya keamanan siber Indonesia berasal dari misi digitalisasi pemerintah, yang tidak diimbangi upaya pengamanan data yang serius.
Alasan lainnya, Alfons menyebutkan kurangnya pelibatan "pemain" berkualitas, seperti generasi muda yang paham dengan data.
"Menempatkan pemain yang profesional sangat penting, mengingat pada kasus ini, PDN merupakan pusat data siber kelas tinggi. Kalau mau mengelola data center sekelas PDN ibaratnya laga kelas berat,” ujar dia.
Selain itu, Alfons juga mengkritisi kemanan siber Indonesia yang cenderung berbasis proyek atau bersifat sementara. Sistem pengelolaan tersebut dinilai memunculkan celah bagi keamanan siber Indonesia.
“Security dunia itu IT tidak bisa berbasis project. Harus dilindungi terus-menerus karena ancaman selalu ada,” kata dia.
Pentingnya antisipasi celah keamanan siber Indonesia
Alfons menyarankan, pemerintah Indonesia sudah saatnya mempertimbangkan untuk melibatan "pemain lokal" berkualitas dalam meningkatkan keamanan siber Indonesia. Selain itu, tak menutup kemungkinan kolaborasi dengan negara asing.
“Indonesia itu tidak kekurangan orang pintar. Ada base NET dan cloud-nya. Tapi kenyataanya mereka tidak dapat kesempatan,” ungkap Alfons.
Menurutnya, pemerintah juga seharusnya juga menyiapkan disaster recovery dan business continuity dalam mengelola pusat data nasional.
“Jangan 100 persen mengandalkan cloud tetapi pada beberapa layanan kritikal juga perlu mengadopsi edge computing dengan database independen,” tambahnya, dikutip dari Kompas.com, Jumat (21/6/2024).
Baca juga: Starlink Resmi Diluncurkan di Indonesia, Pakar Ingatkan Potensi Ancaman Siber
(Sumber: Kompas.com/Yefta Christopherius Asia Sanjaya)
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.