Penerapan Sanksi Hukum Siber belum Maksimal

KASUS peretasan sistem teknologi informasi (IT) dan pembobolan data yang menimpa sejumlah pelaku usaha dan instansi pemerintah marak terjadi. Terbaru, pembobolan 34 juta data pemegang paspor dan 337 juta data kependudukan di Indonesia. 

Selain itu, di sosial media beredar postingan tentang adanya penjualan data pemegang kartu kredit sebuah bank swasta besar di Indonesia oleh salah satu peretas atau hacker. 

Meskipun sejumlah instansi terkait, termasuk bank yang dibobol, kompak membantah hal tersebut namun informasi peretasan tersebut sangat meresahkan publik bahkan bisa menurunkan kepercayaan masyarakat, dan dapat mengganggu perekonomian nasional. 

Merujuk pada laporan terbaru dari National Cyber Security Index (NCSI), tingkat keamanan siber Indonesia berada di peringkat 84 dengan poin 38,96. Ada 12 indikator yang digunakan NCSI dalam laporan tersebut, mulai dari perkembangan kebijakan keamanan siber, perlindungan data pribadi, hingga peperangan melawan kejahatan siber. 

Baca juga: BNI Ajak Nasabah Terapkan Enam Langkah Jitu Hindari Kejahatan Siber dalam Transaksi

Laporan NCSI tersebut menunjukkan bahwa tingkat keamanan siber di Indonesia masih tergolong rendah dibandingkan negara-negara lain. Dibandingkan negara-negara anggota G20, tingkat keamanan siber Indonesia berada di posisi tiga terbawah.

Menurut pengamat IT dari UPN Jogjakarta, Awang Hendrianto, maraknya aksi peretasan oleh hacker tersebut, salah satunya dipicu oleh belum maksimalnya penerapan hukum khususnya UU Informasi dan Transaksi Elektronik (ITE) di Indonesia. 

Padahal, pembobolan data di Indonesia sama banyak dan ragamnya dengan negara lain. Perbedaan yang mencolok adalah belum optimalnya pelaksanaan digital forensic di sini.

“Penerapan hukum siber di Indonesia, masih sangat lemah. Semisal pembobolan e-banking, jika digital forensic dilakukan lebih detil oleh polisi siber, bisa segera dicari pelakunya, dan dapat langsung ditangkap,” kata Awang.

Lebih lanjut Awang melihat, polisi siber di Indonesia belum optimal dalam melakukan identifikasi, dan pencarian para pelaku. Akibatnya, tindakan penegakan hukum yang terjadi lebih banyak menangkap pelaku amatiran dan anak buah dari sindikat peretas data. 

Tidak hanya itu, pihak yang menjadi otak pelaku pencurian data belum tersentuh hukum. Padahal, ditinjau dari keilmuan siber semua tindak kejahatan siber sebenarnya bisa diberantas. 

Menurut pengamat IT lulusan Sistem Komputer dan Teknologi Informasi Universiti Kebangsaan Malaysia ini, munculnya permasalahan hukum siber di Indonesia, juga dipicu oleh banyaknya celah pada regulasi yang harus segera dibenahi oleh pemangku kepentingan. 

Dia melihat, aturan sanksi hukum pada pasal 30 UU ITE, belum diterapkan secara tegas. Awang menyarankan harus segera melakukan langkah taktis dan strategis, untuk meminimalisir ruang gerak hacker di Indonesia. 

Pertama, dengan melakukan edukasi literasi digital ke pelaku usaha, instansi pemerintah, dan masyarakat luas. Harapannya, dengan pemahaman meningkat, membuat masyarakat bisa meningkatkan kewaspadaan dan terhindar dari ancaman kejahatan siber. 

Baca juga: Modus Pembobolan Data 14 Nasabah BTPN Menyamar Jadi Staf
 
Contohnya, tidak membuka email yang terkontaminasi virus, tidak menginstall aplikasi yang tidak jelas, tidak membuka aplikasi yang dikirim pihak lain di sosial media, dan sebagainya.

Selain itu, bagi pelaku usaha dan instansi pemerintah, agar senantiasa meningkatkan keamanan sistem TI nya, dengan mengalokasikan anggaran untuk penggunaan sistem yang mumpuni, termasuk hingga pemeliharaan keamanan sistemnya.

“Membeli aplikasi keamanan TI tidak bisa beli putus. Keamanan TI harus dilihat jangka panjang, termasuk memikirkan anggaran untuk pemeliharaan. Hal itu seringkali luput dari pemikiran instansi pemerintah dan pelaku usaha,” ucapnya.

Indonesia sebenarnya bisa mencontoh, sejumlah negara dalam Uni Eropa (EU) yang saling bersinergi untuk memerangi serangan siber. 

Mereka menerapkan kebijakan sertifikasi keamanan siber yang seragam kepada pelaku usaha dan masyarakat di seluruh negara anggota. Sertifikasi keamanan siber tersebut, selanjutnya dikelola sebuah lembaga yang diberi kewenangan kuat. 

Lembaga tersebut selanjutnya menetapkan standar keamanan siber, khususnya di sektor strategis, seperti transportasi, keuangan, kesehatan dan energi. Tak heran, saat ini, Uni Eropa memiliki lebih dari 60.000 perusahaan keamanan siber dan lebih dari 660 pusat keahlian keamanan siber. (Medcom/Z-6)