APJII Desak Aparat Penegak Hukum Usut Tuntas Kasus Peretasan

HASIL dari KTT 20 di Bali kemarin menghasilkan Deklarasi Pemimpin G20 Bali. Salah satu poin Deklarasi Pemimpin G20 Bali, percepatan transformasi digital global guna mempercepat pembangunan berkelanjutan.

Agar transformasi digital dapat tercapai, seluruh anggota G20 memiliki pekerjaan rumah untuk melawan kampanye disinformasi, ancaman dunia maya, penyalahgunaan online, dan memastikan keamanan dalam infrastruktur konektivitas.

Diharapkan dengan terselesaikannya pekerjaan rumah tersebut, akan tercapai transformasi digital yang lebih inklusif, berpusat pada manusia, memberdayakan, dan berkelanjutan.

Selain masih adanya kendala infrastruktur telekomunikasi, tantangan transformasi digital di Indonesia lainnya adalah masih adanya disinformasi dan ancaman di dunia maya. Khususnya disinfomasi dan ancaman cyber dari peretas seperti Bjorka.  

Muhammad Arif, Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) mendesak kepada pihak aparat penegak hukum seperti Kepolisian, Kejaksaan dan Badan Siber dan Sandi Negara (BSSN), untuk dapat mengusut tuntas segala tindakan kriminal yang dilakukan peretas.

“Tindakan yang dilakukan peretas terhadap Penyelenggara Sistem Elektronik (PSE) sangat merugikan masyarakat Indonesia," jelasnya dalam keterangan pers, Minggu (20/11).

Baca juga: Penegakan Hukum dan SDM Handal Keamanan Siber Kunci Tekan Peretasan

"APJII berharap aparat penegak hukum dapat mengusut tuntas aktor dari peretas yang selama ini berkeliaran di Indonesia. Tujuannya agar memberikan efek jera. Sebab peretas itu bagaikan pencuri yang harus ditindak,” kata Arif.

Menurut Arif, aparat penegak hukum tak perlu ragu untuk mempidanakan para peretas dan penyebar informasi data pribadi masyarakat Indonesia.

Penindakan terhadap tindak pidana di Bidang Teknologi Informasi dan Transaksi Elektronik bisa dilakukan dengan menggunakan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-undang (UU) tentang Pelindungan Data Pribadi (UU PDP).

Lebih lanjut Arif mengatakan, saat ini perusahaan ISP yang tergabung dalam APJII sudah menjalankan protokol keamanan cyber yang standar guna menjamin keamanan data pelanggannya.

Diakui Arif, untuk menjaga keamanan data dari serangan peretas, dibutuhkan dana yang tidak sedikit.

Sebagai ilustrasi, untuk menerapkan ISO 27001 setidaknya dibutuhkan dana Rp 100 Juta. Selain itu proses untuk mengajukan ISO 27001 juga cukup kompleks. Terlebih lagi sertifikasi itu harus diperpanjang setiap tahun.

“Seluruh Penyelenggara Sistem Elektronik (PSE) di Indonesia harus tunduk pada UU ITE dan UU PDP. Namun untuk menjalankan keamanan cyber seperti ISO 27001 membutuhkan dana yang tak sedikit. Kalau bukan perusahaan besar pasti mereka kesulitan untuk menanggung biaya tersebut," katanya.

"Agar PSE dapat mengikuti standar keamanan perlindungan data yang baku dan tidak terbebani dengan biaya yang tinggi, Pemerintah harus melakukan terobosan regulasi,” pinta Arif.

Langkah yang mungkin bisa dipertimbangkan Pemerintah untuk mengurangi beban pengusaha UMKM untuk menjaga keamanan data adalah dengan mengeluarkan sertifikasi standar keamanan data Nasional.

Tujuannya agar para pengusaha UMKM dapat comply dengan aturan dan tidak terbebani dengan biaya sertifikasi yang mahal.

“Sebelum para UMKM ini disertifikasi oleh lembaga negara, mereka harus mendapatkan edukasi terlebih dahulu mengenai pentingnya perlindungan data pribadi. Tujuannya agar UMKM ini dapat mengikuti perundang-undangan yang yang laku,”terang Arif.

Dengan sertifikasi dari Lembaga Negara, selain dapat menekan biaya, menurut Arif juga dapat mengurangi ketergantungan bangsa Indonesia terhadap software dan sertifikasi dari lembaga asing. Arif menilai SDM Indonesia dinilai cukup mumpuni untuk menciptakan software dan melakukan sertifikasi ke seluruh PSE yang ada di Indonesia.

“Sudah banyak talenta keamanan cyber di Indonesia yang kemampuannya sudah diakui dunia. Kalau bisa Pemerintah dapat berkolaborasi mengajak mereka untuk membuat software dan melakukan sertifikasi sesuai dengan standar yang berlaku umum," tuturnya.

"Kolaborasi antara Pemerintah dan pemangku kepentingan mutlak dilakukan untuk menjamin keamanan siber di Indonesia,” tutur Arif.

Agar ekonomi digital Indonesia dapat tumbuh, menurut Arif pengusaha UMKM yang memiliki dan mengelola data pribadi masyarakat dapat berkolaborasi dengan pengelola data center atau cloud computing.

Dengan kolaborasi dan sinergi Arif berharap dapat memangkas biaya yang akan mereka keluarkan dalam mengelola dan mengamankan data pribadi.

“Saat ini banyak anggota APJII yang juga memiliki bisnis data center dan cloud computing telah memiliki standar keamanan ISO 27001. Mereka juga menawarkan value added keamanan data. Kolaborasi ini jauh lebih efisien ketimbang para UMKM mengelola dan mengamankan data pribadi pelanggannya sendir,” kata Arif. (RO/OL-09)