Indonesia Rentan Terhadap Serangan Siber

INDONESIA masih menjadi sasaran empuk bagi serangan siber berupa pencurian data hingga ransomware (perangkat pemeras). Itu diakibatkan oleh tata kelola siber yang buruk dan tampak tak ada perbaikan meski hal tersebut terjadi berulang.

"Secara internasional Indonesia ini menjadi negara kedua di dunia yang menjadi target serangan siber, pencurian data, yang kemudian data tersebut bisa berujung meminta tebusan, ransomware, atau dijual di dark web, atau kemudian dibocorkan kepada masyarakat," ujar Direktur Eksekutif Indonesia Information and Communication Technology (ICT) Heru Sutadi saat dihubungi, Sabtu (7/10).

Dia menilai salah satu maraknya peretasan hingga penyusupan siber dilakukan di sektor keuangan dan perbankan. Pasalnya sektor ini merupakan tempat mengalirnya uang dan para peretas menganggap akan lebih mudah mendapatkan tebusan.

Itu kemudian diikuti oleh aplikasi atau situs milik pemerintah lainnya yang terkait dengan data-data masyarakat, mulai dari kesehatan hingga regulasi yang disusun oleh pengambil kebijakan. Sayangnya, kata Heru, tak ada upaya konkret yang diambil Indonesia.

Padahal masifnya serangan siber di Tanah Air secara jelas mengindikasikan tata kelola keamanan siber dan data di Indonesia cukup lemah. "Tata kelola keamanan siber, tata kelola keamanan data di Indonesia masih perlu diperbaiki, alias belum baik, secara kasar ya enggak beres. Sehingga perlu perbaikan, strategi baru bagaimana menghadapi serangan siber ini," jelas Heru.

Pihak yang diretas, baik milik pemerintah atau swasta juga tak pernah mendapatkan sanksi. Padahal di negara lain, serangan siber dianggap sebagai serangan terhadap kedaulatan negara dan segera dilakukan penanganan secara serius.

Sebaliknya, kata Heru, serangan siber di Indonesia justru dianggap enteng. "Ketika ada serangan siber, selalu dikatakan sistem sedang dalam pemeliharaan, atau peretasan tidak terjadi. Seolah-olah tidak terjadi apa-apa," tuturnya.

"Padahal terjadi ransomware, pencurian data, dan parahnya lagi tidak ada sanksi terhadap penyelenggara sistem elektronik, termasuk pemerintah atau swasta yang datanya bocor. Padahal itu kan mereka memiliki tanggung jawab sesuai dengan UU ITE, termasuk UU perlindungan data pribadi untuk melindungi data masyarakat," sambung Heru. (Z-8)