TRIBUNNEWS.COM, JAKARTA - Informasi mengenai kebocoran data negara, pejabat negara dan data pribadi rakyat Indonesia kini semakin marak. Sampai-sampai, urusan surat-menyurat Sekretariat Negara juga ikut tersebar di dunia maya.

Bjorka, nama inisial hacker yang kerap membagikan informasi data pribadi masyarakat hingga pejabat negara, kini sedang diburu oleh tim khusus bentukan pemerintah yang melibatkan Bareskrim Polri.

Menanggapi hal ini, Ketua Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Muhammad Arif Angga menyampaikan keprihatinannya atas semakin maraknya serangan dari “bad actor” terhadap institusi negara, pemerintah, data masyarakat dan doxing (menyebarluaskan informasi data pribadi) kepada pejabat pemerintahan yang saat ini beredar di dunia maya.

Ketua Umum APJII mengatakan kita tidak boleh terburu-buru mengambil kesimpulan, apalagi  menyalahkan pihak-pihak tertentu baik dari lembaga publik maupun privat.

Masyarakat juga diminta tidak mempercayai 100 persen informasi yang disebarkan oleh bad actor yang tengah ramai diperbincangkan.

Dia beralasandata yang diperjual belikan tersebut adalah hasil fabrikasi untuk kepentingan atau tujuan tertentu. Bukan benar-benar kebocoran data dari single resource.

Arif menyebutkan, saat ini pelaku usaha jasa internet di Indonesia yang tergabung di APJII, sudah banyak yang telah menerapkan standar keamanan sesuai SNI maupun ISO 27001 tentang Sistem Manajemen Keamanan Informasi.

Agar tidak terjadi saling tuding dan lempar tanggung jawab, APJII mengusulkan kepada pemerintah agar egera melakukan pembagian peran di antara kementrian lembaga dalam hal pertahanan dan keamanan siber serta perlindungan data pribadi.

Baca juga: Anies Baswedan Sebut Data Pribadi Dirinya yang Dibocorkan Hacker Bjorka Salah

Arif menyatakan, APJII sebagai pelaku usaha internet siap mematuhi seluruh regulasi yang ada sepanjang tidak ada tumpang tindih dan memiliki standar yang menginduk kepada pemerintah.

Dengan mematuhi regulasi dan standar yang berlaku, diharapkan pelaku usaha akan terlindung dari jeratan hukum. APJII juga berharap agar pemerintah dapat terus meningkatkan standar keamanan perlindungan data masyarakat.

“Pertahanan dan keamanan di ruang siber ini merupakan tanggung jawab seluruh komponen bangsa Indonesia. Tanpa terkecuali. Jadi jangan saling menyalahkan," ujarnya.

Dalam rangka meningkatkan pertahanan dan keamanan di ruang siber, Arif menyatakan APJII juga siap mendukung dan terlibat aktif membantu negara dan masyarakat.

Baca juga: Hadapi Hacker Bjorka, Pemerintah Bentuk Tim Khusus, Bareskrim Polri Ikut Turun Tangan

"Saat ini seluruh anggota APJII memiliki SDM yang handal dan bisa dilibatkan dalam upaya pencegahan kebocoran data Negara dan data pribadi,"kata Arif.

Saat ini RUU PDP siap untuk diajukan ke Paripurna DPR RI.

APJII mendesak agar RUU tersebut turut mengantisipasi situasi keamanan siber nasional, termasuk mengatur agar data pribadi masyarakat Indonesia wajib disimpan di Indonesia dalam rangka melindungi kepemilikan data pribadi rakyat Indonesia dan keamanan nasional.

Kewajiban penempatan data pribadi di Indonesia akan bernilai strategis bagi Negara dan ekosistem ekonomi digital untuk jangka panjang.

"Kami mengapresiasi kerja DPR dan Pemerintah dalam penyusunan RUU PDP. APJII berharap agar RUU PDP yang akan dibawa ke Paripurna DPR telah mengantisipasi kepentingan Nasional dan masyarakat Indonesia untuk jangka panjang," ujarnya.

Baca juga: Asal-usul Hacker Bjorka dan Alasan Menjadikan Indonesia Sebagai Sasaran Peretasan

"Rancangan final sebaiknya kembali ditinjau dari aspek mengantisipasi situasi keamanan siber Nasional. Termasuk mengatur agar data pribadi masyarakat Indonesia mendapat jaminan perlindungan hukum. Khususnya terkait kewajiban penyimpanan data pribadi di wilayah Indonesia," sarannya.

"Tujuan dari kewajiban menyimpan data di Indonesia dalam rangka memberikan perlindungan data pribadi rakyat Indonesia," imbuhnya.

Pihaknya berharap regulasi turunan dari UU PDP yang nantinya akan disahkan dapat melibatkan pelaku usaha yang berkaitan langsung dengan pengelolaan keamanan ruang siber, baik itu peraturan pemerintah maupun peraturan menteri.

Baca juga: Daftar Tokoh yang Data Pribadinya Dibocorkan Bjorka, Terbaru Mahfud MD dan Cak Imin

Untuk pengelolaan keamanan cyber, APJII meminta agar Presiden Joko Widodo dapat melibatkan seluruh pemangku kepentingan yang bergerak di industri telematika dan keamanan cyber.

"Merangkul seluruh stakeholder itu penting karena mereka yang mengerti mengenai kebutuhan teknis terhadap perlindungan data Negara dan masyarakat. Kami berharap dalam membuat PP dan PM, Presiden Jokowi dapat melibatkan APJII yang berkecimpung di industri telematika dan keamanan cyber," pesannya.

Pemerintah Tak Mau Belajar

Dalam kesempatan terpisah, pemerhati keamanan siber dari Cissrec, Pratama Persadha menilai  maraknya aksi peretasan data yang terjadi di lingkungan Pemerintah seharusnya menjadi pembelajaran bagi Pemerintah sendiri.

Dia menegaskan, kasus pembocoran data tidak hanya terjadi saat ini seperti dilakukan oleh hacker Bjorka.

Kasus kebocoran data juga sering kali terjadi di Indonesia.

"Menurut saya ini adalah ketidakmauan belajar oleh pemerintah kita terhadap kasus-kasus terdahulu yang menyebabkan kita ini selalu kebobolan (sebelumnya)."

"Sudah berpuluh-puluh kasus kebocoran data (terjadi), sudah banyak yang jelas-jelas datanya bocor."

"Tapi (pemerintah terkait) tidak mau belajar, dan menganggap bahwa kebocoran data itu hal yang sepele," kata Pratama dikutip dari tayangan Kompas Tv, Selasa (13/9/2022).

Padahal kebocoran data itu sangat merugikan masyarakat.

"Efeknya sangat besar sekali, mudah (terjadi) penipuan, ada pengambilalihan akun dompet digital, pengambilan rekening, kemudian penawaran judi online dan lain-lain begitu yang akhirnya bisa bikin masyarakat kita berantakan hidupnya," jelas Pratama.

Menurutnya, harus ditelisik pula soal sumber datanya itu dari mana.

"Bagaimana ceritanya Kominfo tidak tahu itu (bisa terjadi) ini malah saling menyalahkan. Bagaimana tata kelola pemerintahan kita, bagaimana tata kelola data pribadi masyarakat kita."

"Kalau tidak tahu tempatnya penyimpanan datanya, bagaimana mau melakukan digital forensik," tegas Pratama.

Menurut Pratama, sering kali terjadi kebocoran data, dan terjadi koordinasi antara Kominfo dan BSSN tapi hasilnya tidak pernah sekalipun disampaikan ke publik."

"Apa hasilnya, apa langkah mitigasinya," tanya Pratama.

Pratama berharap sistem pengamanan data harus segera diperbaiki. "Jangan saling menyalahkan (satu sama lain)," kata Pratama.

Baca juga: Data Negara Dibocorin Bjorka, BSSN Minta Masyarakat Tenang dan KPU Tingkatkan Keamanan Data Pemilih

Kominfo Lempar Tanggung Jawab

Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate saling lempar tanggung jawab soal peretasan hacker anonim Bjorka dengan Badan Siber dan Sandi Negara (BSSN).

Menurut Plate, penanganan serangan siber yang terjadi beberapa waktu terakhir, bukan merupakan ranah Kominfo.

"Ingin kami sampaikan, di bawah PP (Peraturan Pemerintah) 71 Tahun 2019, terhadap semua serangan siber, leading sector, dan domain penting tugas pokok dan fungsi, bukan (tanggung jawab) di Kominfo," ujar Plate, Rabu (7/9/2022) dkiutip dari Tribunnews.com.

Serangan siber yang terjadi terhadap ruang digital, kata Plate, merupakan domain dari BSSN.

Dia mengklaim, Kominfo tidak bisa bekerja melampaui kewenangan mereka. "Terhadap semua serangan siber atas ruang digital kita, menjadi domain teknis BSSN."

"Sehingga semua pertanyaan tadi yang disampaikan dalam kaitan dengan serangan siber, kami tentu tidak bisa menjawab untuk dan atas nama BSSN."

Kominfo hanya bisa bekerja di payung hukum yang tersedia dan aturan yang tersedia. Tidak bisa bekerja melampaui kewenangan, apalagi menabrak tupoksi lembaga atau institusi lainnya," kata Plate.

Meski demikian, Plate menyatakan Kominfo akan terus melakukan koordinasi lintas kementerian dan lembaga lain dalam rangka penanganan serangan siber.

Kominfo, lanjut Plate harus memastikan compliance atau kepatuhan dari penyelenggara sistem elektronik.

Jika ada ketidakpatuhan dengan aturan, maka Kominfo akan mengeluarkan sanksi.

"Untuk meneliti compliance-nya, maka tentu kami melakukan audit-audit yang dalam hal ini kewenangan-kewenangan itu masih terbatas dalam payung hukum yang ada," sambung Plate.

Juru Bicara BSSN, Ariandi Putra mengatakan keamanan siber merupakan tanggung jawab bersama. "Kami menegaskan bahwa keamanan siber merupakan tanggung jawab bersama."

"BSSN memberikan dukungan teknis dan meminta seluruh PSE untuk memastikan keamanan Sistem Elektronik di lingkungan masing-masing sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang menyatakan bahwa “Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya," kata Ariandi Putra , Sabtu (10/9/2022).

Dia menyatakan BSSN sedang menelusuri kasus bocornya data-data pribadi belakangan ini.

"BSSN telah melakukan penelusuran terhadap beberapa dugaan insiden kebocoran data yang terjadi, serta melakukan validasi terhadap data-data yang dipublikasikan," lanjut Ariandi Putra.

Pihaknya juga telah melakukan koordinasi dengan setiap PSE yang diduga mengalami insiden kebocoran data, termasuk dengan PSE di lingkungan Kementerian Sekretariat Negara.