Guys! Ini Rekomendasi Langkah Strategis Mitigasi Serangan Bjorka

Pegiat IT dan peserta Program Cybersecurity Cambridge University, Inggris, Herman Huang, membeberkan tiga rekomendasi yang mendesak dilakukan seiring fenomena kemunculan peretas Bjorka yang viral belakangan ini. 

Adapun langkah-langkah tersebut disampaikan dalam keterangan tertulisnya, Minggu (18/9/2022), sebagai berikut:

Pertama, Kampanye Keamanan Data

Kominfo sudah sering mengadakan Kampanye Literasi Digital selama periode 2020-2022, sehingga sudah saatnya diadakan kampanye serupa untuk Keamanan Data dengan target yang lebih spesifik dan konten yang lebih spesifik. Sehingga publik dapat lebih paham dan waspada akan keamanan datanya.  

Baca Juga: Dorong Startup di ASEAN, Kemenkominfo akan Siapkan Ajang Serupa dengan DIN G20 Tahun Depan

Kedua, Transformasi BSSN dan Kemenkominfo

BSSN sebagai Lembaga Siber harus merombak diri untuk dapat memberikan peningkatan keamanan siber dan emergency response ketika kebocoran data siber terjadi lagi di masa depan.

BSSN dapat dimodelkan serupa NSA di Amerika. Harusnya tidak ada kebingungan atau diam berhari-hari ketika kebocoran data terjadi. 

Baca Juga: Mantan Stafsus Kemenkominfo Pasang Badan, Beber Alasan Platform Wajib Daftar PSE

Efek kebocoran data masif sudah banyak terjadi di banyak negara dengan korban-korban korporasi besar seperti Travelex di Inggris, perusahaan kripto di Jepang dan sebagainya.

Kita harus menghindari hal serupa ini terjadi misalnya di e-commerce kita dan di 2023/2024 data pemilih kita di KPU. Kemenkominfo sendiri sebagai pembuat kebijakan harus lebih visioner dan maju dalam penyediaan ekosistem dan kebijakan pro Cyber Security termasuk menyelesaikan UU yang terkait.

Ketiga, Kemandirian Data Nasional

Selama data-data kita mayoritas masih diproses,diolah dan disimpan di luar negeri maka peran lembaga manapun di dalam negeri akan terbatas.

Ada baiknya kita belajar cara yang dilakukan oleh negara seperti Tiongkok yang mengalakan kemandirian data nasional melalui pengembangan aplikasi lokal buat sosial media,keuangan dan sebagainya.

Keberadaan Aplikasi Nasional seperti Peduli Lindungi merupakan suatu prekursor bagus yang harus didukung meskipun sempat juga data mereka per 2021 diambil oleh hacker.

Peduli Lindungi merupakan suatu contoh perdana bahwa Indonesia dapat meluncurkan aplikasi nasional yang dipakai oleh mayoritas dari 300 juta penduduk Indonesia dan dapat berjalan cukup baik dan reliable selama ini.

Lanjutnya, ia menyatakan, fenomena Bjork ini jadi mengangkat ke permukaan dua hal utama yang terjadi di Indonesia yaitu, kesadaran penyelenggara negara dan rakyat atas keamanan data masih rendah.

Adanya pernyataan bahwa data negara aman dan tidak menjadi korban hacking dari Bjorka, dapat dianggap bahwa penyelenggara negara tidak menganggap data masyarakat sebagai penting.

Sebaliknya masyarakat masih banyak yang melakukan sharing data (baik sukarela maupun diminta) dengan gampang tanpa mempertimbangkan datanya dapat disalahgunakan.

Kemudian, keamanan siber kita masih rendah, karena :

1. Penyelenggara PSE baik private maupun publik belum menerapkan standar-standar pengamanan yang selayaknya bagi keamanan data

2. Kegagalan instansi terkait dalam melakukan pengamanan siber/penerapan standard pengamanan. 

Seperti diketahui, BSSN (Badan Sandi dan Siber Negara) yang berdiri sejak tahun 2017 sudah memakai anggaran lebih dari Rp7 triliun dan kita masih merasakan minimnya dampak atas keamanan siber kita. 

Sementara Kementerian Kominfo sebagai pembuat kebijakan juga mengalami peningkatan anggaran drastis selama beberapa tahun terakhir. 

Ada komentar bahwa anggaran BSSN dan Kemenkominfo tidak cukup untuk mengamankan data nasional/siber nasional namun kita harus jujur bahwa kualitas layanan/ efektivitas pemakaian dana tersebut sendiri masih rendah. 

Apakah dengan meningkatan anggaran maka kualitas layanan dan efektivitas anggaran akan membaik dan kebocoran data kemudian dapat diminimalkan/dinihilkan ??.

3. Rendahnya anggaran cyber security di berbagai lembaga negara dan lembaga penting seperti keuangan seperti OJK,Kementerian Teknis dan sebagainya

4. Banyaknya data kita yang disimpan di luar negeri. 

Ambil contoh: data-data pemakaian kita di sosial media disimpan di server penyelenggara di luar negeri pula, banyak e-mail penyelenggara negara/ASN memakai e-mail public seperti Gmail dan Yahoo yang tentu saja merupakan celah kebocoran data negara juga.