Keamanan Siber Indonesia Lemah, Pakar IT: Tidak Ada Inovasi Teknologi Informasi Sejak 1976

Kasus Bjorka dan serangan ransomware (perangkat pemeras) Bank Syariah Indonesia pada beberapa waktu yang lalu mengindikasikan bahwa keamanan siber di Indonesia belum ada perkembangan yang signifikan.

Sebelumnya, peretas Bjorka mengklaim telah berhasil meretas 26 juta riwayat pencarian pelanggan Indihome, 1,3 miliar data registrasi SIM Card, dan juga 105 juta data KPU. Selain itu, melalui grup Telegram miliknya, ia menyebarkan data pribadi sejumlah pejabat publik, seperti mantan Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate. Data yang bocor tersebut mencakup NIK, nomor kartu keluarga, alamat, nomor telepon, nama anggota keluarga, hingga ID Vaksin.

Pada awal Mei lalu, Bank Syariah Indonesia (BSI) menjadi korban serangan LockBit 3.0 yang menyebabkan gangguan layanan perbankan ATM maupun mobile banking selama hampir lima hari. Dilansir dari akun Twitter @darktracer_int, LockBit mengklaim berhasil meretas 15 juta data nasabah dan pegawai serta 1,5 terabyte internal data.

Baca Juga: Tak Cuma di Indonesia, Kasus Kejahatan Siber Bikin Negara-Negara Besar Kewalahan

Menanggapi dua kasus tersebut, Kepala Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menyatakan bahwa teknologi informasi Indonesia terutama dalam bidang siber tidak ada inovasi yang signifikan semenjak Satelit Palapa diluncurkan pada tahun 1976.

“Semenjak tahun 1976, semenjak kita meluncurkan satelit Palapa itu, seharusnya kita sudah mulai belajar seluk-beluk telekomunikasi, transmisi data, terus teknologi aplikasi. Tapi, sayangnya semenjak tahun 1976 hingga sekarang tidak ada inovasi. Pada akhirnya kita menjadi konsumen digital, kita tahunya hanya membeli yang bukan ciptaan kita dan kita hanya menggunakan. Ini menjadi masalah sekarang,” kata Ardi, dikutip dari kanal Youtube Bisniscom pada Senin (29/05/23).

Ia menyebut bahwa industri keuangan dan perbankan sudah seharusnya mengikuti perkembangan teknologi informasi terbaru. Namun, menurutnya, yang menjadi masalah sekarang adalah kurangnya sumber daya manusia (SDM) yang mumpuni di bidang keamanan siber.

“Di industri yang namanya financial service industry (FCI) atau yang kita bilang sebagai industri keuangan dan perbankan, sebetulnya tata kelolanya terkait dengan keamanan siber itu relatif lebih baik, aturan mainnya juga sangat ketat. Namun, juga biasa, ini kan harus mengikuti perkembangan zaman, sering kali yang namanya regulasi itu tertinggal. Di samping teknologi, juga kemampuan SDM yang membuat kebijakan sering kali tidak di-update,” bebernya.

Ardi menjelaskan bahwa maraknya kelompok peretas merupakan implikasi yang tidak terhindarkan dari kemajuan teknologi informasi. Apalagi kelompok peretas tersebut bisa saja disponsori oleh sebuah negara sehingga sulit untuk ditangani.

“Kalau kita bicara soal hacker-hacker yang mengganggu, ini sebenarnya bukan cuma sekarang, tetapi dari dulu. Bedanya kenapa sekarang mereka terlibat? Karena ada peran teknologi yang semakin canggih, ada media sosial, itu mempermudah mereka melakukan kegiatannya. Tapi, ada juga kelompok hacker yang sangat profesional, mereka didukung oleh sumber dana yang kuat, mungkin ada peran negara juga. Ini yang membuat kita harus mewaspadai kecanggihan teknologi dan internet,” katanya.

Ia lantas mengkritik institusi pemerintah yang seolah tidak berfokus pada pencegahan kejahatan siber. Menurutnya, pemerintah baru memiliki inisiatif apabila sudah ada kejadian kejahatan siber yang besar di Indonesia.

“Rasanya kita masih jauh kalau bicara pemerintah. Pemerintah kita baru punya inisiatif, berpikir kalau kita perlu adanya lembaga pengamanan data siber, itu baru ada ketika kepala negara kita diretas. Bayangkan seorang kepala negara diretas, itu artinya ada sesuatu yang tidak berfungsi. Padahal saat itu presiden dikelilingi oleh lembaga-lembaga yang seharusnya melindungi beliau,” tukasnya.