Pemerintah evaluasi sistem pencegahan serangan siber

Menteri Komunikasi dan Informatika Johnny Gerard Plate menegaskan bahwa pemerintah saat ini sedang melakukan evaluasi agar dapat mencegah serangan siber khususnya di kementerian dan lembaga negara.

"Kita melakukan evaluasi bagaimana untuk lebih meningkatkan keseluruhan sistem dalam rangka penanganan atau pencegahan serangan siber," kata Johnny di lingkungan Istana Kepresidenan Jakarta, Senin.

Pemerintah sebelumnya sudah mengumumkan pembentukan Satgas Perlindungan Data pada Rabu (14/9) sebagai langkah untuk merespon serangan-serangan siber di ruang digital Indonesia.

Salah satu peretas yang kini paling dikenal masyarakat berinisial "Bjorka". Lewat forum bernama breached.to, Bjorka menjual data-data masyarakat hingga pejabat publik.

"Kalau pengamanan data, untuk jangka pendeknya saya kira saat ini kan BSSN (Badan Siber dan Sandi Negara) sedang bekerja. Secara teknis BSSN sedang bekerja, berkoordinasi juga dengan kementerian/lembaga terkait, termasuk berkoordinasi dengan Kominfo. Tapi, untuk jangka menengah dan panjang, penanganannya kan harus dilakukan dengan baik," jelas Johnny.

Menurut Menkominfo, hal pertama yang dilakukan adalah konsolidasi pada sektor penyelenggara negara dengan membentuk satuan tugas yang dikoordinasikan langsung oleh Menteri Koordinator Bidang Politik, Hukum dan Keamanan Mahfud MD.

"Nah, juga kita melakukan pendalaman-pendalaman teknis ya karena tidak saja regulasi, pasti dibutuhkan juga teknis sistem dan perangkat dan SDM karena serangan siber tentu tidak bisa dicegah. Dia berlangsung terus menerus setidaknya dalam dua bagian yang penting," tambah Johnny.

Serangan siber tersebut, menurut Johnny, pertama terkait dengan bagian umbrella, yaitu yang berkorelasi dengan firewall dan kedua, thalos, yaitu berhubungan dengan penanganan insiden serangan siber.

"Misalnya, dengan melakukan penetration test yang menguji keandalan sistem dari kementerian/lembaga maupun sektor privat semua penyelenggara sistem elektronik (PSE) yang menyediakan sistem elektronik juga harus menyiapkan agar bisa tahan terhadap serangan siber," papar Johnny.

Menurut Johnny, PSE swasta juga wajib menjaga dan melindungi data pribadi masyarakat sesuai dengan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

"Dan dielaborasi lebih dalam di RUU Perlindungan data pribadi. Jadi, ada dua bagian, yang satu di sektor pemerintahan termasuk penyelenggara sistem elektronik publik di pemerintahan, seperti Peduli Lindungi atau aplikasi di BPJS Kesehatan maupun BPJS Ketenagakerjaan, itu PSE publik. Tapi, ada aplikasi atau PSE privat, seperti Google, Facebook, Tokopedia, Goto, Bhineka, Bukalapak, semuanya punya kewajiban," jelas Johnny.

Namun, Johnny mengakui bahwa PSE pemerintah saat ini juga tersimpan tidak pada satu tempat sehingga daya tahan terhadap serangan siber juga berbeda-beda.

"Kalau pemerintah kan macam-macam, kita evaluasi semua supaya cloud-nya lebih bisa dalam sistem yang sama karena kalau cloud-nya beda-beda yang sangat banyak ini tentu sistemnya beda, engine-nya beda, kelemahan dan kekuatan beda-beda ini yang perlu disederhanakan itu yang perlu dievaluasi," tambah Johnny.

Selain membentuk Satgas Perlindungan Data, pemerintah bersama DPR kini sedang bersiap menyambut pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).

Harapannya setelah RUU PDP itu sah menjadi regulasi berkekuatan tetap maka penegakan terhadap kasus pembocoran data pribadi yang termasuk pelanggaran hak keamanan dan privasi bisa lebih tegas dilakukan oleh penegak hukum.