Rasa aman di ranah siber saat ini sangat mengkhawatirkan. Bahkan, serangan malware pada angka tertinggi di Asia Pasifik, sedangkan serangan ransomware di posisi kedua. Diperlukan saat ini jaminan untuk keamanan siber.
Oleh
(NAD/REK/INK/BOW)
·3 menit baca
Untuk keamanan siber, perlu RUU Perlindungan Data Pribadi dan RUU Keamanan Siber, selain juga Komisi Independen dan penguatan Badan Siber dan Sandi Negara.
JAKARTA, KOMPAS — Rasa aman warga di ranah siber saat ini dinilai sangat mengkhawatirkan. Bahkan, serangan malware di Indonesia berada pada angka tertinggi di Asia Pasifik, sedangkan serangan ransomware juga menduduki posisi kedua tertinggi di Asia Pasifik.
Di Indonesia juga kerap terjadi pencurian data pribadi hingga data korporasi, seperti sebuah maskapai penerbangan yang diretas dan dijual ke pasar gelap. Selain itu, data kependudukan yang dikelola pemerintah bekerja sama dengan pihak ketiga berisiko disalahgunakan.
Saat dihubungi Selasa (7/7/2020) di Jakarta, Direktur Eksekutif SafeNet Damar Juniarto mengatakan, rasa aman dan kekhawatiran warga terhadap serangan siber dan pencurian data pribadi akan pupus jika ada regulasi berupa Undang-Undang Perlindungan Data Pribadi dan UU tentang Keamanan Siber.
Rasa aman dan kekhawatiran warga terhadap serangan siber dan pencurian data pribadi akan pupus jika ada regulasi berupa Undang-Undang Perlindungan Data Pribadi dan UU tentang Keamanan Siber. (Damar Juniarto)
Namun, selama kedua UU itu belum ada, yang perlu adalah dimaksimalkannya penegakan hukum oleh aparat dengan regulasi yang ada saat ini, seperti UU ITE. Selain itu, pengetahuan masyarakat yang semakin banyak memakai internet perlu ditingkatkan.
Payung hukum
Celah regulasi dalam keamanan siber juga disoroti kalangan DPR. Untuk itu, payung hukum yang kuat diperlukan untuk menjamin keamanan siber. Anggota Komisi I DPR dari Fraksi Partai Demokrat, Rizki Aulia Natakusumah, mengatakan, untuk menguatkan penanganan kasus peretasan, negara perlu menyiapkan regulasi dan lembaga lain mengatasi peretasan. Saat ini, Komisi I DPR tengah membahas Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi. RUU tersebut inisiatif pemerintah.
”Kami di DPR tahap menyerap aspirasi pakar dan akademisi. RUU PDP itu diharapkan bisa menjadi salah satu payung hukum memastikan perlindungan data pribadi warga negara. Perlindungan data pribadi itu idealnya terkait RUU Keamanan dan Ketahanan Siber yang jadi usulan DPR,” kata Rizki.
Rizki mengatakan, baik RUU Perlindungan Data Pribadi maupun RUU Keamanan dan Ketahanan Siber mencantumkan penguatan kelembagaan pengaturan data pribadi dan keamanan siber. Dari berbagai masukan pakar dan akademisi, adanya dorongan membentuk komisi independen, yang mengawasi, melindungi, dan menindak penyalahgunaan data pribadi.
Dalam RUU Keamanan dan Ketahanan Siber, menurut Rizki, Badan Siber dan Sandi Negara (BSSN) diproyeksikan diberi kekuatan atau kewenangan yang lebih besar menangani isu-isu ketahanan siber. Dengan demikian, pencurian data, termasuk peretasan, dapat ditindak tegas.
Sejauh ini, RUU Keamanan dan Ketahanan Siber pernah menjadi salah satu RUU prioritas di Program Legislasi Nasional 2020, tetapi ditarik dan akan dimasukkan lagi pada Prolegnas 2021.
Anggota Komisi I DPR dari Fraksi Nasdem, Willy Aditya, menambahkan, Polri sebenarnya cukup punya kapasitas penindakan terhadap pelaku peretasan. Namun, ada keterbatasan jika pelaku di luar negeri, apalagi negara tak ada perjanjian timbal balik. ”Kejahatan dunia siber ini cukup luas, kita butuh BSSN yang kuat memitigasi sebelum serangan siber. Dalam penegakan hukum bisa saja BSSN punya penyidik membantu kepolisian siapkan perkara dan ke peradilan,” kata Willy.
Wacana penguatan peran Badan Siber dan Sandi Negara juga perlu untuk penindakan.
Kelemahan dieksploitasi
Pakar digital forensik Ruby Alamsyah mengakui kecenderungan meningkatnya kasus keamanan siber sebagian karena kelemahan masyarakat, penegak hukum, dan regulasi yang dieksploitasi pelaku kejahatan siber.
Dari sisi masyarakat, misalnya, ada keengganan melaporkan kasus yang ada. Sebagian lagi tak tahu bahwa sudah jadi korban kejahatan siber. Pada sisi lain, kemampuan polisi menangani kasus-kasus hanya di kota-kota besar. Pemindahan tugas polisi di divisi siber ke bagian lain kerap terjadi. Perlu dipikirkan sistem kaderisasi dan regenerasi di bidang kejahatan siber, selain memberi remunerasi yang baik.
Kejahatan dunia siber ini cukup luas. Kita butuh BSSN yang kuat memitigasi sebelum serangan siber. Dalam penegakan hukum bisa saja BSSN punya penyidik membantu kepolisian siapkan perkara dan ke peradilan.
Kendala lainnya, basis pendidikan polisi di bidang hukum untuk kemudian pindah ke bidang teknologi informasi membuat keahlian relatif tak bisa sepenuhnya dimiliki.
Kepala Divisi Hubungan Masyarakat Polri Inspektur Jenderal Raden Prabowo Argo Yuwono mengatakan, pihaknya mencermati banyak kasus peretasan. Karena itu, kepolisian terus mendalami keterkaitan berbagai kasus peretasan.
Direktur Tindak Pidana Siber Bareskrim Brigadir Jenderal (Pol) Slamet Uliandi mengatakan, kepolisian juga berkoordinasi dengan institusi terkait seperti BSSN. Terkait kasus peretasan dan penjualan data pribadi, pihaknya berencana melakukan asistensi ke pengelola platform.