Serangan Siber Kian Masif, Akun Youtube Resmi DPR Jadi Sasaran
Sejak Rabu (6/9/2023) pagi, saluran Youtube resmi DPR menayangkan video judi ”online”. Peristiwa itu semakin menunjukkan betapa lemahnya sistem keamanan siber di Indonesia.
Oleh
NIKOLAUS HARBOWO
·3 menit baca
JAKARTA, KOMPAS — Serangan siber seakan tak pernah berhenti menyasar situs-situs berdomain di Indonesia. Kini, giliran akun media sosial Youtube resmi milik Dewan Perwakilan Rakyat yang diduga diretas. Sejak Rabu (6/9/2023) pagi, saluran Youtube DPR menayangkan secara langsung video judi daring. Tak hanya membuat masyarakat mempertanyakan sistem keamanan siber di DPR, peristiwa itu juga menunjukkan masih lemahnya pertahanan siber di Tanah Air.
Berdasarkan pantauan Kompas, pada Rabu (6/9/2023) hingga pukul 11.30, akun media sosial Youtube DPR masih diretas. Peretas menampilkan empat video judi daring lewat akun tersebut. Keempat video diputar secara langsung (live) sehingga warganet juga bisa ikut mengomentari tampilan video tersebut.
Ada beragam komentar warganet. Akun bernama Ris Kott, misalnya, mempertanyakan kinerja tim teknologi informasi di DPR sehingga akun selevel DPR sampai terkena serangan siber. Kemudian, akun bernama Aprio Waldi, meminta DPR segera menonaktifkan terlebih dahulu akun media sosialnya karena tidak baik dilihat oleh jutaan masyarakat Indonesia.
”Prihatin, DPR saja kena hack. Gampang dibobol deh semua situs di Indonesia,” ujar akun tersebut.
Peretasan akun Youtube resmi DPR menambah panjang daftar serangan siber yang terjadi di Tanah Air. Sebelumnya, serangan siber dialami PT Bank Syariah Indonesia Tbk (BSI). Data sebesar 1,5 terabita yang di antaranya memuat sembilan basis data berisi informasi pribadi lebih dari 15 juta pelanggan dan pegawai BSI diduga bocor. Data itu mencakup, antara lain, nama, alamat, informasi dokumen, nomor kartu, nomor telepon, dan transaksi. Kelompok peretas ransomware LockBit 3.0 mengklaim bertanggung jawab atas peretasan data BSI itu.
Berdasarkan ”Laporan Situasi Hak-hak Digital 2022” yang diluncurkan oleh Safenet, selama tahun 2022 terjadi insiden keamanan digital sebanyak 302 kali. Insiden keamanan ini meningkat 54 persen dibandingkan dengan tahun sebelumnya, yakni 193 kejadian. Pada 2022, secara rata-rata terjadi lebih dari 25 insiden setiap bulan.
Kebocoran data yang membahayakan publik seperti ini terus terjadi, tetapi tidak ada sanksi dari pemerintah yang dapat memberikan efek jera. Padahal, saat ini sudah ada regulasi yang mengatur perlindungan data pribadi, yakni UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP).
Diusut
Dihubungi secara terpisah, Sekretaris Jenderal DPR Indra Iskandar mengakui bahwa akun Youtube DPR terindikasi terkena ”hack”. Ia menduga ada pihak lain yang masuk ke akun Youtube DPR, lalu mengunggah video judi daring.
Indra Iskandar
”Langkah yang sudah kami ambil dari pagi tadi sudah menghubungi Google Indonesia untuk recovery akun Youtube DPR. Dari pihak Google sudah meneruskan ke Google pusat untuk pemulihan akun agar login akun tersebut dapat digunakan lagi oleh DPR,” tutur Indra.
Saat ini, petugas IT Setjen DPR tengah berupaya melakukan pemulihan (recovery) secara manual melalui online dari sistem Google secara mandiri. Bareskrim Polri serta Badan Siber dan Sandi Negara (BSSN) yang sudah mendapat laporan juga masih fokus memulihkan sistem terlebih dahulu.
Setelah itu, menurut Indra, tentu seluruh pihak tersebut akan menelusuri penyebab terjadinya peretasan. ”Dan kami akan ambil tindakan hukum,” ujarnya menegaskan.
Sistem perlindungan lemah
Secara terpisah, anggota Komisi I DPR dari Fraksi Golkar, Dave Laksono, menyampaikan, kasus ini hanya menambah rentetan bukti betapa lemahnya pertahanan siber Indonesia terhadap serangan peretas yang semakin canggih. ”Apabila tidak ada peningkatan akan kemampuan, hanya akan semakin banyak serangan serupa,” ucapnya.
Kasus ini juga harus menjadi perhatian semua kementerian/lembaga, bukan hanya DPR. Sebab, serangan siber bisa menyerang kapan saja dan siapa saja, termasuk situs-situs pemerintahan
Menurut dia, perlu ada cetak biru (blue print) dalam pembangunan pertahanan siber Indonesia dan harus jelas pula siapa yang bertanggung jawab terhadap hal tersebut. ”Jangan justru nanti saling lempar tanggung jawab,” katanya.
Dave mengingatkan, kasus ini juga harus menjadi perhatian semua kementerian/lembaga, bukan hanya DPR. Sebab, serangan siber bisa menyerang kapan saja dan siapa saja, termasuk situs-situs pemerintahan. ”Yang perlu diantisipasi adalah penyedotan data pribadi. Jadi, ini harus kerja serius semua pihak,” ujarnya.
Anggota Komisi I DPR Fraksi Partai Golkar, Christina Aryani, sependapat dengan Dave. Kasus ini bisa dimaknai sistem perlindungan akun DPR yang masih sangat lemah dan perlu perbaikan ke depannya.
Spesifik soal judi online, dalam rapat bersama Kementerian Komunikasi dan Informatika (Kemkominfo) pada Senin (4/9/2023), Komisi I DPR juga sudah mengangkat kemungkinan mengatur dalam revisi UU ITE terkait kewajiban bagi platform atau penyelenggara sarana elektronik (PSE) melakukan penyaringan (self filtering) terhadap konten, informasi, atau dokumen elektronik yang bermuatan perjudian. Namun, sepertinya Kemkominfo ragu-ragu (reluctant).
”Padahal, ini akan sangat membantu kerja pemerintah, tidak hanya take down konten perjudian berlandaskan patroli siber dan menindaklanjuti aduan masyarakat. Self filteringserupa pernah dilakukan di era Pak Rudiantara (Menkominfo periode 2014-2019) terhadap konten bermuatan radikalisme,” tutur Christina.