Serangan Siber di Indonesia Meningkat 5 Kali Lipat, Kebocoran Data Salah Satunya

JAKARTA - Staf Khusus (Stafsus) Menteri Komunikasi dan Informatika (Menkominfo) Henri Subiakto mengatakan, berdasarkan data dari Badan Siber dan Sandi Negara (BSSN) Indonesia mengalami peningkatan serangan siber 5 kali lipat sejak tahun 2019 hingga 2021. Yang diserang pun bukan hanya instansi swasta tapi juga pemerintah.

“Makanya memang terjadi banyak sekali serangan-serangan kadang-kadang yang diserang dan situs DPR pernah diserang, sampai DPR diplesetkan situsnya menjadi dewan pengkhianat rakyat gara-gara Undang-Undang Cipta Kerja yang sedang digulirkan. Ada jutaan serangan setiap hari bisa sampai 3 juta serangan, yang namanya malware, trojan dan virus lainnya, termasuk juga pencurian data,” kata Henri dalam diskusi Dialektika Demokrasi DPR yang bertajuk “Nasib RUU Perlindungan Data Pribadi” di Media Center DPR, Kompleks Parlemen Senayan, Jakarta, Selasa (31/8/2021).

Henri menguraikan, kasus kebocoran yang terjadi di antara, BPJS Kesehatan sampai 279 juta data yang melebihi jumlah penduduk, Tokopedia 91 juta, dan juga e-HAC Kementerian Kesehatan (Kemenkes). Berdasarkan Undang-Undang (UU) yang eksisting yakni UU Nomor 19 Tahun 2016 tentang (UU ITE), dia menjelaskan, Pasal 15 disebutkan bahwa penyelenggara sistem elektronik hanya menyelenggarakan sistem elektronik secara andal, aman dan bertanggung jawab.

Artinya semua instansi harus memiliki sistem yang andal, aman dan bertanggung jawab. “Akan menjadi kacau kalau itu harus menjadi tanggung jawab negara, karena kalau BCA di-hack kemudian dananya diambil orang negara harus menomboki, cepat selesai Indonesia itu, karena ada ratusan ribu penyelenggara sistem elektronik,” terangnya.

Kemudian, sambung Guru Besar Universitas Airlangga (Unair) Surabaya ini, dalam Peraturan Presiden (Perpres) Nomor 28/2017 diatur bahwa persoalan cyber security atau keamanan siber itu bukan tanggung jawabnya Kominfo tapi BSSN. Sayangnya anggarannya di BSSN hanya sedikit, sehingga diperlukan UU baru yakni RUU Perlindungan Data Pribadi.
“Kenapa, karena memang yang namanya kebocoran data itu macam-macam, bisa karena serangan dari luar yang Tokopedia, Bukalapak dan lain sebagainya itu kan ternyata hackernya mengaku dari Pakistan. Serangan siber itu bisa dari luar bisa jadi error yaitu katakanlah BRI atau juga Tokopedia atau juga yang baru kemarin sekarang ini e-Hac, bisa aja cuman error dari Kemenkes, pengelolanya, tetapi ini semua harus ada investigasi tidak bisa kita langsung menyalahkan,” tambahnya.

Lebih jauh, dia menjelaskan mengenai peran UU ITE dalam kasus kebocoran data, misalnya ada seseorang yang ketahuan dan tertangkap menyabotase situs DPR, itu termasuk akses illegal yang diatur dalam Pasal 30 UU ITE. Dan pasal Pasal 32 bisa dikenakan pidana lebih dari 6 tahun. Dan jika menyalahgunakan dan merubah data untuk keuntungan pribadi, bisa dikenakan Pasal 35 UU ITE.

“Jadi sebenarnya ada pidananya tetapi tidak berarti UU PDP itu itu tidak penting, malah sangat penting. UU PDP itu bukan hanya masalah kebocoran yang dilakukan oleh penjahat penjahat itu, pelakunya kalau tidak dari dalam dari luar, tetapi era sekarang ini, ini era yang juga disebut era kapitalisme pengawasan, di mana manusia hanya komoditas,” ujar Henri.