Masalah peretasan yang kerap menimpa instansi pemerintah disebut sering dipicu faktor manusia pengelolanya, bukan soal lokasi pusat data atau server di dalam atau luar negeri, serta dikelola swasta atau tidak.
“Sering kali case-case yang terjadi muncul itu lebih ke faktor human sifatnya,” kata Cyber Security and Privacy Protection Officer Huawei Indonesia Syarbeni, di Raja Ampat, Papua Barat, Rabu (24/11).
“[Contoh] sederhananya, password harus ganti. ‘Ribet banget sih’. Memang kadang kepengin mudahnya, [tapi] membuat celah untuk lebih mudah bagi orang untuk mengakses segala macam,” lanjut dia.
Ia menjelaskan penanganan masalah keamanan siber pusat data itu terdiri dari berbagai lapisan atau layer yang tanggung jawabnya mesti melibatkan pemerintah, industri, aktivis, hingga masyarakat.
Tiap lapisan tersebut, kata dia, mesti berbagi tanggung jawab lantaran ancaman siber tinggi.
Terkait kerja sama pemerintah dengan pihak swasta, Syarbeni menyebut kebanyakan pihak rekanan hanya masuk pada lapisan pemrosesan data (data processor).
“Pada umumnya mitra, partner, vendor yang menjalankan layer di data processor, hanya memproses datanya. Oleh karena itu data controller-nya selaku authorize harus melakukan tata kelolanya,” jelas dia.
Sebelumnya, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyebut kebocoran data dan pembobolan terhadap sejumlah situs pemerintah terjadi karena lembaga-lembaga kerap mengambil jalan pintas dengan meminta pihak swasta mengamankan data-data tersebut.
“Masih banyak kementerian, ya sudah cari jalan pintas, hire dari swasta, dia (swasta) yang amankan datanya dia. Ini masalah utama,” kata Hinsa dalam acara Pembukaan Program Digital Leadership Academy 2021 yang disiarkan secara virtual, Senin (13/9).
Soal lokasi pusat data di dalam negeri, Syarbeni menyebut itu memang sudah jadi kewajiban bagi dunia usaha di Indonesia. Pihaknya pun sudah menyiapkan pembangunannya dalam waktu dekat.
“Kemungkinan tahun depan build-up local data center dengan temen-teman [Divisi] Cloud,” ucapnya.
Peraturan Pemerintah No.71 tahun 2019 mencantumkan kewajiban untuk menyimpan data di Indonesia bagi penyelenggara sistem elektronik (PSE) publik.
Meski demikian, aturan ini memberi ruang bagi PSE publik untuk menyimpan di server luar negeri dengan syarat ketiadaan teknologi atau tidak tersedianya teknologi di dalam negeri.
Lantaran ada berbagai persyaratan soal pusat data itu, Syarbeni menyebut pihaknya belum segera merealisasikan kerjasama server atau cloud dengan instansi pemerintahan.
“Untuk Indonesia sepengetahuan saya belum, perlu ada requierment. Terkait perkembangan itu sendiri kita persiapkan, terutama di tahun depan,” tandasnya.
Sebelumnya, sejumlah situs pemerintahan dibobol dan data-datanya menyebar di internet. Misalnya, kebocoran data pemilih Komisi Pemilihan Umum pada Mei 2020, kebocoran 279 juta data pengguna BPJS Kesehatan, kebocoran 1,3 juta data pengguna aplikasi eHAC.
Selain itu, ada peretasan situs setkab.go.id, hingga klaim pembobolan dan penyebaran 28 ribu data Polri oleh peretas asal Brasil, Son1x.
Akibat kerentanan itu, Presiden Joko Widodo, lewat Peraturan Presiden Nomor 85 Tahun 2021 tentang Rencana Kerja Pemerintah 2022, menetapkan dua proyek prioritas 2022 terkait keamanan dan ketahanan siber negara dengan biaya hingga Rp8 triliun yang akan dicicil selama lima tahun.
Proyek meliputi National Seanity Operation Center (NSOC)-Security Operation Center (SOC) dan pembentukan Computer Security Incident Response Team (CSIRT).