Masih maraknya kebocoran data memberikan sinyal penegakan hukum dan Indonesia darurat akan talenta keamanan cyber mumpuni.
Dalam dua kebocoran data terakhir milik myPertamina dan PeduLindungi dilakukan oleh Bjorka, yang menurut Ketua Infrastruktur Telematika Nasional Mastel, Sigit Puspito Wigati Jarot bahwa ini merupakan fenoemna yang tengah marak di seluruh dunia.
Sehingga, kata dia, jika saat ini terjadi peretasan pada Penyelenggara Sistem Elektronik (PSE) di Indonesia, itu bukan merupakan anomali. Justru dengan adanya kejadian ini masyarakat Indonesia dapat mengambil hikmah dari banyaknya kasus peretasan yang terjadi.
Dipaparkannya ada tiga golongan hacker. Pertama Pertama peretas putih yang memiliki objektif yang positif dan diarahkan untuk keperluan penegakan hukum. Kedua peretas hitam yang memiliki objektif negatif.
Dan yang terakhir adalah peretas abu-abu yang motifnya disesuaikan dengan situasi dan kondisi. Cara peretas baik itu hitam, putih maupun abu-abu untuk melakukan peretasan dinilai Sigit sama, di mana saat ini jumlah peretas yang paling banyak adalah yang abu-abu.
“Peretasan hitam dan abu-abu terhadap PSE di Indonesia merupakan tindakan kriminal yang melanggar Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang Pelindungan Data Pribadi (UU PDP). Tindakan kriminal tersebut perlu ditindak oleh aparat penegak hukum,” ujar Sigit dalam keterangan tertulis yang diterima detikINET, Senin (21/11/2022).
Untuk memperkuat keamanan siber di Indonesia, Sigit juga menyarankan kepada pemerintah untuk dapat meningkatkan literasi kepada masyarakat mengenai keamanan siber. Disampaikannya, pemerintah dapat merangkul dan merekrut praktisi dan komunitas cyber yang ada untuk dapat memperkuat keamanan siber di Indonesia.
“Negara seperti Inggris sudah memiliki roadmap yang jelas tentang keamanan cyber. Sehingga praktisi dan komunitas cyber yang sejatinya memiliki talenta khusus tersebut dapat diberdayakan untuk memperkuat keamanan cyber negaranya. Kalau di Indonesia belum memiliki roadmap tersebut. Mungkin kedepannya Pemerintah dapat merangkul komunitas ini untuk diberdayakan meningkatkan keamanan cyber di Indonesia,”terang Sigit.
Para PSE juga harus ada upaya untuk meningkatkan keamanan yang lebih baik. Mereka harus membuktikan dengan standar dan kaidah yang berlaku di industri keamanan siber, seperti telah melalui vulnerability assessment, penetration testing, dan lain-lain.
Agar kasus peretasan di Indonesia dapat ditekan, menurut Sigit aparat penegak hukum wajib mengejar peretasnya segera, bahkan tanpa harus menunggu adanya laporan dari pihak yang dirugikan. Analoginya sama seperti ketika ada maling masuk rumah. Harus diinvestigasi dan dikejar malingnya.
Lanjut Sigit, pemerintah juga harus segera menjalankan amanah yang tertuang di UU PDP. Langkah awal Pemerintah bisa segera membuat Lembaga Pelindungan Data Pribadi yang berada di bawah Presiden. Belum adanya lembaga pengawas ini menurut Sigit dijadikan alasan tidak menjalankan aturan peretasan data pribadi masyarakat Indonesia.
“Ini yang menjadi momok penegakan hukum enggan untuk menindak peretas data pribadi. Selain itu kesadaran akan hak perlindungan data pribadi masyarakat perlu ditingkatkan. Sehingga jangan sampai data pribadi masyarakat Indonesia dieksloitasi oleh OTT asing,”pungkas Sigit.