Bjorka dan Sistem Keamanan Siber Negara yang Dinilai Masih Amatiran
Kebocoran data diperparah dengan sikap pemerintah yang saling lempar tanggung jawab.
REPUBLIKA.CO.ID, oleh Nawir Arsyad Akbar, Amri Amrullah, Febrianto Adi Saputro, Dessy Suciati Saputri
Peretas atau hacker dengan nama maya Bjorka, belakangan menjadi pusat perhatian di media sosial menyusul aksi-aksinya membocorkan data pribadi mulai dari data registrasi SIM Card hingga data pejabat negara. Data berupa surat dan dokumen Presiden Joko Widodo (Jokowi) dan Badan Intelijen Negara (BIN) pun dijebol oleh Bjorka.
"Transaksi surat dan dokumen untuk Presiden Indonesia 679 ribu dibocorkan ke deep web oleh aktor jahat Bjorka," tulis @Darktracer di Twitter akhir pekan lalu.
Southeast Asia Freedom of Expression Network (SAFEnet) menilai, kebocoran data yang terjadi di Indonesia sudah dalam tahap yang sangat mengkhawatirkan. Terbukti dari bocornya 1,3 miliar data registrasi kartu SIM (Subscriber Identity Module) masyarakat Indonesia diunggah dalam forum situs breached.to oleh peretas atau hacker bernama Bjorka.
"Ini bukan hanya darurat, tetapi menurut saya yang terburuk di Asia. Bahkan bisa jadi di dunia," ujar Direktur Eksekutif SAFEnet, Damar Juniarto dalam sebuah diskusi daring, Sabtu (10/9/2022).
Kasus kebocoran data tersebut semakin diperparah dengan sikap pemerintah yang seakan saling lempar tanggung jawab. Padahal, kasus tersebut bukan yang pertama kali menimpa masyarakat Indonesia.
"Ini menjadi wajar kalau sebagian warga marah dan saya rasa kita semua di sini geram. Karena ini bukan kebocoran (data) yang pertama, tahun ini saja ada tujuh kebocoran," ujar Damar.
Sepanjang 2022, Indonesia sudah mengalami setidaknya tujuh kasus kebocoran data berskala besar. Pertama adalah kasus kebocoran data dan dokumen milik Bank Indonesia pada Januari 2022.
Kedua adalah kasus kebocoran data pasien di banyak rumah sakit di Indonesia. Data yang bocor berupa identitas, tempat dirawat, hasil tes Covid-19, hingga hasil pemindaian X-Ray.
Selanjutnya adalah data data para pelamar kerja di PT Pertamina Training and Consulting (PTC). Keempat adalah data dari 21 ribu perusahaan di Indonesia, yang terdiri dari laporan keuangan, surat pemberitahuan tahunan (SPT), hingga Nomor Pokok Wajib Pajak (NPWP).
Kasus kelima adalah dijualnya data milik 17 juta pelanggan Perusahaan Listrik Negara (PLN) di situs breached.to. Selanjutnya adalah bocornya data riwayat penjelajahan milik 26,7 juta data pengguna IndiHome.
Terakhir adalah peretas bernama Bjorka yang mengeklaim memiliki 1,3 miliar data registrasi kartu SIM. Di dalamnya terdapat Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan, dan tanggal pendaftaran.
"Yang tanggung jawab itu harusnya Kemenkominfo, operator, dan Dukcapil, tetapi saya melihat ada lempar tanggung jawab dari mereka. Jadi saya kira kemarahan publik ini wajar karena memang tidak ada yang betul-betul serius menanganinya," ujar Damar.
Anggota DPR Komisi I DPR RI Fadli Zon menyayangkan negara sebesar Indonesia, masih saja lemah dalam pengelolaan dan perlindungan informasi siber, sehingga sangat mudah diretas oleh para hacker. Mudahnya keamanan Siber pemerintah dan swasta mendapat serangan peretas itu, menurut dia menunjukkan keamanan siber Indonesia masih amatiran.
"Sebagai negara dg pengguna internet di atas 200 juta, seharusnya negara menjamin keamanan siber secara serius. Kebocoran ini menandakan keamanan siber kita masih amatiran," kata Fadli Zon kepada wartawan, Ahad (11/9/2022).
Fadli Zon bahkan cukup heran, yang dibobol para peretas itu bukan lagi sekadar situs blog, atau akun media sosial yang sangat gampang untuk diretas. Tetapi juga situs pemerintah yang secara level adalah milik lembaga negara yang seharusnya melindungi keamanan Siber di Indonesia.
"Kita dipermalukan oleh beberapa hacker yang membongkar situs-situs dan data penting negara, termasuk data Menkominfo," terang Fadli Zon.
Anehnya, kata dia, negara seperti tidak melihat hal ini sebagai sesuatu yang penting untuk segera diperbaiki. Karena ini sudah terjadi berulang-ulang dan berkali-kali. Bahkan insiden peretasan yang terakhir oleh Bjorka, mengancam akan membongkar data penting pemerintah dan Presiden.
"Harus ada evaluasi total soal keamanan siber dan koordinasi antarlembaga. Jangan saling lempar tanggung jawab," kata politisi Gerindra ini.
Dalam rapat kerja dengan Kemendagri, KPU, Bawaslu, DKPP, di Kompleks Parlemen Senayan, Jakarta, Senin (12/9/2022), Wakil Ketua Komisi II DPR RI Syamsurizal, mengkhawatirkan kasus kebocoran data akan berpengaruh terhadap pelaksanaan Pemilu 2024.
"Kita khawatir ini menjadi semacam alat yang membuat hasil penyelenggaraan pemilu menjadi tercela seperti terjadi pada pemilu 2014 lalu ada sekitar 250 para hacker dari China yang dikatakan apakah itu hoax apakah itu benar tapi ini sempat mencemari penyelenggaraan pemilu kita," kata Syamsurizal.
Ia berharap adanya peristiwa tersebut jadi pedoman dalam penyusunan Perbawaslu kedepan.
"Nah ini yang patut kita cemaskan bagaimana pihak Bawaslu mengantisipasi hal ini dan ke depan menimbulkan semacam kepercayaan masyarakat kita yakin dengan segala macam teknologi Bjorka tidak akan masuk berubah dan melakukan hackingnya ke dalam pendataan kita khususnya data pemilu," jelasnya.
Badan Siber dan Sandi Negara (BSSN) menyatakan, pihaknya telah melakukan penelusuran terhadap sejumlah dugaan insiden kebocoran data yang terjadi, termasuk di lingkungan Kementerian Sekretariat Negara. Dalam siaran pers yang diterima, BSSN juga telah melakukan validasi terhadap data-data yang dipublikasikan.
Terkait hal ini, BSSN pun akan mengambil tindakan hukum dan berkoordinasi dengan aparat penegak hukum.
"BSSN juga telah melakukan koordinasi dengan penegak hukum, antara lain dengan Direktorat Tindak Pidana Siber Bareskrim Polri untuk mengambil langkah-langkah penegakan hukum," kata Juru Bicara BSSN, Ariandi Putra, Sabtu (10/9/2022).
Menurut Ariandi, BSSN bersama PSE terkait tengah melakukan upaya mitigasi cepat untuk memperkuat sistem keamanan siber guna mencegah risiko yang lebih besar di sejumlah PSE tersebut. BSSN pun menegaskan keamanan siber merupakan tanggung jawab bersama.
"Untuk itu, BSSN memberikan dukungan teknis dan meminta seluruh PSE untuk memastikan keamanan Sistem Elektronik di lingkungan masing-masing sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik," ujar dia.
Badan Intelijen Negara (BIN) menegaskan, hingga saat ini seluruh dokumen lembaganya dan Presiden masih terlindungi dengan baik. Peretasan yang dilakukan oleh seseorang dengan nama akun Bjorka itu ditegaskannya adalah berita bohong atau hoaks.
"Sampai saat ini masih aman, kita tetap berupaya karena ini adalah user kita. Tentu saja segala apa yang menjadi dokumen ataupun surat-surat penting lainnya itu harus betul-betul terlindungi," ujar Juru Bicara BIN Wawan Hari Purwanto dalam sebuah diskusi daring, Sabtu (10/9/2022).
Ia menegaskan, BIN selalu memperkuat sistem keamanan sibernya dengan sistem enkripsi yang terus diperbarui. Pengamanan juga semakin diperketat dengan sistem persandian yang diklaimnya sulit diretas.
"Sebetulnya dari dulu pun kita waspada, karena memang ancaman itu setiap saat bisa terjadi. Kita juga sudah melakukan langkah-langkah pencegahan, maupun upaya tindak lanjutnya," ujar Wawan.
"Ini menjadi kedaulatan kita dan kita tidak ingin pertaruhkan ini untuk sesuatu yang ilegal," sambungnya.
Di samping itu, ia menilai perlu segera adanya payung hukum yang ditujukan untuk menangkal kejahatan siber yang mengincar data pribadi masyarakat. Karenanya, mereka mendorong DPR untuk segera mengesahkan rancangan undang-undang Perlindungan Data Pribadi (RUU PDP) menjadi undang-undang.
"Kita ingin ada satu percepatan untuk RUU PDP (segera disahkan menjadi undang-undang)," ujar Wawan.