REPUBLIKA.CO.ID, JAKARTA – Pakar keamanan siber dan Chairman Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan sistem pengamanan data Indonesia buruk. Hal tersebut menyinggung terkait dengan kebocoran data yang akhir-akhir ini kerap terjadi.
“Artinya, sistem pengamanan data Indonesia sangat buruk, kok bisa sampai data sensitif keluar,” kata Ardi dalam sebuah diskusi daring Darurat Perlindungan Data Pribadi, Sabtu (10/9/2022).
Ardi menjelaskan, sebetulnya, proses peretasan sudah lama terjadi. Para peretas bisa mengumpulkan data dari berbagai sumber lalu mereka mengecek ulang. “Semua data yang bocor bukan baru, tetapi sudah diretas,” ujarnya.
Dia mengatakan karakter peretasan tidak terjadi secara cepat. Itu terjadi secara bertahap, berjenjang. “Peretas itu adalah manusia paling sabar. Mereka melihat celah, analisa, mengumpulkan data, mengecek ulang. Ingat, kebocoran data tidak sekarang, sudah sejak ada yang namanya kartu kredit,” ujarnya.
Ardi menilai lemahnya sistem pengamanan data Indonesia karena kurangnya sumber daya manusia (SDM). Masih butuh banyak talenta yang mempunyai karakter yang dapat dipercaya.
Persoalan talenta ini lanjut dia tidak bisa diukur hanya sebatas sertifikat. “Karena talenta ini tidak bisa diukur sertifikat, harus liat karakter orangnya,” ucapnya.
Meskipun sudah ada Badan Siber dan Sandi Negara (BSSN), Ardi menilai itu masih belum cukup untuk mengejar ketertinggalan dalam hal keamanan siber. “Tapi apakah cukup waktu untuk belajar yang sudah terjadi di dunia ini? Kitamasih mengejar ketertinggalan. SDM kurang teknologi tidak punya, sementara bentuk peretasan makin maju,” tambahnya.
Sepanjang 2022, Indonesia sudah mengalami setidaknya tujuh kasus kebocoran data yang besar. Pertama, kasus kebocoran data dan dokumen milik Bank Indonesia pada Januari tahun ini. Kedua, kasus kebocoran data pasien di banyak rumah sakit di Indonesia. Data yang bocor berupa identitas, tempat dirawat, hasil tes Covid-19, hingga hasil pemindaian X-Ray.
Selanjutnya, data para pelamar kerja di PT Pertamina Training and Consulting (PTC). Keempat adalah data dari 21 ribu perusahaan di Indonesia, yang terdiri dari laporan keuangan, surat pemberitahuan tahunan (SPT), hingga Nomor Pokok Wajib Pajak (NPWP).
Kasus kelima, dijualnya data milik 17 juta pelanggan Perusahaan Listrik Negara (PLN) di situs breached.to. Selanjutnya adalah bocornya data riwayat penjelajahan milik 26,7 juta data pengguna IndiHome.
Terakhir adalah peretas bernama Bjorka yang mengeklaim memiliki 1,3 miliar data registrasi kartu SIM. Di dalamnya terdapat Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan, dan tanggal pendaftaran.
Ikuti Whatsapp Channel Republika
