oleh

Presiden Instruksikan Jajarannya Tindak Lanjuti Dugaan Kebocoran Data Pemerintah

-Nasional-142 Dilihat

RADARNTT, Jakarta – Presiden Joko Widodo menggelar rapat terbatas bersama sejumlah Menteri Kabinet Indonesia Maju di Istana Merdeka, Jakarta Pusat membahas dugaan kebocoran data pemerintah.

Presiden menginstruksikan jajarannya segera menindaklanjuti dugaan kebocoran data pemerintah yang dilakukan hacker di ruang digital.

Usai rapat yang berlangsung Senin, (12/9/2022), Menteri Komunikasi dan Informatika Johnny G Plate menyampaikan bahwa Kepala Negara menginstruksikan jajaran terkait untuk segera berkoordinasi dan menelaah lebih lanjut terkait dugaan kebocoran sejumlah data milik tokoh publik termasuk surat-surat yang ditujukan kepada Presiden Jokowi.

“Di rapat dibicarakan bahwa ada data-data yang beredar oleh salah satunya oleh Bjorka, tetapi data-data itu setelah ditelaah sementara adalah data-data yang sudah umum, bukan data-data spesifik dan bukan data-data yang ter-update sekarang, sebagian data-data yang lama untuk saat ini. Hanya tim lintas kementerian/lembaga dari BSSN, Kominfo, Polri dan BIN tentu akan berkoordinasi untuk menelaah secara mendalam,” ucap Menkominfo.

Johnny menuturkan bahwa pemerintah juga akan membentuk tim untuk melakukan asesmen-asesmen berikutnya dalam rangka menjaga kepercayaan publik. Tim tersebut akan terdiri dari berbagai unsur, seperti Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika, Kepolisian Republik Indonesia, hingga Badan Intelijen Negara (BIN).

“Perlu ada emergency response team yang terkait untuk menjaga tata kelola yang baik di Indonesia untuk menjaga juga kepercayaan publik. Jadi akan ada emergency response team dari BSSN, Kominfo, Polri, dan BIN untuk melakukan asesmen-asesmen berikutnya,” tuturnya.

Selain itu, Menkominfo juga mengajak seluruh lapisan masyarakat untuk membangun kekuatan nasional dengan bekerja sama dan menjaga kekompakan salah satunya dalam menghadapi bahaya di dalam ruang digital.

“Bahaya di dalam ruang digital itu adalah tentunya tindakan kriminal digital. Ini yang harus kita jaga bersama-sama, bangun kerja bersama. Berbeda pendapat, itu normal dalam demokrasi, dihormati dalam demokrasi. Tapi pada saat untuk kepentingan negara secara keseluruhan, marilah kita jaga kekompakan,” ujar Menkominfo.

Lebih lanjut, Menkominfo mengatakan bahwa pemerintah akan terus melakukan pembahasan mengenai Rancangan Undang-Undang Tentang Perlindungan Data Pribadi (RUU PDP). Johnny berharap dengan disahkannya RUU PDP dapat menjadi payung hukum baru untuk menjaga ruang digital di Tanah Air.

“RUU PDP telah disetujui di rapat tingkat I oleh Panja Komisi I DPR RI dan pemerintah. Kami sekarang tentu menunggu jadwal untuk pembahasan dan persetujuan tingkat II yaitu rapat paripurna DPR. Mudah-mudahan nanti dengan disahkannya RUU PDP menjadi Undang-Undang PDP akan ada payung hukum baru yang lebih baik untuk menjaga ruang digital kita,” ucap Menkominfo.

Sebelumnya, peretas dengan identitas Bjorka mengklaim meretas dokumen milik Presiden Joko Widodo pada periode 2019 sampai 2021. Karena itu, pemerintah Indonesia didesak segera membentuk tim gugus tugas untuk menyelidiki maraknya dugaan kebocoran data oleh peretas.

Sebab dari 10 kasus dugaan peretasan yang terjadi sejak awal tahun 2022 sampai sekarang, pemerintah hanya mengeluarkan pernyataan bantahan tanpa ada analisis dan penjelasan yang komprehensif, kata pakar digital forensik Ruby Alamsyah.

Anggota DPR dari fraksi Golkar, Dave Laksono, sependapat. Ia menilai Presiden Jokowi sudah harus bertindak tegas atas kasus kebocoran data berulang ini.

Adapun Badan Intelijen Negara mengklaim “seluruh surat maupun dokumen lembaganya aman”. Ini karena surat dengan kategori rahasia terenkripsi secara berlapis dan menggunakan kripto atau kode sandi yang selalu diubah.

Dalam kasus dugaan peretasan dokumen yang diklaim milik Presiden Jokowi pada periode 2019 sampai 2021, peretas dengan identitas Bjorka mengaku telah mengunggah 679.180 dokumen dengan kondisi terkompres.

Di situs breached.to, Bjorka melampirkan beberapa sampel dokumen berjudul “Surat rahasia kepada Presiden dalam amplop tertutup” atau “Gladi Bersih dan Pelaksanaan Upacara Bendera pada Peringatan HUT ke-74 Proklamasi Kemerdekaan RI Tahun 2019“.

Dalam grup percakapan Telegram, Bjorka mengatakan data yang ia unggah akan berguna untuk jurnalis dan organisasi masyarakat yang ingin mengetahui dengan siapa Presiden Jokowi berinteraksi pada waktu tertentu.

Pakar digital forensik, Ruby Alamsyah, menyebut apa yang diunggah si peretas di situs tersebut masih sebatas tabel data berupa pencatatan administrasi surat-menyurat. Namun tidak terdapat isi surat atau dokumen tersebut.

“Ini cuma pencatatan atau kebutuhan administrasi di kantor bahwa telah keluar surat dokumen nomor sekian, oleh siapa, dan keterapan apa,” imbuh Ruby Alamsyah kepada BBC News Indonesia, Minggu (11/9/2022).

Baginya kalau si peretas hanya memiliki data seperti itu maka tidak perlu ada yang dikhawatirkan. Kecuali jika dia merilis dokumen atau surat-surat yang dimaksud, maka situasinya bisa sangat membahayakan.

Karenanya, menurut Ruby, pemerintah sudah saatnya melakukan investigasi menyeluruh secara ilmiah menggunakan digital forensik atas peretasan beruntun yang terjadi belakangan ini.

Pengamatannya sejak awal tahun 2022 sampai sekarang setidaknya sudah terjadi 10 kasus dugaan kebocoran data.

Misalnya pada Januari 2022, grup ransomware Conti diduga mencuri 228 GB data dari Bank Indonesia. Lalu pada bulan yang sama, terdapat dugaan kebocoran data catatan medis pasien di sejumlah rumah sakit di Indonesia. Data berukuran 720 GB itu dijual di forum online Raidforums.

Kemudian pada Agustus 2022, 17 juta data pelanggan PLN bocor dan dijual di situs breached.to dan baru-baru ini 1,3 miliar data pendaftaran atau resgistrasi kartu SIM di Indonesia diduga bocor dan dijual di forum yang sama.

Peretas Bjorka mengklaim memiliki data yang meliputi nomor induk kependudukan, nomor telepon, nama operator seluler, dan tanggal registrasi.

“Sangat diperlukan mitigasi risiko yang benar-benar proper oleh pemerintah dengan melibatkan para pemangku kepentingan di bidang sekuriti siber seperti Komenterian Komunikasi Informatika; Badan Siber dan Sandi Negara; juga Polri,” kata Ruby Alamsyah.

Tiga lembaga tersebut, sambungnya, nantinya bisa menganalisa sehingga memperoleh kesimpulan apa yang sedang terjadi, bagaimana kebobolan itu berlangsung, peretas memakai modus seperti apa, dan siapa pelakunya.

Dengan begitu bisa diketahui dengan jelas apakah peretasan ini hal yang biasa atau luar biasa dan dilakoni oleh kelompok terorganisir atau pihak perorangan.

Langkah seperti ini, kata Ruby, lebih diperlukan ketimbang komentar pejabat pemerintah yang “salah dan sedikit bodoh”. Ia mencontohkan perkataan Dirjen Aplikasi Informatika di Kominfo, Semuel Abrijani, yang meminta para peretas agar tidak menyerang karena itu tindakan ilegal.

Pernyataan itu kemudian dibalas oleh peretas Bjorka di situs breached.to dengan menuliskan, “berhenti menjadi bodoh”.

“Nggak perlu lah komentar-komentar tidak penting, karena komentar yang salah itu diketawain banyak orang, akhirnya hacker dapat panggung.”

“Para peretas seperti Bjorka itu biasanya nggak dapat panggung sebesar ini tapi malah didukung kayak Robin Hood.”

Ruby juga menjelaskan, situs maupun akun medsos pemerintah pusat maupun daerah sangat-sangat gampang dibobol.

Contohnya adalah akun TNI di Twitter yang kini dipenuhi gambar penguin.

Sebabnya pertama, karena instansi-instansi tersebut tidak memiliki panduan, sumber daya manusia, dan teknologi yang kualitasnya sama di bidang keamanan siber. Sehingga sangat banyak “kebolongan yang diketahui secara mudah”.

“Bjorka itu sebetulnya bukan melakukan sesuatu yang luar biasa. Itu bisa dilakukan banyak peretas ataupun konsultan keamanan siber di Indonesia,” ucap Ruby Alamsyah.

Kelemahan kedua, anggaran terkait keamanan siber yang dimiliki instansi pemerintah salah arah karena tidak mendapatkan arahan yang optimal dari Kominfo dan BSSN. (Kominfo/TIM/RN)

Komentar