16 September 2022
JAKARTA – Para kritikus menyesalkan adanya “kurangnya pemahaman” terhadap langkah-langkah keamanan siber terbaru di negara tersebut, setelah tim tanggap cepat yang dibentuk untuk mengatasi serentetan kebocoran data baru-baru ini meremehkan sensitivitas informasi yang disebarkan.
Menyusul arahan presiden untuk mengatasi serangan siber yang merajalela, Mahfud, direktur pelaksana urusan politik, hukum dan keamanan, memulai pertemuan pertama Satuan Tugas Perlindungan Data pada hari Rabu. Kelompok tersebut terdiri dari regulator data, aparat penegak hukum, dan aparat intelijen.
Pada konferensi pers setelah pertemuan tersebut, Mahfud meremehkan serangan siber yang baru-baru ini dilakukan oleh peretas seperti Bjorka, yang dalam beberapa pekan terakhir mengklaim telah melanggar pertahanan keamanan siber negara, mengkompromikan miliaran data pribadi warga negara dan menjualnya. on line.
“Kami akan menangani ini dengan serius dan sudah mulai mengatasi masalah ini. Namun kami juga ingin masyarakat tetap tenang karena sejauh ini tidak ada rahasia negara yang bocor,” kata Menkeu, seraya mengklaim bahwa kebocoran yang baru-baru ini terjadi tidak seberbahaya upaya mata-mata tingkat tinggi Australia terhadap Indonesia pada tahun 2010an. oleh WikiLeaks.
Pembentukan gugus tugas tersebut merupakan hasil dari rapat kabinet terbatas yang diadakan oleh Presiden Joko “Jokowi” Widodo pada hari Senin, di mana ia meminta para menterinya untuk menangani kebocoran data selama sebulan terakhir, yang mengungkap betapa mudahnya infrastruktur negara dirusak. terbuka. bisa dilewati.
Meski belum ada pengumuman resmi mengenai hal tersebut, namun gugus tugas tersebut beranggotakan perwakilan dari Kementerian Komunikasi dan Informatika, Kementerian Dalam Negeri, Unit Kejahatan Siber Polri, Badan Intelijen Negara (BIN), dan Badan Siber Nasional. Badan Sandi Negara (BSSN). .
Mahfud, petinggi tim, tidak menjelaskan lebih lanjut ruang lingkup kewenangan gugus tugas tersebut.
Pakar keamanan siber masih tidak yakin bahwa kelompok ad hoc seperti itu dapat membawa perubahan signifikan terhadap pendekatan negara, terutama mengingat hasil yang tidak meyakinkan dari kasus-kasus pelanggaran data yang ditangani oleh lembaga pemerintah sebelumnya.
Wahyudi Djafar, direktur eksekutif Lembaga Penelitian dan Advokasi Kebijakan (Elsam), mengatakan masih belum jelas apakah ruang lingkup kewenangan gugus tugas baru ini adalah mengoordinasikan lembaga-lembaga pemerintah atau bertindak melawan pencurian data dan kebocoran online.
“Sampai saat ini, kami belum pernah menerima laporan yang jelas (dari Kementerian Perhubungan atau BSSN) tentang insiden serangan siber, dan kini mereka secara efektif saling mengalihkan beban tanggung jawab,” katanya kepada The Jakarta Post pada hari Rabu.
“Jadi sekarang kalau pemerintah membentuk satuan tugas (yang lain), kapasitasnya seperti apa?”
Tuduhan berpuas diri
Sebelum adanya arahan presiden, BSSN mempunyai kewenangan utama dalam menetapkan kebijakan keamanan siber.
Awalnya dikenal sebagai Badan Sandi Negara (Lemsaneg), ruang lingkup kerja BSSN diperluas pada tahun 2017 hingga mencakup tanggung jawab keamanan siber yang tumpang tindih dari berbagai lembaga pemerintah, termasuk BIN, Polri, Kementerian Perhubungan, Kementerian Pertahanan, dan Kementerian. Konsolidasi Luar Negeri.
Namun, alih-alih menekan insiden keamanan siber, BSSN lebih fokus melaporkannya dalam studi pemantauan tahunan dan memberikan peringatan serta sanksi administratif kepada penyedia layanan elektronik.
Lebih dari setahun yang lalu, ketika sertifikat vaksinasi COVID-19 Presiden Jokowi bocor secara online, pejabat pemerintah mengklaim bahwa data individu yang diperlukan untuk mendapatkan dokumen tersebut dapat diperoleh dari informasi yang tersedia secara publik tentang presiden.
Mahfud menangkis kritik atas dugaan kebocoran data awal pekan ini dengan men-tweet bahwa data pribadinya tidak bersifat rahasia dan dapat dengan mudah ditemukan di internet atau di buku-buku yang ditulisnya.
Pada hari Rabu, dia mengulangi alasan ini, dengan mengatakan bahwa data yang diduga bocor adalah “hal umum.” Hal ini membuat khawatir beberapa ahli, yang percaya bahwa seorang pejabat senior pemerintah meremehkan situasi yang serius.
“Kalau kita lihat dari pernyataan Menko, seolah-olah dia hanya menganggap rahasia negara itu penting (untuk melindungi dan bukan) data pribadi masyarakat luas yang dibocorkan, dijual, dan disebarluaskan secara bebas sejak 2019,” digital. kata pakar forensik Ruby Alamsyah kepada Kompas TV, Rabu. “Kepentingan Pak Menteri Koordinator atau BSSN bukan?”
Wahyudi dari Elsam juga mengkritik pernyataan tersebut, dengan mengatakan bahwa perlindungan data tidak hanya tentang kerahasiaan, tetapi juga tentang kontrol atas data Anda sendiri.
“Hal ini menunjukkan pemerintah belum memiliki pemahaman yang jelas mengenai konsep data pribadi dan perlindungannya,” ujarnya.
Saat memperkenalkan gugus tugas baru tersebut, Mahfud mengatakan gugus tugas tersebut dibentuk untuk membantu mencapai sistem keamanan siber yang lebih canggih dan untuk mempersiapkan RUU Perlindungan Data Pribadi, yang diharapkan akan disahkan dalam beberapa bulan mendatang.
“(RUU) juga mensyaratkan adanya tim yang menangani keamanan siber,” kata Mahfud.
Dia tidak menjelaskan apakah gugus tugas tersebut akan mengambil peran sebagai badan pengawas perlindungan data yang disebutkan dalam RUU tersebut.