Potret Kemerdekaan Data Pribadi Indonesia, Aset Penting yang Terus Terabaikan

BeritaNasional.com -  Data pribadi masyarakat Indonesia terbelenggu, berubah menjadi komoditas yang diperdagangkan oleh penjahat siber di pasar gelap. Perlindungan negara hanya menyisakan tanda tanya, hening tanpa jawaban dari berbagai kasus kebocoran data yang terus berulang.

Data pribadi kini telah menjadi komoditas yang sangat bernilai, karena menjadi bahan bakar ekonomi digital yang dapat mendorong pertumbuhan secara signifikan.

Namun, meskipun data pribadi memiliki nilai ekonomi yang tinggi, perlindungan terhadapnya masih mengkhawatirkan.

Insiden kebocoran di Pusat Data Nasional (PDN) pada Juni 2024 lalu setidaknya membuka mata kita mengenai betapa lemahnya perlindungan yang dimiliki bangsa ini. Bisa dibayangkan ada 282 kementerian/lembaga terdampak, yang hingga kini belum terkonfirmasi data spesifik yang dirampas.

Belum selesai masalah PDN, Badan Kepegawaian Negara (BKN) mengalami kebocoran. Kebocoran ini diketahui melalui sebuah postingan yang dibagikan oleh peretas anonim bernama "TopiAx" di Breachforums pada 10 Agustus 2024.

Dalam unggahan tersebut, TopiAx mengklaim telah berhasil mengakses data BKN sebanyak 4.759.218 baris.

Data yang dicuri mencakup berbagai informasi sensitif seperti nama, tempat dan tanggal lahir, gelar, tanggal CPNS dan PNS, NIP, nomor SK CPNS dan SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor telepon, email, pendidikan, jurusan, dan tahun lulus, serta data lain yang bisa berupa teks jelas atau yang telah diproses menggunakan metode kriptografi.

Belum tuntas masalah BKN, isu pencatutan Nomor Induk Kependudukan (NIK) membuat warganet kembali bersumpah serapah.

NIK, yang juga merupakan unsur privasi individu, mendadak digunakan untuk mendaftar diri secara mandiri dalam mendukung pencalonan pasangan cagub dan cawagub jalur independen, Dharma Pongrekun dan Kun Wardana.

Kecurigaan ini muncul setelah Komisi Pemilihan Umum (KPU) DKI Jakarta mengadakan rapat pleno untuk merekapitulasi dukungan bagi pasangan Dharma Pongrekun-Kun Wardana dalam Pilkada Jakarta 2024.

Ini hanya ujung dari gunung es; bobroknya perlindungan data pribadi di Indonesia sudah mengakar.

Sebelumnya tercatat banyak kasus serupa, dengan jumlah data yang tersandra mencapai angka yang mencengangkan.

Ketua MPR RI Bambang Soesatyo turut menyoroti bobroknya keamanan siber di Indonesia pasca kasus peretasan Pusat Data Nasional.

"Ini menunjukkan bahwa ada banyak pekerjaan yang harus dilakukan untuk meningkatkan ketahanan siber di negara ini," kata pria yang akrab disapa Bamsoet dalam Sidang Tahunan MPR RI dan Sidang Bersama DPR RI dan DPD RI di Kompleks Parlemen, Jakarta, Jumat (16/8/2024).

"Kasus peretasan data nasional juga mengisyaratkan urgensi ketersediaan lembaga pemerintah yang berfokus pada keamanan siber, termasuk peraturan hukum," ungkapnya.

Masalah Krusial

Kepada BeritaNasional, pakar Teknologi Informatika (TI) Onno W. Purbo menyoroti kebocoran data yang terus-menerus di Tanah Air.

Menurutnya, ini menandakan ada masalah krusial dalam keamanan siber Indonesia.

"Masalah-masalah ini memerlukan perhatian serius untuk melindungi informasi penting dan mencegah dampak yang lebih luas," kata Onno, Minggu (18/8/2024).

Adapun PR besar, Onno menyebut ada tiga aspek penting, yakni:

1. Kelemahan Sistem Keamanan

Infrastruktur teknologi informasi yang belum optimal serta kurangnya kesadaran tentang pentingnya keamanan siber menciptakan celah bagi pelaku kejahatan siber. Kelemahan sistem ini mempermudah serangan dan kebocoran data.

(Desain Infografis: BeritaNasional/Chandra)

2. Kurangnya Koordinasi

Koordinasi antar lembaga dalam penanganan insiden siber perlu ditingkatkan. Standar keamanan yang tidak seragam dan kurangnya berbagi informasi antar lembaga mengakibatkan potensi kebocoran data yang lebih besar.

3. Sumber Daya Manusia

Keterbatasan tenaga ahli di bidang keamanan siber menjadi kendala besar dalam menghadapi serangan siber yang semakin canggih. Ketersediaan tenaga ahli yang terbatas menghambat efektivitas pertahanan siber.

Untuk mengatasi hal ini, menurut Onno, ada empat langkah: pertama, penguatan sistem keamanan dengan melakukan audit keamanan secara berkala, mengimplementasikan teknologi keamanan yang canggih, dan memberikan pelatihan keamanan siber kepada seluruh pegawai.

"Kedua, peningkatan koordinasi dengan membentuk tim tanggap darurat siber yang solid dan melibatkan berbagai pihak terkait, seperti pemerintah, sektor swasta, dan akademisi," jelasnya.

Selanjutnya, pengembangan sumber daya manusia.

"Meningkatkan jumlah tenaga ahli di bidang keamanan siber melalui pendidikan dan pelatihan, serta sosialisasi untuk meningkatkan kesadaran masyarakat akan pentingnya keamanan siber dan cara melindungi diri dari serangan siber," papar Onno.

Ancaman Ekonomi Digital

Tidak hanya kedaulatan negara dan kepercayaan publik yang luntur akibat kebocoran data, tetapi negara juga bakal merugi.

Dampak kebocoran data yang berkepanjangan tiap tahun belum terpapar secara gamblang dan resmi soal total kerugian negara dari insiden siber ini.

Namun, merujuk pada catatan data pada Desember 2022 oleh Badan Siber dan Sandi Negara (BSSN), terdapat sebanyak 976.429.996 kasus anomali lalu lintas yang disebabkan oleh berbagai jenis malware, exploit, trojan, kebocoran informasi, dan pengumpulan data.

Selain itu, pada 2020, terdapat lebih dari 1000 laporan mengenai kejahatan siber dan kebocoran data dalam periode 2020 hingga 2022, yang menimbulkan potensi kerugian mencapai Rp 14,2 triliun.

Merujuk pada laporan "Cost of a Data Breach Report 2024 - IBM," rata-rata kerugian akibat kebocoran data di Asia Tenggara telah mencapai angka tertinggi sepanjang sejarah, yakni USD 3,23 juta (sekitar Rp 48,45 miliar). Angka ini menunjukkan peningkatan sebesar enam persen dibandingkan tahun lalu. Di wilayah ini, sektor layanan keuangan mengalami kerugian terbesar, mencapai USD 5,57 juta (sekitar Rp 83,55 miliar), diikuti oleh sektor industri dengan kerugian USD 4,18 juta (sekitar Rp 62,7 miliar), dan sektor teknologi dengan kerugian USD 4,09 juta (sekitar Rp 61,35 miliar).

Laporan tahunan ini mencakup data dari berbagai perusahaan di Singapura, Indonesia, Filipina, Malaysia, Thailand, dan Vietnam.

Rentannya ruang digital Indonesia dari serangan siber secara pasti dapat merenggut potensi ekonomi digital Indonesia yang digadang-gadang menjadi harapan baru di masa depan.

Ekonomi digital Indonesia saat ini memiliki nilai sekitar USD 90 miliar dan diperkirakan akan tumbuh menjadi USD 130 miliar pada 2025. Perkembangan ini sejalan dengan potensi pertumbuhan ekonomi digital di kawasan ASEAN, yang memiliki populasi sekitar 600 juta orang.

Dengan penerapan Digital Economy Framework Agreement (DEFA), nilai ekonomi digital di ASEAN yang sebelumnya diperkirakan mencapai USD 1 triliun pada 2030, diperkirakan dapat meningkat hingga mencapai USD 2 triliun.

"Kebocoran data dapat menimbulkan kerugian finansial yang signifikan baik bagi negara, perusahaan, maupun individu. Selain dampak langsung pada keuangan, serangan siber juga dapat mengganggu kegiatan ekonomi dan memperlambat laju pertumbuhan ekonomi secara keseluruhan," jelas Onno.

"Jadi, kedaulatan digital adalah harga mati. Jangan biarkan data kita dicuri dan dieksploitasi. Perkuat pertahanan siber kita!" tutup Onno.