Juru Bicara Badan Siber dan Sandi Negara 

Anton Setiyawan

Peretasan Data Masuk Pidan

Platform yang datanya diretas, perlu melapor ke kepolisian agar kasusnya bisa diusut. Kemkominfo dan BSSN membantu asistensi panduan, penguatan sistem, serta mitigasi, agar kasus serupa tak lagi terulang.

=0=

Kasus peretasan bertubi-tubi menimpa e-commerce di Indonesia. Setelah Tokopedia dan Bukalapak, peretasan terjadi pada toko daring Bhinneka. Diperkirakan, 1,2 juta akun pengguna toko daring Bhinneka telah diretas oleh kelompok peretas "ShinyHunters", yang telah membagikan sampel dari beberapa database curian.

Aksi peretasan data e-commerce seperti ini, mengindikasikan sistem keamanan siber belum aman. Perlu langkah strategis dari pemerintah untuk menjaga keamanan data jagat siber warga negaranya.

Terkait upaya meningkatkan keamanan data pengguna internet di Indonesia, menurut Juru bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiyawan, sebenarnya sudah ada beberapa kebijakan untuk mengurangi maraknya aksi ini. Pengawasan juga sudah diterapkan. Dasar aturannya, Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektromik (PTSE). "Model pengawasan melalui pendaftaran di Kementerian Komunikasi dan Informatika," ujarnya.

Kepada Wartawan GATRA, Ucha Julistian Mone, Anton menjabarkan berbagai upaya yang ditempuh pemerintah agar pencurian data bisa dihindari dan pelakunya diberi hukuman setimpal. Berikut petikannya: 

Apa upaya yang dilakukan pemerintah, dalam hal ini BSSN, agar peretasan data konsumen yang dialami Tokopedia maupun Bukalapak tak terulang lagi?

Langkah pencegahan adalah dengan meningkatkan kapabilitas dari para platform untuk bisa melakukan monitoring dan pemulihan terhadap insiden siber yang terjadi. Selain itu, BSSN juga melakukan asistensi terhadap penguatan sistem, memberi panduan, serta melakukan mitigasi dari insiden siber yang terjadi.

Apakah dari BSSN bersama Kominfo dan pihak e-commerce, sudah ada hasil evaluasi mengenai peretasan yang baru-baru ini terjadi?

Untuk hal yang terkait insiden siber dan kebocoran data beberapa waktu ini, BSSN saat ini tengah terus bekerja dengan berbagai pihak untuk mengambil langkah-langkah mitigasi yang dimaksudkan. Untuk sementara ini, biarkan tim bekerja.

Berdasarkan catatan BSSN, ada berapa banyak kasus peretasan seperti yang dialami Tokopedia dan Bukalapak?

Dari laporan dan catatan yang kami himpun, untuk kasus peretasan seperti yang terjadi belakangan ini, yang sudah dilaporkan adalah Tokopedia dan Bhinneka. Kasus serupa juga pernah terjadi pada Bukalapak, tetapi kasus itu adalah kasus yang terjadi dua tahun lalu dan saat ini sudah selesai ditangani BSSN.

Apakah tindakan peretasan seperti ini bisa dibawa ke ranah hukum? Apa dasar hukum yang bisa menjeratnya? Karena mungkin para peretas ini pun diketahui bukan berasal dari Indonesia.

Tindak peretasan ini adalah pelanggaran hukum melalui Undang-Undang Informasi dan Transaksi Elektronik (ITE). Jadi, hal seperti ini masuk pada ranah hukum pidana. Tentunya, harus platform yang melaporkan ke polisi untuk kemudian ditindaklanjuti secara hukum.

Apa upaya BSSN untuk meningkatkan literasi keamanan siber?

Bersamaan dengan terjadinya data breach, BSSN segera mengeluarkan imbauan sebagai bagian dari literasi ke masyarakat terkait perlindungan akun dan transaksi elektronik. Bahkan sebelumnya, literasi [keamanan siber] juga merupakan program rutin BSSN, baik secara langsung melalui kampanye literasi keamanan siber yang kami lakukan di 12 kota dengan peserta 19.000 pada tahun lalu, maupun literasi melalui channel media sosial, dan saluran kampanye lainnya.

Selain pertasan data e-commerce, belakangan juga terjadi aksi peretasan yang menyerang platform video telekonferensi. Apa langkah BSSN dalam menanggulangi hal tersebut?

Tentunya, BSSN telah melakukan pengawasan terhadap hal tersebut. BSSN sudah mengeluarkan panduan terkait video telekonferensi di lingkungan instansi pemerintah maupun publik. Mengenai aplikasi yang digunakan, diserahkan ke masing-masing instansi. Yang terpenting, mengikuti panduan keamanan dari BSSN.

[G]