Bjorka Bocorkan Data, Bukti Urgensi Peraturan Keamanan Siber!

ArmourZero . September 21, 2022

Baru-baru ini, Indonesia tengah dihebohkan oleh hacker Bjorka yang membocorkan dan menjual sejumlah data negara. Data-data yang diperjual belikannya seperti 1,3 Miliar nomor  SIM, 150 juta data penduduk yang teregistrasi di KPU, dokumen kepresidenan, hingga data-data pribadi milik sejumlah pejabat pemerintah, dan masih banyak lagi. 

Kejadian ini membuat publik bertanya-tanya mengenai keamanan siber di negara ini. Masyarakat juga mulai sadar akan pentingnya keamanan siber untuk melindungi data mereka, tapi ada juga sebagian masyarakat yang lebih memilih acuh karena merasa data mereka tidak terlalu penting. Padahal, data-data yang tidak penting ini banyak juga yang kemudian diperjual belikan dan juga digunakan untuk hal-hal yang merugikan, seperti pinjaman online.

National Cyber Security Index (NCSI) juga pernah merilis data bahwa, kapasitas keamanan siber Indonesia masih berada di kategori yang kurang baik. Indonesia mendapatkan indeks skor senilai 38,96 persen atau berada di bawah rata-rata global.

Lantas apakah ada peraturan perundang–undangan di negeri ini yang mengatur tentang keamanan siber? Baru saja kemarin tanggal 20 September 2022, wakil rakyat kita di DPR mengesahkan Undang-Undang mengenai Perlindungan Data Pribadi (PDP). Tapi peraturan tertulis ini belum cukup untuk membantu kita mencegah adanya ancaman siber. Mari kita bahas beberapa ancaman siber di Indonesia serta upaya penanggulangan yang selama ini dilakukan oleh pemerintah, kemudian isi dari UU PDP dan menilik kembali upaya dari perusahaan terdampak.

Ancaman Siber di Indonesia

Berdasarkan data dari Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian sepanjang 2021 tercatat lebih dari 1,65 miliar anomali trafik keamanan siber di Indonesia atau setara dengan 42 ancama setiap detik. Data tersebut disampaikannya dalam jumpa pers yang dilakukan pada bulan Maret 2022 lalu di bilangan Sawangan, Depok, Jawa Barat.

Ancaman siber ini terjadi di sejumlah wilayah di Indonesia. Yang paling banyak ada di provinsi DKI Jakarta tentunya karena merupakan pusat kegiatan perekonomian di Indonesia. Ada lebih dari 49juta ancaman siber di provinsi DKI Jakarta, diikuti Provinsi Nanggroe Aceh Darussalam dengan lebih dari 46juta kasus. Kemudian ada Provinsi Jawa Barat, Jawa Tengah, dan Jawa Timur yang juga merupakan 3 provinsi dengan ancaman siber terbanyak di Indonesia.

Seorang staf ahli dari BSSN, mengungkapkan bahwa ancaman siber paling banyak berasal dari infeksi malware, yakni sebesar 62 persen. Selanjutnya berasal dari aktivitas trojan sebesar 10 persen dan information gathering (pengumpulan informasi untuk mencari celah keamanan) sebesar 9 persen.

Lebih lanjut, tingginya persentase infeksi malware pada anomali trafik tersebut juga menjadi indikasi tingginya ancaman infeksi maupun pencurian informasi terhadap pelbagai aktivitas masyarakat di internet.

Baca juga mengenai bagaimana bisnis bisa pulih dari ancaman Ransomware.

Upaya Pemerintah dalam Menjaga Keamanan Siber


Lalu, apa saja upaya yang telah dilakukan oleh pemerintah kita untuk memerangi ancaman siber ini? Pada artikel tahun 2015 yang diterbitkan langsung oleh Kementerian Komunikasi dan Informatika, pemerintah ingin membentuk Badan Siber Nasional untuk membantu masyarakat melawan ancaman siber. Lalu seiring berjalannya waktu, pada tahun 2017 barulah badan ini dibentuk dan digabung dengan Lembaga Sandi Negara, menjadi Badan Siber dan Sandi Negara (BSSN). Badan ini bertugas untuk melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden dalam menyelenggarakan pemerintahan.

Selain itu, dikutip dari laman berita Microsofot, Badan Siber dan Sandi Negara (BSSN) dan Microsoft baru saja ini mengumumkan kemitraan strategis untuk bekerja sama. Kerja sama ini berupa Program Intelijen Ancaman Siber (Cyber Threat Intelligence Program/CTIP) Microsoft, sebuah langkah yang bertujuan untuk memperkuat keamanan infrastruktur negara terhadap ancaman siber.

Upaya-upaya pemerintah dalam menjaga keamanan siber terus dilakukan. Namun, dengan adanya kasus Bjorka yang saat ini sedang heboh di kalangan netizen, semakin membuka mata masyarakat akan kebutuhan Peraturan perundang-undangan. Hingga kemarin pada tanggal 20 September 2022, DPR meresmikan Undang-Undang Perlindungan Data Pribadi (PDP) yang membahas mengenai larangan penyebaran data, sanksi bagi pelaku penyebaran data, dan jenis-jenis data pribadi. 

Namun, sayangnya Undang-Undang PDP belum cukup kuat untuk memerangi ancaman siber di luar sana. Kita juga masih membutuhkan Undang-Undang yang membahas mengenai keamanan siber itu sendiri. Bahkan, Gubernur Lembaga Ketahanan Nasional (Lemhanas) ​​RI Andi Widjajanto, juga menuntut peresmian RUU tentang keamanan siber. Tentunya setelah RUU ini disahkan, masyarakat juga perlu menggunakan bantuan dari provider keamanan siber untuk bisa benar-benar terlindungi dari serangan hacker.

Upaya Perusahaan Menjaga Data Pengguna

Selain pemerintah, beberapa perusahaan juga sempat mengalami kasus-kasus kebocoran data. Bagaimana dengan perusahaan-perusahaan yang juga menyimpan data karyawan ataupun data penggunanya?

Perusahaan dapat menggunakan bantuan dari Cybersecurity provider untuk membantu mengamankan sistem dan data mereka. Ada berbagai jenis layanan cybersecurity yang dapat digunakan, mulai dari Endpoint Protection atau yang biasa kita kenal dengan Antivirus, kemudian ada Endpoint Detection and Response yang merupakan tingkat lanjutan dari Antivirus. Ada juga layanan untuk mengamankan email, 3rd-party tools, dan juga website.

Baca juga mengenai perbedaan Antivirus dengan Endpoint Detection and Response.

Melalui ArmourZero, perusahaan dapat melindungi data karyawan, dan data perusahaan dengan satu platform yang sudah tersinergi dengan beberapa merk terkenal, seperti CrowdStrike, WithSecure, Avanan, Automox, dan DNSFilter. Cara kerja ArmourZero sendiri cukup mudah, anda hanya perlu berlangganan pada layanan yang diperlukan dan memasukkan jumlah pengguna (minimal 5 perangkat), lalu para pengguna akan mendapatkan email petunjuk penginstalan layanan keamanan siber. Sedangkan, tim IT cukup memantau keamanan siber melalui platform ArmourZero.

Lindungi datamu sekarang, sebelum hacker menyerangmu!

Sumber gambar: Canva Pro

(Bernadetta Septarini/Content Marketing ArmourZero)

Share :

ArmourZero

ArmourZero