Eko Suprihatno
Dosen IISIP Jakarta dan praktisi media

KEPALA Badan Siber dan Sandi Negara atau BSSN, Hinsa Siburian menjelaskan alasan utama peretas bisa mencuri data dari Pusat Data Nasional alias PDN adalah buruknya tata kelola. Dari hasil pengecekan BSSN, tidak ada back up atau cadangan data negara.

“Seharusnya data yang ada di (PDN) Surabaya ada persis seperti itu juga di Batam. Jadi begitu ada gangguan, misalnya di Surabaya, analoginya hampir sama seperti mati listrik, cukup hidupkan genset,” ujar Hinsa dalam rapat kerja dengan Menkominfo dan Komisi I DPR RI, Kamis (27/6). (katadata.co.id 27/6/2024)

Dua paragraf tersebut merupakan salah satu petikan berita yang mewarnai jagad informasi di negeri ini. Sehari kemudian muncul fakta yang lain dari sumber serupa.

Tak berdaya menghadapi serangan hacker Ransomware hingga Pusat Data Nasional (PDN) lumpuh dan mengganggu layanan publik, para lembaga pemerintah justru saling menyalahkan dan lempar tanggung jawab.

Momen ini terjadi ketika rapat kerja (raker) di Gedung Parlemen, Senayan, Jakarta pada Kamis (27/6/2024). Para lembaga negara yang tak berdaya menghadapi serangan hacker Ransomware saling lempar tanggung jawab. (tvonenews.com 28/6/2024).

Cukup dua petikan dari dua portal itu saja untuk menggambarkan betapa semrawutnya pengelolaan data di negeri ini. Sama kusut dan ruwetnya seperti kabel-kabel yang menggantung di berbagai sudut ibu kota negara bernama DKI Jakarta. Nyaris tak pernah ada pihak yang mengaku bertanggung jawab atas keruwetan yang terjadi.

Jadi kalau kemudian Kepala Badan Siber dan Sandi Negara Hinsa Siburian, sebagaimana dikutip tvonenews.com, menunjuk Kementerian Komunikasi dan Informatika (Kemenkominfo) sebagai pihak yang bertanggung jawab, seakan menggambarkan tidak ada koordinasi yang apik di antara para pemimpin tersebut.

Kalau sudah begitu, apakah Presiden Joko Widodo bisa dianggap salah dalam memilih sejumlah pembantunya, tentu tak segampang itu melemparkan tudingan. Pasalnya, pemilihan menteri atau kepala lembaga negara sudah melalui sejumlah prosedur yang ketat.

Setiap kementerian dan lembaga negara sebagaimana penjelasan Hinsa di portal berita itu, harusnya Kominfo sudah menyiapkan data cadangan secara menyeluruh di pusat PDN yang ada di Batam. Dalam kasus ini, misalnya, data dari PDN sementara 2 yang ada di Surabaya maupun PDN sementara 1 di Serpong seharusnya di-back up ke PDN pusat.

Prosedur itu, kata Hinsa, sudah termaktub dalam Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.

Terlepas dari perang lempar tanggung jawab di depan para wakil rakyat, diakui atau tidak, persoalan pengelolaan data di Indonesia memang menyedihkan. Setidaknya seperti yang diungkapkan primacs.co.id, di Indonesia rata-rata terjadi 22 serangan siber per detik.

Peristiwa peretasan seperti ini bukanlah kali pertama terjadi. Kita tidak akan lupa kebocoran data pribadi 279 juta peserta BPJS Kesehatan di Mei 2021. Data itu dijual di forum online bernama Raid Forums. (kompas.com 21/12/2021)

Portal yang sama juga mengungkapkan bagaimana asuransi BRI Life (Juli 2021). Sekitar dua juta data nasabah BRI Life diduga bocor dan dijual dengan harga US$7 ribu di dunia maya. Cuma berselang beberapa hari, laman Sekretariat Kabinet RI menjadi target serangan peretasan dengan metode deface.

Belum usai keterkejutan publik, Agustus 2021 aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes) diretas. Data 1,3 juta masyarakat Indonesia bocor. Pada September 2021 ada 10 jaringan internal kementerian, termasuk Badan Intelijen Negara, mendapat giliran peretasan. Yang tak urung membuat geleng-geleng kepala ialah peretasan di lembaga yang mengurus soal dunia siber, BSSN. Pada Oktober 2021 laman BSSN di Pusat Malware Nasional (Pusmanas) diserang dengan teknik deface.

Polri sebagai lembaga penegak hukum di negeri ini pun tak luput dari serangan. Pada November 2021 diduga 28 ribu informasi pribadi di database milik Polri bisa ditembus.

Tanggung Jawab Siapa

Dari sejumlah fakta yang sudah beredar tersebut, masihkah kita menganggap peretasan ini sebagai tanggung jawab bersama? Apa yang dimaksud sebagai tanggung jawab bersama; apakah semua lapisan masyarakat harus ikut bertanggung jawab? Ataukah kementerian-kementerian dan lembaga-lembaga negara saja?

Kalau semua lapisan masyarakat harus ikut bertanggung jawab, artinya kita sebagai warga masyarakat bisa menuntut mereka yang menjadi menteri/kepala lembaga negara untuk mundur kalau dianggap tidak mampu bekerja. Kalau yang dimaksud hanyalah menteri/kepala lembaga negara, kita bisa pertanyakan; apakah selama ini tidak ada penjelasan yang rigid terkait keamanan data?

Padahal kalau mau jujur, sepertinya data pribadi kita tak pernah terlindungi dengan baik. Cara termudah untuk mengakses data pribadi adalah melalui beragam aplikasi di telepon pintar yang ada dalam genggaman. Kalau sudah menyangkut telepon pintar ini, tanggung jawab jelas ada di pribadi masing-masing.

Namun kalau sudah bersentuhan dengan keperluan publik seperti data di KTP elektronik, BPJS, SIM, perbankan, dan lainnya tidak ada kaitannya dengan tanggung jawab pribadi. Mereka yang berada di kementerian atau lembaga negara terkaitlah yang wajib bertanggung jawab. Kalau kebocoran berarti kepalanya harus bertanggung jawab, jangan malah melemparkannya ke sana sini.

Kalau mengacu pada enam (6) Core Value BUMN yang terbagi menjadi enam poin yakni amanah, kompeten, harmonis, loyal, adaptif, dan kolaboratif (AKHLAK), para menteri dan pemimpin lembaga negara bisa mengadopsinya. Perincian dari poin-poin tersebut bisa diterjemahkan dan diwujudkan di lembaganya masing-masing.

Kalau mereka amanah, tentu tak akan menyia-nyiakan tanggung jawab yang ada di pundak masing-masing. Bila mereka adaptif, tentulah akan bekerja dengan mengacu pada perkembangan yang ada. Kalau merasa ketinggalan dalam bidang teknologi pengamanan data, apa salahnya mencari pihak yang benar-benar mumpuni dalam pengelolaan. Apakah di antara ratusan juta penduduk Indonesia tak ada yang bisa direkrut sebagai aparatus penjaga keamanan data?

Last but not least, saling lempar tanggung jawab itu cuma membuat wajah masing-masing tercoreng. Kalau memang ada kesalahan, akui saja tanpa harus merasa kalah. Seperti tulisan profesor riset LIPI John Haba di kupang.tribunnews.com (25/5/2011) bahwa kita ini bangsa yang pelupa dan pendek ingatan. (JB/02/GlG)