tirto.id - Undang-Undang Perlindungan Data Pribadi (PDP) resmi disahkan DPR RI pada 20 September 2022 lalu dan sudah ditandangani Presiden Joko Widodo pada Oktober 2022. Meski begitu, implementasi dari UU PDP masih belum terlihat efektif, apalagi belum adanya pula Komisi PDP seperti yang diamanatkan undang-undang.
“Kita memang sudah memiliki UU Perlindungan data Pribadi, namun masih belum berlaku efektif. Kita tunggu juga nanti lahirnya Komisi PDP sebagai lembaga yang menjalankan amanat UU PDP. Jadi pada 2023 UU PDP ini masih belum bisa berlaku efektif," jelas Kepala Communication & Information System Security Research Center (Cissrec) Pratama Persadha dalam keterangan tertulisnya, Rabu (28/12/2022).
Pratama lantas menilai serangan siber pada 2023 masih akan terus terjadi. Menurut Pratama serangan siber secara umum akan berkisar pada Advanced Persistent Threat (APT), ransomware, dan supply chain attack.
Bentuk serangan APT, kata Pratama seringkali adalah bentuk serangan state actor seperti serangan APT-29 dari Rusia yang dituduhkan AS dan sekutu.
"Perang siber masih berlangsung dan mungkin semakin besar dengan kesepakatan bantuan serta pembelian senjata antara Ukraina dan Amerika Serikat. Tentu perang konvensional saat ini selalu disertai dengan perang siber yang sebenarnya juga sudah dan sedang berlangsung saat ini,” kata Pratama.
Kemudian ransomware dan malware juga masih menjadi momok masyarakat global, lebih dari 30 persen bentuk serangan siber datang dari dua hal ini. Indonesia bahkan sudah pernah menjadi korban dengan motif politik dalam kasus surel diplomat Kementerian Luar Negeri RI kepada pejabat Australia.
Surel diplomat Kementerian Luar Negeri telah diretas oleh peretas asal Tiongkok, dengan mengirimkan surel ke pejabat Australia mengandung malware Bodi Arya.
Peristiwa tersebut menjadi bukti negara ini masih jauh dari ideal soal pengamanan siber. Sistem cegah dini harus terus ditingkatkan sehingga kemampuan mendeteksi dan mitigasi serangan bisa lebih baik lagi.
Bahkan Indonesia tahu ada serangan setelah Australia mendeteksi adanya surel yang mengandung malware, artinya pengamanan Australia bisa dibilang lebih baik dari Indonesia.
Ancaman lain pada 2023 nanti adalah meningkatnya supply chain attack. Ini telah menjadi tren global arus globalisasi dan digitalisasi yang terus membesar.
"Artinya, pengawasan terhadap keamanan para vendor ini harus menjadi perhatian serius dari pemerintah, jangan sampai vendor membawa malware atau membuka celah keamanan baru tanpa mereka sadari," terang Pratama.
Pencurian data juga masih akan menjadi tren di Indonesia pada 2023 nanti. Data dalam jumlah masif semakin dibutuhkan oleh banyak pihak, baik untuk kegiatan legal maupun ilegal. Memang ini terjadi secara global, namun dengan pemakai internet hingga tahun ini yang menembus lebih dari 210 juta penduduk, tentu Indonesia harus lebih serius dalam permasalahan ini.
Khusus Indonesia, karena menjelang Pemilu 2024, yang akan terjadi adalah saling retas antarakun media sosial, bahkan bisa merembet saling retas ke situs dan aplikasi milik pemerintah. Ini harus diantisipasi sejak awal.
“Karena itu berbagai kebocoran data masih akan banyak terjadi, akan bertambah parah jika itu juga terjadi karena adanya persaingan politik baik di internal lembaga atau diatasnya. Karena kebocoran data terjadi oleh tiga faktor, yaitu serangan siber, sistem yang eror dan faktor manusia sebagai operatornya,” ucap Pratama.
Beberapa hal yang bisa dilakukan secara umum dalam perbaikan siber, yaitu, pertama dengan mengembangkan prinsip-prinsip inti, standar teknis untuk memastikan tingkat keamanan siber yang konsisten di semua perusahaan yang terlibat. Kedua, membuat strategi keamanan siber nasional yang dapat ditindaklanjuti.
Ketiga, dengan meningkatkan prosedur dan regulasi infrastruktur rantai pasokan. Keempat ialah dengan melakukan kerjasama pribadi maupun publik untuk memberikan timbal balik dan kapasitas infrastruktur keamanan siber.
Penulis: Adi Briantika
Editor: Bayu Septianto