tirto.id - Kasus peretasan yang menimpa Pusat Data Nasional (PDN) dari Kementerian Komunikasi dan Informatika (Kominfo) terus menarik perhatian publik. Pasalnya, sampai saat ini pemerintah masih belum berhasil memulihkan data-data yang dicuri oleh para peretas.
Situasi ini sekaligus membuat banyak orang orang bertanya berapa skor dan peringkat keamanan siber di Indonesia? Pertanyaan ini bukannya tanpa alasan, pasalnya kasus peretasan terhadap situs-situs pemerintah bukan pertama kalinya terjadi di Indonesia.
Terkait peretasan PDN, Letjen TNI Hinsa Siburian, Kepala Badan Siber dan Sandi Negara (BSSN) menjelaskan bahwa server mengalami serangan ransomware terbaru. Ransomware itu adalah pengembangan dari Brain Chiper, yang dikenal dengan nama LockBit 3.0.
Akibat serangan tersebut, Hinsa menegaskan bahwa data warga berpotensi tidak aman. Namun, pihak BSSN mendaku telah melakukan enkripsi data warga sebagai upaya pengamanan sementara.
"Tadi, saya bilang datanya dienkripsi. Kalau (sampai) dienkripsi ya sebenarnya tidak aman," ucap Hinsa dalam konferensi pers di Jakarta, Senin (24/6/2024).
Riwayat Peretasan Situs Pemerintah di Indonesia
Kasus dugaan peretasan dan pencurian data bukan pertama kalinya terjadi di Indonesia. Sebelumnya beberapa situs yang dikelola pemerintah juga pernah mengalami serangan siber.
Berikut beberapa riwayat peretasan dan pencurian data di situs dan aplikasi yang dikelola Pemerintah Indonesia antara 2021 hingga 2024:
1. Peretasan situs Polri 2021
Kasus peretasan situs Polri pernah terjadi pada 2021 menyebabkan kebocoran data kepolisian. Kasus ini mencuat setelah akun X (dulu Twitter) @son1x666 mengunggah tautan unduhan file 'polrileak.txt' dan 'polri.sql' sebesar 10,27 megabita. Ia juga membagikan data pribadi anggota Polri di Ghostbin.
2. Peretasan dan pencurian data registrasi kartu SIM 2022
Pada 2022 juga terjadi kasus kebocoran data dari pendaftaran kartu SIM di situs web Bjorka yang ramai di media sosial. Saat itu, Bjorka mengklaim memiliki total 1.304.401.300 data registrasi kartu SIM yang mencakup nomor induk kependudukan (NIK), nomor telepon, operator seluler yang digunakan, dan tanggal registrasi.
Di tahun yang samaBjorka menargetkan data BPJS Ketenagakerjaan. Hal ini menyebabkan jutaan data BPJS Ketenagakerjaan bocor dan dijual di dark web dengan harga USD 10 ribu.
3. Peretasan Ditjen Imigrasi 2023
Tahun lalu, pegiat informatika Teguh Aprianto melalui akun X pribadinya mengungkapkan bahwa diduga sekitar 34 juta data paspor atau keimigrasian bocor dan diperjualbelikan. Pihak Ditjen Imigrasi pun langsung menindaklanjuti kasus dugaan kebocoran data ini.
4. Peretasan dan pencurian data PDN 2024
Kasus peretasan dan pencurian data terbaru terjadi pada sistmen Pusat Data Nasional atau PDN. Kasus ini terjadi setelah seorang peretas mengirimkan ransomware yang menyedot data-data dari PDN. Tak hanya itu, peretas meminta uang tebusan sebesar 8 juta dolar AS ke pemerintah Indonesia.
Skor dan Peringkat Keamanan Siber Indonesia
Skor dan peringkat keamanan siber Indonesia dirilis oleh Dewan Teknologi Informasi dan Komunikasi Nasional (WANTIKNAS). Mengutip situs resminya, National Cybersecurity Index (NCSI) 2023, mendata bahwa skor keamanan siber dalam negeri mencapai 63,64 dari 100.
Berkat skor ini Indonesia menempati peringkat ke-49 secara global. Skor penilaian keamanan siber Indonesia sama dengan yang diperoleh Filipina.
Adapun di kawasan Asia Tenggara, Indonesia berada di peringkat lima setelah Malaysia, Singapura, Thailand, dan Filipina. Sebagai negara dengan keamanan siber terbaik di Asia Tenggara, Malaysia memiliki total skor 79,22 poin.
Peringkat dan skor keamanan siber Indonesia 2023 terbilang meningkat dari tahun sebelumnya. Berdasarkan NCSI 2022, Indonesia berada di peringkat ke-83 dari 160 negara dengan skor 38,96 poin. Dalam G20, Indonesia berada di peringkat ke-3 terendah
NCSI adalah indeks yang disusun oleh e-Governance Academy Foundation, sebuah organisasi non-pemerintah berbasis di Estonia. Indeks ini mengukur kesiapan suatu negara dalam melindungi ruang siber mempertimbangkan beberapa aspek.
Aspek yang dipertimbangkan antara lain hukum, kebijakan, organisasi, kapasitas, kerja sama, pendidikan, dan kesadaran terkait keamanan siber.
Penilaian dilakukan berdasarkan sejumlah indikator seperti peraturan hukum terkait keamanan siber. Beberapa indikator itu termasuk ketersediaan lembaga pemerintah yang fokus pada keamanan siber, dan kerja sama pemerintah dalam hal tersebut.
Penulis: Umi Zuhriyah
Editor: Yonada Nancy & Dipna Videlia Putsanra