Beberapa tahun ini, khalayak umum dikejutkan dengan adanya berita kebocoran data strategis negara. Pada awalnya, amarah dan penyesalan memenuhi ruang diskusi publik di berbagai platform, namun seiring berjalannya waktu dan beberapa kali kebocoran data kemudian, publik pun menjadi apatis atau mungkin pasrah dengan kelalaian yang ada. Rasa sesal dan amarah pun berubah menjadi penerimaan, kepasrahan, sindiran, dan gurauan yang dilontarkan oleh masyarakat terhadap kinerja pemerintah.
Saat ini digitalisasi dan otomatisasi sudah menjadi hal yang umum dan terinternalisasi dalam seluk beluk kehidupan masyarakat, sudah sewajarnya suatu pihak menganggap data layaknya emas yang baru. Sepanjang periode 2020-2024 terjadi beberapa kali kasus kebocoran data yang dialami oleh berbagai instansi pemerintahan di Indonesia. Entah berkorelasi langsung atau tidak, disepanjang rentang waktu tersebut, aktifitas telepon spam, penipuan pinjol, dan marketplace pun mulai bermunculan. Berkaca dari kejadian yang terus berulang ini, menurut saya pemerintah Indonesia belum memandang arti penting sebuah data sebagaimana mestinya.
Data sebagai Emas Abad-21
Apa makna sebuah emas? Ia adalah sebuah sumber daya mentah yang dinilai berharga karena keindahan, kelangkaan, dan aksesnya yang sulit. Semenjak peradaban Sumeria hingga saat ini, emas bertindak sebagai sebuah instrumen penting dalam aktifitas ekonomi, sosial, hingga kekuasaan politik. Bahkan tidak jarang, peperangan terjadi karena perebutan sumber daya emas. Namun, seiring berjalannya waktu, manusia mulai memahami bahwa penumpukan pengetahuan dapat pula dikonversikan menjadi kekuatan dan disinilah data berperan besar dalam era revolusi IT seperti saat ini. Melalui analisis data, perusahaan teknologi seperti Facebook, Google, Alibaba dll mampu meraup keuntungan ekonomi sejumlah milliaran dollar dan leverage politik yang begitu besar ditengah masyarakat yang semakin terintegrasi dengan teknologi informasi. Mulai dari kebutuhan untuk marketing intelligence, peningkatan user experience, hingga pengembangan produk baru berdasar pada analisis data yang dihimpun. Jadi, tidak mengherankan jika banyak ahli keamanan siber menyebut data sebagai emas baru di abad-21.
Seiring dengan nilai strategis yang muncul, keamanan siber menjadi suatu hal yang amat sangat penting. Sungguh disayangkan, sejumlah tragedi peretasan data yang terjadi selama ini menandakan bahwa pemerintah Indonesia masih belum menganggap serius nilai strategis dari sebuah data atau mungkin belum mampu secara efektif menjaga kedaulatan data Republik Indonesia. Tahun 2020, tokopedia sebagai marketplace terbesar di Indonesia mengalami kebocoran data dimana 15 juta penggunanya menjadi korban. Tahun 2021 Kementerian Kesehatan Indonesia juga mengalami hal yang serupa dimana data dari 6 juta pasien berupa nama, foto, dan rumah sakit diambil oleh peretas (hacker). Tahun 2022, Bjorka berhasil meretas 1,3 milyar registrasi kartu sim termasuk KTP dan sejumlah nomor telepon genggam. Terbaru adalah kasus peretasan Pusat Data Nasional (PDN) Indonesia di pertengahan bulan juni 2024 yang dialami sejumlah instansi mulai dari Kemenkumham hingga Badan Intelijen Strategis (BAIS) TNI yang diperjualbelikan di pasar gelap deep web. Jadi, jangan heran jika beberapa tahun ini anda semua sering menerima banyak telepon spam atau email dari pihak-pihak yang tidak bertanggung jawab.
Regenerasi Kompetensi dan Norma
Dengan kelalaian yang beberapa kali terjadi, sudah barang tentu dibutuhkan regenerasi kompetensi dari pihak-pihak terkait untuk masalah ini. Pernyataan-pernyataan apologis tidak dibutuhkan dalam manajemen keamanan siber nasional seperti bagaimana Amerika Serikat, Tiongkok, dan Uni Eropa juga pernah mengalami hal yang sama dll. Alih-alih mendapat simpati masyarakat, hal yang demikian akan dipandang sebagai sebuah bentuk kurangnya kompetensi. Hal lain yang juga patut disayangkan adalah tidak adanya perencanaan back up data yang baik dari beberapa instansi, sedangkan serangan siber ransomware secara luas sudah terjadi semenjak 2005. Sudah sewajarnya jika perencanaan back up data menjadi satu hal yang lumrah untuk dilakukan.
Masyarakat saat ini sudah mulai tersadar akan nilai dari data yang mereka miliki dan bertanggung jawab secara pribadi untuk menjaganya. Saat ini, adalah kesempatan yang baik bagi pemerintah untuk dapat berbuat lebih daripada yang biasanya karena ancaman siber terus berevolusi. Untuk menjawab itu semua, pemerintah perlu melakukan regenerasi kompetensi atas jajaran yang bertanggung jawab. Tidak harus dengan mengganti personil namun juga bisa dikombinasikan dengan pembaharuan keilmuwan, baik praktek maupun teori dari jajaran yang sudah ada.
Pihak terkait perlu untuk selalu memperbaharui dengan lebih baik lagi dinamika ancaman keamanan siber baik internasional maupun domestik. Seiring dengan beralihnya beberapa sektor strategis seperti perbankan menuju sistem daring dan meningkatnya kapasitas serta kapabilitas komputasi dunia, maka akan semakin terbuka peluang terjadinya serangan-serangan siber yang semakin canggih dan masif kedepannya. Kelalaian seperti tidak adanya perencanaan back up data yang baik adalah sesuatu yang sangat fatal. Back up data seharusnya sudah menjadi norma dalam manajemen keamanan siber negara kita, bahkan hal ini sebenarnya sudah dilakukan oleh banyak dari masyarakat kita dalam tataran individu.
Saran dan Kesimpulan
Data jika dilihat secara awam, sejatinya hanyalah seperangkat angka dan huruf yang terkompilasi, terekam dalam suatu sistem. Namun, kompilasi dari banyak hal ini lah yang kemudian menjadikan sebuah data memiliki makna. Di era revolusi IT saat ini, tidak berlebihan jika komunitas internasional telah menganggap data sebagai emas baru di abad-21 karena sifatnya yang begitu berharga dan dapat dimanfaatkan baik untuk kebutuhan ekonomi maupun politik. Oleh karenanya, manajemen keamanan siber yang bonafide adalah hal yang sangat krusial untuk mencegah terjadinya penggelapan data nasional
Pemerintah Indonesia dalam hal ini beserta jajarannya, harus melakukan evaluasi secara masif. Jangan sampai bocornya data dianggap sebagai sesuatu yang lumrah terjadi. Munculnya sifat apatis masyarakat terhadap keamanan siber adalah cerminan dari masih banyaknya pekerjaan rumah yang harus dilakukan oleh pemerintah dan jajaran terkait. Hemat saya terdapat beberapa hal yang mungkin dapat dilakukan untuk meningkatkan keamanan siber Indonesia kedepannya antara lain; (1) melakukan simulasi serangan siber untuk melatih respon dan kesiapsiagaan; (2) Menambah jumlah tenaga ahli di bidang keamanan siber melalui pelatihan dan rekrutmen; (3) melaksanakan back up data secara berkala; (4) melakukan audit berkala terhadap proses back up dan menguji pemulihan data untuk memastikan integritas data; (5) mengintensifkan kerjasama keamanan siber dengan mitra internasional; (6) efisiensi koordinasi keamanan siber antar lembaga.
Akhir kata, meski saat ini pemerintah sedang tertatih untuk menjaga kedaulatan atas datanya, namun tidak ada kata terlambat untuk memperbaiki manajemen keamanan siber yang kita miliki. Seiring dengan perkembangan zaman, ancaman siber yang menyasar eksploitasi data akan terus berkembang dan hanya dengan upaya evaluasi berkelanjutan dan konsistenlah maka suatu negara akan mampu menjaga kedaulatan sibernya.
