Keamanan Siber, Komputasi Awan, dan Anggaran Triliunan Rupiah

Kolom Telematika

Keamanan Siber, Komputasi Awan, dan Anggaran Triliunan Rupiah

Alfons Tanujaya - detikInet
Selasa, 02 Nov 2021 08:45 WIB
Hacker Rusia Berhasil Membobol Jaringan Komunikasi Pemerintah Jerman
Foto: DW (News)
Jakarta -

Siapa yang akan menang kalau Conor McGregor bertarung melawan Francis Ngannou ? Bagi anda yang tidak mengikuti UFC dan tidak tahu siapa Francis Ngannou mungkin ada yang menebak kalau Conor McGregor yang akan menang karena namanya yang lebih tenar.

Tetapi kalau anda tahu kalau Francis Ngannou adalah juara UFC kelas berat sedangkan Conor adalah juara kelas bulu, maka jawabannya sudah dapat ditebak. Mustahil Conor (66 kg) bisa mengalahkan Ngannou (120 kg) karena perbedaan kelas yang terlalu jauh .

Beda ceritanya jika Conor dipalak preman pasar seberat 120 kg, besar kemungkinan Conor bisa membuat babak belur preman pasar tersebut.

Hal yang mirip terjadi pada dunia siber Indonesia dimana institusi pemerintah yang didukung anggaran kelas berat ratusan miliar sampai triliunan rupiah situsnya berhasil diretas oleh peretas tidak bermodal yang baru belajar meretas.

Apalagi kalau situs yang berhasil diretas adalah situs dari badan yang ditugaskan untuk menjaga keamanan siber Indonesia, negara dengan penduduk terbesar ke-4 di dunia yang masuk dalam 10 besar pengguna internet dunia. Ini ibaratnya Francis Ngannou atau Mike Tyson dipukul KO oleh preman pasar.

Hal ini secara tidak langsung memberikan gambaran bagaimana keadaan kondisi pertahanan siber Indonesia secara umum pada mayoritas institusi pemerintah. Seharusnya hal ini menjadi perhatian pemerintah untuk sangat serius membenahi masalah literasi digital dan kesadaran sekuriti yang dapat dikatakan sangat rendah di kalangan lembaga pemerintahan secara umum.

Jika pemerintah Indonesia ingin mendapatkan manfaat maksimal dari revolusi digital yang sedang terjadi, seharusnya kemampuan pengelolaan aset digital yang baik menjadi salah satu prioritas utama yang harus dimiliki oleh seluruh jajaran pemerintahan.

Kita bisa berkaca dari beberapa kasus kebocoran data dimana institusi pengelola data yang mengalami kebocoran data bukannya mengakui adanya kebocoran data dan segera membenahi diri ketika mengalami kebocoran data.

Tetapi yang terjadi adalah pejabat yang terkait sibuk melakukan lobbying, menyangkal dan tidak mengakui mengalami kebocoran data. Dan dalam beberapa kasus antar institusi terkesan saling melindungi satu sama lain dan tidak mengakui kalau sudah terjadi kebocoran data.

Ancaman peretasan dan kebocoran data adalah keniscayaan jika kita ingin mendapatkan manfaat dari mengelola data. Lembaga pemerintah negara maju seperti FBI atau perusahaan besar seperti LinkedIn, Yahoo dan Bukalapak pernah menjadi korban kebocoran data.

Tidak perlu malu mengakui terjadinya kebocoran data atau peretasan apabila telah melakukan langkah pengamanan dengan disiplin, "what does not kill you make you stronger".

Mengakui secara sportif bahwa data bocor atau menjadi korban peretasan dapat dikatakan 50 % dari solusi dimana 50 % sisanya adalah analisa dan mitigasi supaya hal yang sama tidak terjadi lagi.

Jika sudah terjadi kebocoran data dan mengakui saja tidak bisa dilakukan, apa yang bisa diharapkan dari pengelola data? Sudah dapat dipastikan tidak akan ada usaha yang signifikan dan serius memperbaiki kesalahan dalam pengelolaan data dan kebocoran akan terjadi lagi.

Sebagai catatan, pihak yang mengalami kerugian terbesar dalam kebocoran data adalah pemilik data dan bukan pengelola data. Dalam kasus data kependudukan yang dikelola institusi pemerintah bocor maka yang paling dirugikan adalah penduduk Indonesia yang datanya bocor tersebut.

Hal ini dapat dirasakan oleh mayoritas penduduk Indonesia yang data kependudukannya kerap disalahgunakan tanpa sepengetahuannya untuk mendaftarkan kartu SIM pra bayar, membuka rekening bank bodong untuk menampung kejahatan siber sampai mengajukan pinjaman online atau kredit cicilan barang.