JAKARTA, DAKTA.COM - Sepanjang 2020 begitu banyak peristiwa pencurian data baik di dalam dan luar negeri. Pandemi covid-19 tentu mempunyai peran cukup besar, tentunya selain masih rendahnya kesadaran berkeamanan siber, baik oleh negara, swasta maupun individu masyarakat.

Secara global diprediksi kerugian serangan siber akan mencapai $ 6 triliun (84.000 Triliun rupiah) di tahun 2021. Ini karena serangan diperkirakan akan menjadi lebih umum, lebih kuat, dan lebih maju di tahun-tahun mendatang.

Dalam keterangannya Selasa (29/12), pakar keamanan siber Pratama Persadha menggarisbawahi pentingnya negara, dunia industri dan pendidikan tanah air untuk melihat selama 2020 ada satu hal penting yaitu pencurian data. Memang ini terjadi secara global, namun dengan pemakai internet lebih dari 180 juta penduduk, tentunya Indonesia harus lebih serius dalam permasalahan ini.

“Pencurian data atau serangan siber memang sangat sulit dicegah. Namun itu semua bisa ditekan dengan pendekatan hukum lewat UU, juga pendekatan SDM dan teknologi. UU Perlindungan Data Pribadi menjadi pembahasan pemberitaan selama 2020 karena begitu banyak kebocoran data dan masyarakat tidak bisa apa-apa karena tidak ada instrumen yang melindungi,” jelas chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini.

Ditambahkan Pratama, semua pihak di tanah air harus membagi fokus selain pada persoalan covid-19 juga bagaimana meningkatkan keamanan siber tanah air. Tanpa pengamanan integral, tentu investor akan sulit berinvestasi di Indonesia.

“Pada masa covid-19 ini, tentu kita ingin terus memastikan investasi hadir di tanah air. Negara harus memahami satu hal penting saat ini, bahwa para pemilik modal ini selain masalah covid-19 juga menjadikan keamanan siber sebagai faktor terpenting sebelum berinvestasi,” terang pria asal Cepu Jawa Tengah ini.

Peristiwa seperti bocornya data dari Tokopedia, Bukalapak, Bhinneka dan banyaknya peretasan pada web pemerintah, swasta dan bahkan media 2020 diharapkan bisa ditekan sehingga meningkatkan kepercayaan dunia internasional pada Indonesia. Karena itu Pratama menggarisbawahi pentingnya UU Perlindungan Data Pribadi selesai segera pada tahun 2021.

“2021 akan menjadi tahun yang berat bagi kita, karena pandemi belum akan selesai. Semua sektor terdorong dan terpaksa melakukan digitalisasi. Situasi ini menjadi penting dan harus dilihat negara sebagai tantangan untuk segera menghadirkan banyak instrumen pendukung agar peraturan, SDM dan teknologi hadir dalam beberapa tahun mendatang bisa mendukung perubahan yang terjadi secara global ini. Indonesia tidak boleh tertinggal dan tidak boleh hanya menjadi konsumen saja,” tegas Pratama.

Menkopolhukam sendiri juga sudah menyampaikan untuk menjaga situasi ruang siber agar hoaks tidak terus menyebar dengan adanya polisi siber di 2021. Ditambahkan Pratama bila memang polisi siber bisa menjalankan tugasnya sesuai apa yang dibutuhkan masyarakat, maka itu akan sangat baik.

“Tentu ide polisi siber ini perlu diuji apakah sesuai dengan kebutuhan dan keinginan masyarakat. Tentunya jangan hanya fokus pada hoaks saja, masyarakat sebenarnya perlu di kasus-kasus penipuan online. Bila polisi siber ini misalnya bisa menyelesaikan berbagai kasus penipuan online dan pencurian akun media sosial, rasanya masyarakat akan sangat mendukung hal ini. Karena pada prakteknya, setiap ada penipuan online, masyarakat hanya bisa melapor dan sulit untuk menemukan pelaku serta mengembalikan dananya”, terang Pratama.

Kaleidoskop 2020

Pada akhir Januari situs penjual data kartu kredit yaitu Joker Stash mengeluarkan setidaknya empat list (daftar) data transaksi kartu kredit yang diperkirakan lebih dari 30 juta data transaksi. Diperkirakan Joker Stash menjual data tersebut di 40 negara, sebagian besar di antaranya berasal dari transaksi di Amerika Serikat.

Tidak berselang lama, pada awal Februari 2020 masyarakat dihimbau untuk mewaspadai email atau surat elektronik (surel) palsu berisi ancaman virus corona. Karena di Jepang ditemukan sejumlah malware yang disebarkan lewat surel dengan teknik phishing.      

Pembajakan WhatsApp menimpa Ravio Patra pada akhir April, yaitu seorang peneliti kebijakan publik. Selama dua jam, akun WhatsApp Ravio diduga telah dikuasai pembajak. Pelaku peretasan itu, ketika menguasai akun WhatsApp Ravio, menyebarkan pesan berantai ke nomor-nomor telepon yang bukan kenalan Ravio.

Awal Mei Publik tanah air dihebohkan oleh tokopedia dengan bocornya 91 juta data pengguna. Pelaku menjual data di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi. Semua dijual dengan harga US$5.000 atau sekitar Rp74 juta.

Diakhir Juni 2020, Webinar di Zoom yang dihadiri Wakil Presiden Ma'ruf Amin diduga diretas. Saat sang wapres berbicara, tiba-tiba tampilan layar Ma'ruf Amin penuh dengan coretan. Aksi pertasan tersebut terjadi di hadapan ribuan orang yang menjadi peserta webinar.

Peretasan situs berita tidak hanya terjadi pada Tempo.co, tetapi juga media online Tirto di bulan Agustus 2020. Pemimpin Redaksi (Pemred) Tirto, Sapto  Anggoro, menduga bahwa hal tersebut  dilakukan oleh pihak-pihak yang merasa tersinggung atas konten berita di Tirto.

Data pengguna ShopBack dan RedDoorz Bocor di bulan September 2020, Otoritas Singapura dilaporkan sedang menyelidiki pelanggaran kebocoran data pada ShopBack, setelah perusahaan platform cashback e-commerce tersebut mengumumkan insiden yang melibatkan akses tidak sah ke data pribadi pelanggan.

Oktober 2020, publik tanah air ramai saat situs web DPR yang beralamat dpr.go.id diretas. Hal tersebut diketahui melalui sebuah video yang viral di media sosial.  Video tersebut memperlihatkan halaman muka situs web DPR yang tulisannya diubah menjadi "Dewan Pengkhianat Rakyat".

Dikabarkan pada November 2020 aplikasi Muslim Pro yang menjual data penggunanya ke Militer Amerika Serikat (AS) menghebohkan masyarakat. Diketahui Militer AS membeli data tersebut untuk mendapatkan lokasi pengguna.

Diawal Desember 2020 publik tanah air sekali lagi dikejutkan oleh beredarnya video syur yang diduga mirip Artis. Ketika video maupun foto intim yang disimpan di smartphone tersebar di banyak platform sosial media maupun aplikasi pesan singkat, konten tersebut akan sangat sulit untuk dihapus.***

Penulis:

Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC