Berkaca Kasus BSI Pakar Sebut Indonesia Butuh Pemimpin yang Pro Keamanan Siber

JAKARTA, KOMPAS.TV - Semua pimpinan di Indonesia harus berpikir serangan siber adalah nyata, apalagi saat ini seluruh sistem sudah masuk ke dunia digital.

Hal ini berkaca maraknya kasus serangan siber di Tanah Air. Kasus serangan siber terbaru menyasar ke lembaga perbankan pelat merah, Bank Syariah Indonesia atau BSI.

Pakar Keamanan Siber dari CISSReC Pratama Persadha menjelaskan begitu sistem masuk ke digital pasti akan ada ancaman serangan siber. 

Untuk itu para pemimpin harus berpikir serangan siber adalah nyatan dan pencegahannya harus meningkatkan keamanan siber. 

Baca Juga: Kasus BSI Bukti Kemanan Siber di Indonesia Lemah, dari Skala Satu sampai 10 Skornya 3

Menurut Pratama data-data pribadi penduduk Indonesia sangat laku di situs pasar gelap, yang nantinya digunakan untuk melakukan penipuan.

"Beberapa peretas karena dia berkepentingan terhadap data, mereka menjual data-data ini dan customer-nya sangat banyak sekali. Banyak yang mau data-data tertutama dari Indonesia. Bayangkan dari nomer handphone, nama dan alamat saja orang bisa melakukan penipuan," ujar Pratama di program Ni Luh KOMPAS TV, Senin (22/5/2023).

Pratama menambahkan langkah selanjutnya setelah menyadari serangan siber nyata, yakni mengamankan sistem.

Jika berbicara mengamankan sistem, teknologi penyebaran perangkat lunak harus dibuat secara benar benar.

Baca Juga: Awas! Penipuan Online Bermodus Undangan Pernikahan Digital, Ini Kata Polisi dan Pakar Keamanan Siber

Kemudian menempatkan sumber daya manusia yang punya kompeten untuk mengelola teknologi hingga membuat kebijakan yang pro terhadap pengamanan siber.

"Jangan kita sebagai pimpinan institusi hanya minta amankan siber, tetapi tidak dilengkapi dengan tools, tidak dikasih SDM yang kompeten, tidak dikasih budget anggaran untuk beli alat," ujar Pratama.

Di sisi lain regulasi dan penguatan institusi keamanan siber juga menjadi penting untuk penegakan hukum terkit kasus peretasan dan keamanan data masyarakat. 

Sejauh ini UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi yang sudah berlaku sejak 17 Oktober 2022 tidak berfungsi dengan baik karena belum ada lembaga yang bertangung jawab untuk melakukan proses ketika terjadi kebocoran data pribadi.

Baca Juga: Bjorka Menyerang, Pakar Digital Forensik: UU Perlindungan Data Pribadi Hingga Satgasus untuk Apa?

Padahal Indonesia punya institusi keamanan siber, mulai dari BSSN, Kominfo, intelijen siber BIN, siber defence Kemhan, siber crime Bareskrim Polri. 

"Kasus BSI dan yang lain itu belum bisa diproses, sekarang siapa yang melakukan investigasi siapa yang membuktikan ini adalah kelalaian," ujar Pratama.

"Regulasi ini penting karena kalau UU Perlindungan Data Pribadi belum dijalankan akibatnya orang akan merasa kebocoran data itu biasa, toh enggak ada aturan hukum yang menghukum kita," kata Pratama.