Artikel ini ditulis oleh Achmad Nur Hidayat, Pakar Kebijakan Publik dan Ekonom UPN Veteran Jakarta.
Baru-baru ini, Indonesia dikejutkan oleh serangan siber besar-besaran yang menargetkan Pusat Data Nasional (PDN). Serangan ini mengakibatkan kebocoran data dari 210 instansi pemerintah. Lebih mengkhawatirkan lagi, hacker yang bertanggung jawab atas serangan ini meminta tebusan sebesar Rp131 miliar untuk menghentikan penyebaran data yang bocor.
Insiden ini bukan sekadar kebocoran data biasa; ini adalah serangan perang terhadap jantung pertahanan negara. Seperti musuh yang telah memasuki ruang istana dan memporakporandakan markas tentara, serangan ini menempatkan negara dalam kondisi yang sangat kritis.
Tuntutan Mundur: Eskalasi dan Tuntutan Pertanggungjawaban
Melihat besarnya eskalasi peretasan, ada tuntutan agar pejabat ketahanan strategis mundur dari jabatannya. Ini termasuk Menkopolhukam, Kepala BIN, Kepala Badan Sandi Negara, dan Menkominfo.
Kebocoran data ini menunjukkan kegagalan serius dalam sistem keamanan siber nasional, yang seharusnya dijaga oleh para pejabat ini. Mundurnya mereka dapat dianggap sebagai bentuk tanggung jawab atas kelalaian yang terjadi.
Namun, karena pejabat-pejabat ini memiliki irisan kuat dengan kepentingan Presiden Jokowi, kemungkinan besar Presiden akan melindungi mereka dari tuntutan mundur.
Ini menimbulkan pertanyaan tentang bagaimana mekanisme pertanggungjawaban yang seharusnya diterapkan dalam kasus-kasus seperti ini.
Mekanisme Pertanggungjawaban
Di luar negeri, insiden kebocoran data publik sering kali ditindak tegas dengan pemberian denda besar kepada instansi yang gagal melindungi data, serta penerapan tanggung jawab kepada pejabat tertinggi.
Contoh kasus internasional dapat memberikan gambaran tentang bagaimana Indonesia seharusnya menangani insiden ini.
Kasus British Airways (2018): British Airways didenda £183 juta oleh Komisi Informasi Inggris (ICO) setelah kebocoran data yang mempengaruhi sekitar 500.000 pelanggan. Denda ini diberikan karena perusahaan gagal melindungi data pribadi dengan memadai.
Kasus Equifax (2017): Equifax, salah satu biro kredit terbesar di AS, mengalami kebocoran data yang mempengaruhi 147 juta orang. Perusahaan ini diharuskan membayar denda sebesar $700 juta sebagai bagian dari penyelesaian dengan Komisi Perdagangan Federal (FTC).
Melindungi Segenap Tumpah Darah Bangsa Indonesia: Sebuah Kegagalan
Kebocoran data dari Pusat Data Nasional (PDN) yang melibatkan 210 instansi pemerintah adalah bukti nyata bahwa tujuan bernegara untuk melindungi segenap bangsa dan seluruh tumpah darah Indonesia telah gagal dipenuhi. Insiden ini adalah sebuah tamparan keras bagi pemerintahan dan pengelolaan negara kita. Dalam era digital ini, data adalah aset paling berharga yang harus dilindungi dengan segala cara, namun kenyataannya kita telah gagal total.
Kelalaian yang Tidak Termaafkan
Kelalaian ini bukanlah sebuah kesalahan kecil yang bisa dianggap remeh. Ini adalah kelalaian yang tidak termaafkan, yang memperlihatkan betapa lemahnya sistem keamanan siber kita. Pejabat yang seharusnya bertanggung jawab dalam menjaga keamanan data justru menunjukkan ketidakmampuan dan ketidakpedulian mereka. Data sensitif dari 210 instansi pemerintah bocor, dan hacker dengan berani meminta tebusan Rp131 miliar. Ini bukan hanya masalah teknis, ini adalah pengkhianatan terhadap kepercayaan rakyat.
Pengelolaan Negara yang Bobrok
Pengelolaan negara kita terbukti bobrok dan asal-asalan. Penunjukan pejabat seringkali didasarkan pada kedekatan dengan Presiden daripada kompetensi dan keahlian yang relevan. Sistem meritokrasi yang seharusnya menjadi dasar dalam penunjukan pejabat sering kali diabaikan. Akibatnya, posisi strategis diisi oleh individu-individu yang tidak memiliki kemampuan dan pengetahuan yang memadai untuk menjalankan tugas mereka dengan baik. Negara kita telah lama dilemahkan oleh praktik-praktik ini.
Pemilihan Pejabat yang Tidak Kompeten
Pemilihan pejabat yang tidak kompeten adalah bencana bagi negara ini. Ketika posisi strategis dalam bidang keamanan siber diisi oleh orang-orang yang tidak kompeten, maka bencana seperti kebocoran data PDN adalah hal yang tak terelakkan. Keamanan siber adalah bidang yang kompleks dan membutuhkan pengetahuan serta keahlian khusus. Mempercayakan posisi strategis dalam bidang ini kepada orang yang tidak kompeten adalah resep untuk kehancuran.
Langkah Jangka Pendek dan Rekomendasi
Untuk mencegah kejadian serupa di masa depan, ada beberapa langkah jangka pendek dan rekomendasi yang bisa diambil oleh pemerintah dan publik:
Pemberian Denda Besar
Indonesia dapat meniru langkah Uni Eropa dan Amerika Serikat dengan menerapkan denda besar kepada instansi pemerintah dan swasta yang gagal melindungi data publik. Hal ini tidak hanya memberikan efek jera tetapi juga mendorong peningkatan standar keamanan data.
Tanggung Jawab Pejabat Tertinggi
Pejabat tertinggi di instansi yang mengalami kebocoran data harus bertanggung jawab, termasuk yang bersangkutan harus mengundurkan diri atau pemecatan jika ditemukan kelalaian serius.
Percepatan Penerapan UU Perlindungan Data Pribadi.
Pemerintah perlu segera mengesahkan RUU PDP yang saat ini masih mandek. RUU ini harus mencakup kewajiban perlindungan data, pemberitahuan kebocoran, dan hak-hak individu atas data mereka.
Otoritas Pengawas Independen
Pembentukan otoritas pengawas yang independen untuk mengawasi kepatuhan terhadap UU PDP dan menangani keluhan serta pelanggaran.
Implementasi Praktik Terbaik Keamanan Siber
Mengimplementasikan audit keamanan siber dan uji penetrasi secara berkala untuk mengidentifikasi dan memperbaiki celah keamanan sebelum dimanfaatkan oleh peretas.
Transparansi dan Pelaporan
Kewajiban Laporan Insiden: Instansi yang mengalami kebocoran data harus diwajibkan untuk melaporkan insiden tersebut kepada otoritas pengawas dan publik, dengan rincian langkah-langkah yang diambil untuk menangani kebocoran dan mencegah kejadian serupa di masa depan.
Dengan langkah-langkah ini, Indonesia dapat meningkatkan perlindungan data publik, mengurangi risiko kebocoran data, dan memulihkan kepercayaan masyarakat terhadap kemampuan pemerintah dalam melindungi informasi mereka. Sudah saatnya kita serius dalam menangani keamanan siber demi masa depan yang lebih aman dan terpercaya.
Kesimpulan: Saatnya Bertindak
Kita tidak bisa lagi berdiam diri. Insiden ini harus menjadi momentum untuk perubahan revolusioner dalam pengelolaan negara.
Mari kita bersama-sama mendorong pemerintah untuk memperbaiki sistem keamanan siber, memperkuat regulasi perlindungan data, dan memastikan bahwa setiap pejabat yang dipilih adalah yang terbaik di bidangnya.
Hanya dengan cara ini kita dapat benar-benar melindungi segenap bangsa dan seluruh tumpah darah Indonesia, sesuai dengan cita-cita luhur para pendiri bangsa.
[***]