TELAH terjadi kebocoran 34,9 juta data paspor WNI. Padahal baru 8 Mei lalu pertahanan siber kita dijebol oleh LockBit Ransomware melalui peretasan sistem IT Bank Syariah Indonesia (BSI). Data yang berisi nama pemilik paspor, nomor paspor, tanggal berlaku paspor, hingga data diri, seperti tanggal lahir, jenis kelamin, dan lainnya diklaim Bjorka sebagai pelaku sekaligus menjualnya dalam kondisi terkompres seukuran 4 GB dan dalam format CSV, dijual seharga USD 10 ribu (detiknews.com, 5/7/2023).
Pakar keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC), Pratama Dahlian Persadha, menyatakan 34,9 juta data paspor WNI yang dibocorkan oleh Bjorka itu setelah dia analisis ternyata valid. Di salah satu baris data file sampel yang dibagikan tersebut juga ada data paspor lamanya yang sudah kedaluwarsa pada tahun 2011.
Ini sangat berbahaya, terutama bila dikaitkan dengan perlindungan oleh negara terhadap rakyatnya. Bjorka secara berkala telah menjadikan Indonesia sebagai sasaran empuk peretasan. Itu karena dia tahu sistem perlindungan data publik secara digital di Indonesia sangat lemah.
Peretasan berulang, viral profesi baru. Hacker adalah individu atau kelompok yang punya kemampuan menembus sistem keamanan digital atau jaringan, untuk memperoleh data penting dari perusahaan, lembaga maupun perorangan . Tujuannya bermacam-macam, mulai dari mengetes sistem keamanan hingga melakukan tindakan kriminal atau sekadar balas dendam antar hackers sebuah negara. Dan setiap informasi yang bocor di tangan penjahat siber memungkinkan mereka untuk meniru atau menyebarkan penipuan rekayasa sosial hingga menjualnya demi keuntungan finansial lebih lanjut.
Bagi kaum Muslim jelas sangat berbahaya, semisal tentang AI yang hari ini marak, di ajarkan di sekolah-sekolah yang ternyata berbasis KBE, Knowledge Based Econony, diakses untuk kepentingan industri yang banyak dimiliki oleh kaum kapitalis. Dan memunculkan celah terjadinya sosial engineering (penipuan online), bisa mengubah foto muslimah yang berjilbab lengkap menjadi telanjang bulat dan lain sebagainya.
Era Kebebasan Hampir Tak Ada Privasi
Era transformasi digital yang sejatinya menjadi supporting system sebuah negara dalam sistem sekuler kapitalistik neoliberal hari ini ternyata juga berpotensi menjadi ancaman dan serangan siber tanpa pandang bulu. Dalam sistem kapitalisme kejahatan siber adalah bisnis besar.
Indonesia merupakan negara ketiga dengan kasus serangan siber terbanyak setelah Singapura dan Thailand. Badan Siber dan Sandi Negara (BSSN) mencatat, pada 2021, setidaknya terdapat 1,6 miliar serangan siber. Tahun lalu, 50% laporan serangan siber adalah ransomware dan kerugian yang ditimbulkan mencapai sekitar Rp14,2 triliun. Di Indonesia, industri keuangan menjadi yang terbanyak terkena serangan ransomware setelah pelayanan publik pemerintah di antaranya Penyelenggara Sistem Elektronik (PSE).
Upaya Pemerintah Cenderung Hanya Lips Servis
Pakar keamanan siber Alfons Tanujaya mengatakan kita dapat menerapkan standar ISO 27001 dan 27701 sebagai kerangka pedoman dalam perlindungan data pribadi, bukankah ini riskan? Sebab standar bakunya secara internasional dan kita harus membelinya. Kapitalisme benar-benar telah menjadikan kemana data pun sebagai komoditas.
12 September 2022, Presiden Jokowi meminta pembentukan tim respons darurat (emergency response team) terkait kebocoran data oleh Bjorka. Beranggotakan Kementerian Komunikasi dan Informatika (Kominfo), BSSN, Cyber Crime Bareskrim Polri, dan Badan Intelijen Negara (BIN).
Kemudian Kominfo mengambil langkah pencegahan jangka panjang yaitu literasi digital dan jangka pendek yaitu penerapan regulasi. Program literasi digital tingkat dasar dilakukan melalui Gerakan Nasional Literasi Digital (GNLD), berupa pelatihan dengan empat kurikulum dasar yakni, digital skills, digital ethics, digital safety, dan digital culture.
Penerapan regulasinya dengan Peraturan pemerintah no 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSE) serta Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan. Bekerjasama dengan Otoritas Jasa Keuangan (OJK) untuk menertibkan lembaga keuangan yang masih melanggar privasi pengguna internet. Mendorong UU Perlindungan Data Pribadi dan mengajukan revisi UU No 36/99 tentang Telekomunikasi, serta revisi UU Nomor 11/2008 tentang Informasi dan Transaksi Elektronik (ITE).
