Data Penting Rentan Dicuri, Keamanan Siber Indonesia Masih Lemah

MerahPutih.Com - Data-data penting nasional rentan dicuri melalui phising scam harus menjadi isu penting bagi keamanan siber di Indonesia. Menurut Andi Widjajanto kerentanan itu dipicu sistem keamanan data yang cenderung longgar dan mudah disusupi.

Pakar politik dan keamanan internasional Universitas Indonesia ini menyatakan tingkat keamanan siber Indonesia masih lemah sehingga data-data penting nasional masih rentan dicuri.

"Yang rentan dicuri bermacam-macam, ada yang sifatnya data transaksi keuangan atau bisa juga data kita yang kita masukkan melalui aplikasi online, seperti tanggal lahir, nomor induk kependudukan, hingga pengamanan kartu kredit kita," kata Andi Widjajanto seusai acara Pembahasan Policy Paper "Diplomasi Siber Indonesia: Kini dan Nanti" di Yogyakarta, Kamis (23/11).

Menurut Andi Widjajanto sebagaimana dilansir Antara, mengacu indeks kesiapan jejaring atau Networked Readiness Index (NRI), Indonesia masih menempati urutan ke-76. Malaysia sendiri menempati urutan 30, dan urutan pertama ditempati Singapura. "Dari indeks itu kita masih jauh di bawah," kata mantan Sekretaris Kebinet (Seskab) ini.

Hal itu, kata dia, belum termasuk keamanan dari sisi komunikasi antarlembaga pemerintah yang idealnya memiliki infrastruktur yang sifatnya privat dan tidak terkoneksi dengan situs umum.

"Namun itu belum terjadi. Sebagian besar lembaga pemerintah masih menggunakan domain email umum, seperti yahoo atau gmail," kata dia.

Andi Widjajnto mengakui serangan siber yang ditujukan ke Indonesia sudah sangat serius. Data Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) menyebutkan pada medio Januari hingga Juli 2017, Indonesia mengalami 177,3 juta serangan siber. Artinya, setiap hari terjadi 836.200 serangan siber.

Oleh sebab itu, kata Andi, Pemerintah perlu segera merampungkan pemembentukan Badan Siber dan Sandi Negara (BSSN).

Menurut Andi, jika BSSN sudah terbentuk akan sangat efektif menangkal serangan siber kareba badan itu akan memiliki sejumlah fungsi khusus, meliputi penanganan diplomasi pertahanan siber, pidana siber, signal intelijen, peroteksi siber, hingga internet filterring.

"Sedangkan objek yang akan dikelola BSSN ada tiga mulai jejaring komunikasi dan infrastruktur kritikal, serta melakukan standarisasi untuk pengembangan e-commerce dan digital inovation," pungkas Andi Widjajanto.(*)