Logo
>

Dataku Bocor ke mana-mana, Datamu Bagaimana?

Ditulis oleh Uslimin Usle
Dataku Bocor ke mana-mana, Datamu Bagaimana?

Poin Penting :

    KABARBURSA.COM - Indonesia, dengan keindahan belasan ribu pulaunya, menghadapi tantangan yang tak terlihat di balik gemerlapnya teknologi modern: serangan siber. Sejak lima tahun terakhir, negeri ini menjadi medan pertempuran digital yang semakin intens. Pusat-pusat data negara yang seharusnya menjadi sarang keamanan informasi, sering kali menjadi target empuk bagi para peretas yang tak kenal lelah. Mereka menyerang dengan kejam, mengacaukan jaringan komputer dan merampok data berharga dengan kecepatan dan ketelitian yang mengerikan.

    Pusat Operasi Keamanan Siber Nasional (BSSN RI) mencatat dengan teliti serangan demi serangan yang menggemparkan. Pada tahun 2019, Indonesia tercatat diserang lebih dari 228 juta kali. Angka itu hanyalah permulaan dari kekacauan yang semakin meluas. Di tahun 2020, jumlah serangan melesat tinggi menjadi 495 juta, mencerminkan eskalasi yang mengkhawatirkan. Tren ini terus meroket hingga puncaknya di tahun 2021, dengan lebih dari 1,6 miliar serangan yang mencatatkan diri dalam sejarah hitam keamanan siber Indonesia.

    Namun demikian, tahun 2022 membawa sedikit angin harapan dengan penurunan jumlah serangan menjadi 370 juta. Meskipun demikian, angka ini tetap menunjukkan bahwa ancaman masih besar dan keberhasilan mengatasi serangan siber tidaklah mudah. Tahun 2023 kembali menunjukkan peningkatan dramatis dengan lebih dari 603 juta serangan tercatat hanya dalam tiga bulan pertama tahun 2024, menandakan bahwa tantangan ini masih jauh dari reda.

    Serangan siber bukanlah sekadar peretasan biasa. Di balik teknik dan motifnya yang bervariasi, terdapat kejahatan yang mengganggu, merampas, dan merusak infrastruktur digital, sistem komputer, bahkan data pribadi individu. Pelaku di balik layar hitam ini, yang dikenal sebagai peretas, memiliki beragam motif mulai dari pencarian keuntungan finansial hingga tujuan politik yang lebih luas.

    Teknik yang mereka gunakan juga bervariasi. Ada yang menggunakan malware untuk merusak sistem, phishing untuk mencuri informasi pribadi dengan menyamar sebagai entitas tepercaya, ransomware untuk menyandera data dengan enkripsi, hingga serangan DDoS (Distributed Denial of Service) yang membanjiri jaringan target dengan lalu lintas internet berlebih untuk menjatuhkan sistem.

    Sasaran utama serangan siber tidak terbatas pada sektor pemerintahan, meskipun sering kali menjadi target yang signifikan. Data pemerintah sering menjadi incaran untuk tujuan finansial atau spionase. Sejumlah kasus yang mencuat, seperti infiltrasi ke situs resmi pemerintah oleh serangan siber yang terkait dengan judi online, menunjukkan betapa rawannya infrastruktur publik terhadap ancaman ini.

    Infografis kebocoran data dan serangan siber indonesia

    Korban Data Bocor

    Situasi mencapai puncaknya ketika pada Maret 2023, terjadi kebocoran data besar-besaran di BPJS Ketenagakerjaan Indonesia, diikuti dengan serangan yang meretas Komisi Pemilihan Umum (KPU) pada November 2023. Bahkan Kementerian Pertahanan pun tidak luput dari perhatian peretas, yang berhasil mencuri data rahasia dan mengancam untuk mengungkapnya.

    Namun bukan hanya sektor pemerintahan yang rentan. Industri keuangan, yang semakin mengadopsi layanan digital seperti E-wallet, payment gateway, dan fintech lending, menjadi sasaran utama peretas. Kebocoran data konsumen di PT BFI Finance Indonesia pada Mei 2023, serta serangan yang menimpa Bank Syariah Indonesia, menunjukkan rentannya infrastruktur keuangan terhadap ancaman digital ini.

    Industri perdagangan digital juga turut merasakan dampak serius dari serangan siber. Seiring dengan pertumbuhan e-commerce, platform besar seperti Honda menghadapi tantangan serius akibat celah keamanan dalam API mereka, yang memungkinkan peretas untuk mengakses data sensitif dengan mudah.

    Tak hanya tiga sektor besar tersebut, sektor kesehatan dan telekomunikasi pun kerap kali menjadi sasaran. Namun, berkat sistem keamanan siber yang terverifikasi dan uji penetrasi yang rutin, sejumlah perusahaan di sektor ini berhasil menahan laju serangan yang mengancam.

    Motif Ekonomi hingga Politis

    Di balik beragam motif serangan, finansial seringkali menjadi motif utama. Peretas sering mengejar pencurian data finansial, termasuk kartu kredit dan informasi pribadi, untuk keuntungan pribadi mereka. Teknik ransomware, yang menggunakan enkripsi untuk menyandera data dan meminta tebusan dalam bentuk mata uang digital, semakin populer di kalangan peretas.

    Namun, tak hanya motif finansial yang mendorong serangan. Motif politik juga sering kali muncul, dengan serangan DDoS yang bertujuan untuk menghambat operasi pemerintahan atau organisasi politik. Serangan spionase siber, yang mencuri informasi rahasia untuk keuntungan politik atau ekonomi, juga merupakan ancaman nyata bagi kedaulatan data suatu negara.

    Selain itu, eksploitasi kerentanan sistem dan balas dendam juga menjadi alasan umum di balik aksi peretasan. Peretas dapat memanfaatkan celah keamanan dalam sistem komputer atau aplikasi untuk mengambil alih kontrol, atau bahkan menggunakan sumber daya ilegal seperti komputasi untuk menambang cryptocurrency dengan merusak sistem korban.

    Namun, di balik seluruh gelombang serangan ini, ada satu hal yang paling berharga: data pribadi. Di era digital ini, data pribadi bukanlah sekadar informasi, melainkan aset berharga yang dapat dijual, ditukar, atau disalahgunakan. Dengan menguasai data pribadi seseorang, peretas bisa melakukan segalanya, dari pencurian identitas hingga pemerasan.

    Pada Kuartal 3 tahun 2022, Indonesia menempati peringkat ketiga di dunia untuk jumlah insiden kebocoran data, menunjukkan betapa seriusnya tantangan ini bagi keamanan data pribadi warga negara. Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi yang mulai berlaku pada Oktober 2022, menjadi langkah awal dalam melindungi keamanan data pribadi di Indonesia.

    Namun, di tengah tantangan yang semakin kompleks, apakah undang-undang ini cukup untuk melindungi data pribadi yang telah terlanjur bocor ke mana-mana? Peran Pejabat Perlindungan Data Pribadi (DPO; data protection officer) menjadi krusial dalam memastikan implementasi undang-undang ini, dan dalam membangun sistem keamanan yang kuat untuk melindungi data pribadi dari serangan di masa mendatang.

    BSI Lumpuh Sepekan Lebih 

    Di balik layar hitam teknologi ini, perjuangan melindungi integritas data pribadi dan mempertahankan kedaulatan informasi nasional terus berlanjut. Dalam dunia yang semakin terhubung dan rentan ini, keamanan bukanlah sekadar tantangan teknis, tetapi juga panggilan moral untuk menjaga kerahasiaan dan integritas data pribadi kita. Sebab kerugian material dari bocornya data pribadi, apalagi data perusahaan, tentulah tidak sedikit.

    Ketika data nasabah BSI diretas misalnya, untuk memulihkannya butuh waktu berhari-hari. Serangan tersebut mengakibatkan gangguan serius pada layanan ATM dan m-banking mereka selama lebih sepekan dari 8 Mei 2024. Jika dikalkulasikan pada data terbaru BSI, maka angka kerugiannya tentu sangatlah besar.

    Sebagai gambaran, data terbaru mengenai pengguna BSI mobile mengalami lonjakan signifikan sebesar 29,35 persen year-over-year (yoy), mencapai total 6,70 juta orang. Platform BSI mobile juga mencatatkan jumlah transaksi sebanyak 118,5 juta dengan volume transaksi mencapai Rp145,1 triliun. Selain itu, jumlah nasabah yang membuka rekening secara online mencapai 93 persen dari total nasabah baru BSI hingga Maret 2024.

    Data ini menunjukkan adopsi yang kuat terhadap layanan digital oleh nasabah BSI, dengan platform BSI mobile menjadi pilihan utama dalam melakukan transaksi keuangan sehari-hari dan membuka rekening baru secara efisien melalui platform online.

    Jika layanan BSI mobile terhenti dalam waktu yang cukup lama, seperti satu hari hingga sepekan, dampaknya bisa sangat signifikan. Dengan volume transaksi mencapai 118,5 juta dan nilai transaksi mencapai Rp145,1 triliun, setiap hari atau minggu tanpa akses ke layanan tersebut dapat mengakibatkan banyak transaksi nasabah tertunda atau bahkan batal.

    Kerugian yang ditimbulkan dari transaksi yang tertunda atau batal ini dapat melebihi total dana yang ditarik atau dialihkan oleh Muhammadiyah pasca terbitnya Memo Yogya pada 30 Mei 2024, yang dilaporkan mencapai antara Rp13-15 triliun. Angka tersebut mungkin tidak sepenuhnya diakui secara terbuka karena alasan reputasi atau untuk menghindari kesan kegagalan.

    Perhatian Serius dari Negara

    Itu untuk satu kasus di antara 900-an emiten yang terdaftar di bursa. Jika terjadi kebocoran data yang meluas di sektor-sektor yang berbeda di seluruh Indonesia, dampaknya pastilah sangat besar. Kerugian yang timbul bisa mencakup berbagai sektor ekonomi dan potensialnya mencakup nilai yang tidak kecil.

    Data bocor merupakan masalah serius yang tidak boleh dianggap sepele atau diabaikan, terutama karena potensi dampak yang luas dan serius bagi individu, perusahaan, dan bahkan negara secara keseluruhan. Kebocoran data dapat mengakibatkan berbagai konsekuensi yang merugikan, seperti pencurian identitas, penipuan finansial, atau eksploitasi data pribadi untuk tujuan yang tidak baik.

    Lebih dari itu, ada kemungkinan bahwa kebocoran data tidak hanya terjadi karena kelalaian atau serangan siber, tetapi juga dapat disengaja untuk kepentingan yang tidak jujur atau bahkan untuk maksud busuk yang terselubung, seperti spionase ekonomi atau politik hingga korupsi dan penyalahgunaan kekuasaan.

    Maka, atas nama bangsa dan negara, kebocoran data ini membutuhkan perhatian dan penanganan serius dari para pihak. Penting untuk menerapkan langkah-langkah yang ketat dalam melindungi data pribadi dan mengambil tindakan yang tepat untuk mengatasi kebocoran data jika terjadi. Hal ini tidak hanya untuk melindungi diri sendiri dan perusahaan, tetapi juga untuk menjaga kepercayaan publik dan stabilitas ekonomi secara keseluruhan. (*)

    Disclaimer:
    Berita atau informasi yang Anda baca membahas emiten atau saham tertentu berdasarkan data yang tersedia dari keterbukaan informasi PT Bursa Efek Indonesia dan sumber lain yang dapat dipercaya. Konten ini tidak dimaksudkan sebagai ajakan untuk membeli atau menjual saham tertentu. Selalu lakukan riset mandiri dan konsultasikan keputusan investasi Anda dengan penasihat keuangan profesional. Pastikan Anda memahami risiko dari setiap keputusan investasi yang diambil.

    Dapatkan Sinyal Pasar Saat Ini

    Ikuti kami di WhatsApp Channel dan dapatkan informasi terbaru langsung di ponsel Anda.

    Gabung Sekarang

    Jurnalis

    Uslimin Usle

    Jurnalis jenjang utama (November 2012) dan penguji nasional pada Aliansi Jurnalistik Independen sejak 2013. 
    Aktif sebagai jurnalis pertama kali pada Desember 1993 di koran kampus PROFESI IKIP Ujungpandang (kini Universitas Negeri Makassar). 
    Bergabung sebagai reporter Majalah Dwi Mingguan WARTA SULSEL pada 1996-1997. Hijrah ke majalah DUNIA PENDIDIKAN (1997-1998) dan Tabloid PANCASILA (1998), lalu bergabung ke Harian Fajar sebagai reporter pada Maret 1999. 
    Di grup media yang tergabung Jawa Pos Grup, meniti karier secara lengkap dan berjenjang (reporter-redaktur-koordinator liputan-redaktur pelaksana-wakil pemimpin redaksi hingga posisi terakhir sebagai Pemimpin Redaksi  pada Januari 2015 hingga Agustus 2016).
    Selepas dari Fajar Grup, bergabung ke Kabar Grup Indonesia sebagai Direktur Pemberitaan pada November 2017-Mei 2018, dan Juni 2023 hingga sekarang, merangkap sebagai Pemimpin Redaksi KabarBursa.Com (Januari 2024) dan KabarMakassar.Com (Juni 2023). (*)