JAVASATU.COM-JAKARTA- Fenomena ‘lempar bola’ ini tampak terutama ketika muncul insiden kebocoran 1,3 miliar data SIM card, yang dilakukan oleh peretas yang menamakan dirinya Bjorka.
Saling lempar tanggung jawab antar-lembaga tampak dalam sejumlah insiden keamanan siber terutama yang dipicu oleh Bjorka.
Pertanyaan kemudian mengemuka, siapa yang mestinya terdepan menangani serangan di dunia maya ini?
Kementerian Komunikasi dan Informatika (Kemkominfo) membantah jadi sumber kebocoran dengan dalih tak pegang data itu, senada pula operator seluler dan Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil).
Menkominfo Johnny G Plate meminta masyarakat tak sembarangan memberikan Nomor Induk Kependudukan (NIK) serta mengganti password agar tak bocor.
Anggota Komisi I DPR RI Sukamta menyinggung Kominfo dan lembaga-lembaga terkait yang terkesan saling menyalahkan tanpa mau bertanggung jawab soal bocor data SIM card.
“Saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” ujar dia, dalam Rapat Dengar Pendapat dengan Kemkominfo, di Jakarta, Rabu (7/9/2022).
Di forum yang sama, Plate melempar bola panas kepada Badan Siber dan Sandi Negara (BSSN) dengan dalih payung hukum Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik.
“Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” ujarnya.
“Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” lanjut politikus Partai NasDem itu.
Pada kesempatan berbeda, ia kembali enggan menjawab masalah dugaan kebocoran data registrasi SIM card.
“Kalau tanya hasil investigasi, tanya ke BSSN, jangan tanya ke saya,” ujar dia, di Jakarta, Jumat (9/9/2022).
Merespons hal itu, juru bicara BSSN Ariandi Putra mengatakan semua pihak bertanggung jawab dalam keamanan siber.
“Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat,” ujarnya.
Mengutip Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, ia mengatakan “Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya”.
Siapa yang Harus Bertanggung Jawab
Dekan Fakultas Hukum Universitas Indonesia (FHUI) Edmon Makarim mengatakan, negara memiliki kewajiban sekaligus kewenangan yang telah diatur dalam UU Informasi dan Transaksi Elektronik (ITE).
Tanggung jawab warga negara, katanya, sebatas kewaspadaan terhadap pihak yang meminta data-data pribadi.
“[Kebocoran data itu] tanggung jawab yang minta data. Sekarang saya tanya, tanggung jawab negara mana waktu minta mewajibkan semua harus dengan NIK?” cetus dia, kepada CNN Indonesia TV, Senin (12/9/2022).
“Kita ini kan bikin negara sebagai wujud menjalankan amanah publik, sehingga seharusnya yang terjadi kalau ada kebocoran, dan tidak bisa dipulihkan harusnya pejabat terkait itu sadar apakah mampu memimpin atau tidak?” sindirnya.
Siapa dan yang Mana?
Kita mulai dari Kominfo. Sejak pembentukan BSSN pada 2017, yang merupakan peleburan dari Lembaga Sandi Negara (Lemsanag) dan Direktorat Keamanan Informasi Direktorat Jenderal Aplikasi Informatika Kominfo, urusan keamanan siber sudah beralih tangan.
Pasal 2 Peraturan Presiden No. 54 Tahun 2015 tentang Kominfo juga menyebutkan bahwa Kementerian ini mengemban tugas menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika untuk membantu Presiden dalam menyelenggarakan pemerintahan negara.
Kendati demikian, Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik menjelaskan Penyelenggara Sistem Elektronik (PSE) bertanggung jawab untuk urusan sistem keamanan di platformnya.
Siapa itu PSE? Pasal 1 angka 3 PP tersebut menjelaskan bahwa PSE adalah “setiap orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/ atau keperluan pihak lain.”
Alhasil, Kominfo turut bertanggung jawab mengurus data-data yang dikelolanya, selain korporasi yang juga memegang data pelanggannya sendiri.
Kedua, BSSN. Pasal 2 Peraturan Presiden Nomor 28 Tahun 2021 menyebutkan bahwa BSSN mempunyai tugas “melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden dalam menyelenggarakan pemerintahan.”
Pasal 3 juga menyebutkan BSSN, di antaranya, menyelenggarakan fungsi pelaksanaan kebijakan teknis di bidang keamanan siber dan sandi.
Kepala BSSN Hinsa Siburian, saat ditemui di Depok, Selasa (13/9), mengatakan “keamanan siber tanggung jawab bersama, memang sebagai koordinator iya”.
Lalu apa yang dikerjakan BSSN? Dia mengatakan pihaknya membuat pedoman-pedoman, aturan-aturan, serta membangun Computer Security Incident Response Team (CSIRT) di tiap lembaga dan kementerian.
“Pasukan TNI jelas darat, laut, udara, ada armada,” ia menganalogikan, “BSSN ini melaksanakan keamanannya ya memang kita tidak punya itu (pasukan), tapi kita punya yang disebut saya katakan tadi Computer Security Insident Response Team”.
Pihaknya tengah berupaya membangun 131 CSIRT hingga 2024 sesuai Rencana Pembangunan Jangka Menengah (RPJM). Bentuknya, pelatihan SDM dan pendampingan.
“Mereka inilah kita harapkan sebenarnya menjaga sistem elektronik yang ada di lembaganya,” kata Hinsa, yang merupakan mantan Pangdam XVII/Cenderawasih ini.
Pada pasal 35 UU PDP berbunyi “Pengendali Data Pribadi wajib melindungi dan memastikan keamanan Data Pribadi yang diprosesnya”.
Pasal I UU PDP butir 4 menjelaskan “Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi”.
Jika sudah disahkan, peraturan ini bakal makin menguatkan tanggung jawab negara terutama dalam melindungi data pribadi masyarakat yang dikelolanya. (Han-Nusadaily.com/Saf)
