Pakar Ungkap Faktor Buruknya Keamanan Siber Institusi Pemerintah RI
JAKARTA – Keamanan data dan informasi dari serangan di dunia maya atau yang disebut dengan keamanan siber menjadi semakin penting di dunia yang semakin terhubung dengan internet ini. Hal ini menjadi lebih penting lagi jika terkait dengan data publik yang dimiliki oleh instansi pemerintahan.
Sayangnya, sebagaimana dibuktikan dengan berbagai kasus serangan siber dan kebocoran data yang terjadi, termasuk pencurian data oleh kelompok ransomware pada pusat data sementara nasional (PDNS) baru-baru ini, keamanan siber pada instansi pemerintah Indonesia bisa dikatakan sangat rentan.
Menurut pakar keamanan siber Goutama Bachtiar kerentanan instansi pemerintah terhadap serangan siber ini disebabkan oleh beberapa faktor. Yang pertama terkait dengan infrastruktur teknologi yang tertinggal.
“Kalau kita berkaca pada insiden lima tahun terakhir kita melihat ada beberapa faktor, yang pertama adalah dari sisi infrastuktur teknologi yang tidak terlalu mengikuti perkembangan zaman. Jadi artinya infrastruktur teknologi dari sisi pemerintahan itu bisa dikatakan sedikit banyak tertinggal,” kata pakar yang menjabat sebagai IT Advisory Director Grant Thornton Indonesia itu dalam wawancara eksklusif dengan Okezone, Rabu, (14/8/2024).
Faktor kedua, menurut Goutama adalah terkait kedasaran tentang keamanan siber di institusi pemerintahan yang masih perlu dibenahi dan ditingkatkan. Ini juga terkait dengan peningkatan sumber daya manusia di instansi pemerintahan dalam bidang kemanan siber.
Goutama juga memberi perhatian pada sisi proses dan pengendalian serta pemeriksaan TI (teknologi informasi) pada instansi pemerintah yang menurutnya belum dijalankan secara berkala dn berkesinambungan. Dia mencontohkan pada kasus PDNS lalu, back up datau cadangan dari data yang dicuri dan dienkripsi oleh ransomware ternyata tidak ada, padahal hal itu seharusnya merupakan bagian dari proses pemeriksaan TI yang penting untuk dilakukan.
Terkait faktor keempat, Goutama menekankan pentingnya sinergi antara berbagai instansi pemerintahan, antara satu departemen dengan departemen lain, antara kementerian dengan kementerian lain. Menurutnya, sinergi ini perlu ditingkatkan untuk menciptakan sebuah sistem yang lebih kokoh dalam menghadapi serangan siber.
Hal ini, terutama diperlukan antara Kementerian Komunikasi dan Informasi (Kominfo) dengan berbagai intansi pemerintahan lainnya.
“Kementerian Komunikasi dan Informasi jika dalam organisasi atau perusahaan itu divisi TI organisasi atau perusahana tersebut, yang perlu berkolaborasi, bekerja sama, berkoordinasi dan bersinergi dengan kementerian-kementerian lain yang ada dalam pemerintahan,” ujarnya.
Menurut Goutama, faktor-faktor inilah yang perlu dibenahi agar kerentanan dalam instansi pemerintahan dapat diminimalisir.
Meski mengakui bahwa peningkatan pada faktor sumber daya manusia (SDM) idealnya adalah upaya paling utama dalam memperbaiki kerentanan ini, dia merasa upaya yang paling realistis dilakukan saat ini adalah dengan memulai pembenahan pada sisi proses dan pengendalian TI pada institusi-institusi tersebut, yang kemudian dilanjutkan pada faktor-faktor lainnya.
“Kalau kita bicara konteks yang ideal dari sisi SDM (sumber daya manusia, red) terlebih dahulu, brainware istilahnya. Tapi jika kita bcara tentang institusi negara kita bicara tentang aparatur sipil negara sesuatu yang dari sisi kepegawaian, menjadi tantangan, sehingga langkah yang menurut saya pragmatis yang pertama dari membenahi prosesnya terlebih dahulu,” terang Goutama.
Dengan perbaikan pada faktor-faktor ini, diharapkan instansi pemerintahan dan kementerian akan lebih mampu menghadapi ancaman serangan siber di masa mendatang sehingga kasus-kasus peretasan data seperti yang terjadi pada PDNS dan kebocoran data aparatur sipil negara (ASN) baru-baru ini tidak lagi terjadi.
(Fetra Hariandja)
