“Saya sangat menentang yang menciptakan konsep rasa aman, karena rasa aman itu berbahaya dan membuat kita lengah, yang kita butuhkan adalah keamanan yang substantif. Dimana kalau aman ya kita bilang aman kalau tidak aman bilang tidak aman,”
Jakarta, Komite.id – Maraknya kasus kebocoran data yang dilakukan peretas Bjorka dengan informasi telah membobol data pribadi masyarakat hingga pemerintah membuat gempar publik. Hal ini nyatanya mengundang rasa penasaran Dedy Corbuzier untuk membahas kasus tersebut di podcast miliknya.
Koordinator Forum Keamanan Siber dan Informasi Gildas Deograt Lumy menyimpulkan bahwa Hacker Bjorka berasal dari Indonesia. “Saya berkesimpulan yang sama, paling tidak orang Indonesia,”. Hal tersebut disampaikannya dalam acara Podcast Close The Door di kanal Youtube milik Dedy Corbuzier, Rabu (14/09).
Dirinya menjelaskan bahwa terkait informasi pembobolan terhadap 1,3 milliar data, berdasarkan hasil penelusuran tim, Bjorka mendapatkan data tersebut dari hasil membeli di orang lain.
“Kalau kita melihat bisnis model ekosistem di Dark Web, memang secara umum bukan peretasnya yang langsung menjual. Jadi yang menemukan celah keamanan ada orang lain, yang mengeksploitasi orang lain, yang menggunakan akun mencuri data orang lain dan yang menjual juga orang lain,” tutur Gildas.
“Menurut saya pribadi ini yang pasti kesalahan pemerintah, dimana data ini dikumpulkan bagian dari proses bisnis pemerintah, ada payung hukumnya. Dalam hal ini, yang menjadi korbannya warga negara sendiri, yaitu masyarakat. Jadi negara bukan hanya harus hadir tapi juga harus bertanggung jawab,” lanjutnya.
Koordinator Forum Keamanan Siber dan Informasi menekankan bahwa, “Dengan data-data pribadi kita yang bisa dibilang ada ditangan penjahat, berarti ini memfasilitasi penjahat untuk melakukan kejahatannya. Contoh yang paling umum, saat kita menghubungi call center bank maka yang ditanya nama orang tua, tanggal lahir dan data-data pribadi lainnya,” ucapnya.
Saat ini, yang dilakukan pemerintah adalah dengan memastikan sampling data tersebut valid atau tidak. “Jadi menurut saya lebih baik kita fokus bahwa rasa aman itu berbahaya, saya sangat menentang yang menciptakan konsep rasa aman, karena rasa aman itu berbahaya dan membuat kita lengah, yang kita butuhkan adalah keamanan yang substantif. Dimana kalau aman ya kita bilang aman kalau tidak aman bilang tidak aman,” katanya.
Pada umunya, istilah di dalam Dark Web ada konsep yang dikenal dengan sebutan Onion Ring. Dimana perlu melewati banyak tahapan untuk bisa menuju ke arah tersebut. Karena semakin profesional pelaku maka semakin pintar bersembunyi. Terlebih, Gildas menyebutkan bahwa dirinya tidak merasa heran terhadap data-data yang sudah berceceran di Dark Web.
Hal ini membuktikan bahwa sistem keamanan data penduduk di Indonesia memang sangat lemah. Dirinya menyebutkan soal keamanan data penduduk, Indonesia masih berada di skala tiga.
Dalam hal ini, Gildas mengibaratkan internet sebagai gunung es untuk mengetahui posisi Dark Web. Dimana pada bagian permukaan gunung es yang ada di atas air yang terlihat oleh semua orang itu merupakan jaring permukaan seperti Google, Bing, Wikipedia dan sebagainya. Sementara, pada bagian yang paling dalam itu dikatakan sebagai Dark Web karena berbagai aksi perdagangan ilegal dilakukan di bagian tersebut.
Di dalam Dark Web, 99% berisi penjahat, aparat penegak hukum, atau orang-orang yang ikut melakukan investigasi atau research terkait Cyber Security.
Membahas pernyataan Menteri Kominfo Johhny G. Plate bahwa untuk mencegah terjadinya kebocoran data pribadi tersebut maka perlu jaga data pribadi masing-masing. Gildas mengatakan bahwa, “Bukan susah, tapi memang tidak mungkin. Karena NIK saat ini digunakan sebagai identitas dan pada proses bisnis saat ini yang hampir semuanya memanfaatkan data-data pribadi maka tidak bisa kita menjaga kerahasiaannya,” jelasnya.
Selanjutnya, dengan jumlah kebocoran data yang tidak dapat dibilang sedikit, Gildas menjelaskan bahwa tujuan mereka (hacker) melakukan ini, lanjut Gildas, kita bisa lihat dari beberapa motif, paling tidak motif keuangan.
“Kasus ini cukup unik. Karena di 90% kasus jual-beli data curian atau data yang bocor di internet, itu motifnya uang. Namun, kalau kita lihat dari narasi yang ada, si Bjorka ini motifnya bukan lagi uang, tetapi sepertinya punya kepentingan,” ungkapnya.
Terkait tanggapan mengenai mengapa Bjorka masih belum ditangkap padahal ada kemungkinan ia merupakan warga Indonesia, Gildas menyebutkan bahwa saat ini pemerintah fokusnya masih dalam tahap mencari tahu sumber dari data yang dimilikinya.
“Sebetulnya bukan susah sekali ya, karena memang fokusnya sekarang masih mencari tahu itu data dari mana sumbernya. Kemudian mengelola isu yang ada, berkoordinasi. Jadi ini belum masuk tahap investigasi yang dalam artian mencari pelakunya, belum sampai sana,” pungkasnya.
Hal ini membuat pemerintah kesulitan untuk memastikan data itu valid atau tidak karena tidak punya datanya dan tidak ada anggarannya.
Apalagi, jika transformasi digital Indonesia 4.0 nyatanya dilakukan secara ugal-ugalan, maka akan berdampak pada kedaulatan bangsa, keamanan nasional, dan keamanan individual warga negara. Pria yang turut membantu Badan Siber dan Sandi Negara (BSSN) dan Menteri Pertahanan ini menegaskan, BSSN itu jangan dianggap angin lalu, karena BSSN kompetensinya sangat tinggi namun anggarannya minimalis.
“Memang kita semua, satu bangsa dan satu negara ini mulai dari Presiden sampai yang paling bawah, kita harus merevolusi pola pikir keamanan siber dan kedaulatan siber,” tutupnya.
