Keamanan data pribadi yang seharusnya menjadi tameng perlindungan warga negara justru berubah menjadi lubang besar yang terus digali. Tahun 2024 mencatatkan sederet kebocoran data dan serangan siber, memperlihatkan betapa rapuhnya infrastruktur digital yang kita andalkan.
Tahun 2024 menjadi periode krusial bagi keamanan siber Indonesia. Dari insiden peretasan hingga tantangan baru yang dipicu oleh kemajuan teknologi kecerdasan buatan, rentetan peristiwa sepanjang tahun ini mengungkap rapuhnya infrastruktur digital di tanah air.
Bukan hanya institusi pemerintah, sektor swasta hingga data pribadi masyarakat pun tak luput dari ancaman serangan siber. Keamanan siber yang seharusnya menjadi tameng kokoh, berubah menjadi tantangan besar yang butuh penanganan serius.
Serangan Siber: Rekam Jejak Suram 2024
Berbagai kasus serangan siber besar menandai perjalanan tahun ini. Dimulai dari Januari 2024, PT Kereta Api Indonesia (KAI) mengalami kebocoran data besar-besaran yang melibatkan kredensial karyawan dan pelanggan. Peretas dari kelompok Stormous bahkan menuntut tebusan senilai Rp7,9 miliar, dengan ancaman mempublikasikan data jika tuntutan tidak dipenuhi. Mereka berhasil masuk melalui celah akses VPN, menunjukkan lemahnya pengelolaan keamanan siber internal KAI.
Pada Februari, sorotan tertuju pada penyelenggaraan Pemilu 2024. Sistem Sirekap yang digunakan oleh Komisi Pemilihan Umum (KPU) menuai kritik akibat perbedaan data hasil TPS dan rekapitulasi digital. Polemik ini diperburuk oleh dugaan bahwa server Sirekap dikelola oleh pihak asing, yang menciptakan kerentanan terhadap intervensi eksternal. Kritikan keras pun dilayangkan oleh berbagai pihak, termasuk permintaan audit publik atas source code Sirekap.
Di bulan-bulan berikutnya, peretasan terus menghantui institusi nasional. Peretas mengakses data pelanggan Biznet, membocorkan jutaan informasi pribadi, termasuk nomor identitas dan data akun media sosial. Serangan ini menggarisbawahi ancaman insider threat, di mana pelaku menggunakan akses internal untuk mencuri data sensitif.
Puncaknya, pada Juni 2024, Pusat Data Nasional (PDN) lumpuh akibat serangan ransomware oleh kelompok Brain Cipher. Serangan ini berdampak pada 282 instansi pemerintah, termasuk data imigrasi dan layanan publik penting lainnya. Para peretas menuntut tebusan sebesar Rp131 miliar, menunjukkan eskalasi serius dalam pola ancaman siber yang dihadapi Indonesia.
Tantangan Baru: Evolusi Ancaman Siber
Ketika Indonesia bergulat dengan masalah keamanan data tradisional, ancaman berbasis kecerdasan buatan (AI) mulai muncul sebagai tantangan baru. Pengamat keamanan siber dari CISSReC, Pratama Persadha, mengungkapkan bahwa agen AI jahat menjadi ancaman masa depan yang harus diantisipasi.
“AI dapat dimanfaatkan untuk mengotomatiskan serangan siber, meningkatkan akurasi dan skala serangan. Ini mempersulit pertahanan tradisional untuk bertahan,” ujarnya dalam keterangannya kepada inilah.com, Selasa (31/12).
Penipuan berbasis AI juga meningkat, termasuk phishing suara (vishing) dan deepfake canggih yang mencuri identitas. AI yang mampu mereplikasi suara dengan sempurna menambah dimensi baru dalam rekayasa sosial, mengaburkan batas antara fakta dan manipulasi.
Selain itu, serangan rantai pasokan menjadi tantangan pelik, di mana pelaku memanfaatkan ekosistem sumber terbuka untuk menyerang perusahaan besar melalui celah pihak ketiga. Tren ini menciptakan risiko tinggi bagi organisasi yang bergantung pada cloud dan teknologi digital untuk operasi sehari-hari.
Kegagalan Regulasi dan Ketidaksiapan Lembaga
Kendati Undang-Undang Perlindungan Data Pribadi (UU PDP) telah berlaku penuh sejak Oktober 2024, implementasinya masih jauh dari optimal. Lembaga yang seharusnya bertugas menegakkan aturan ini belum terbentuk, menciptakan kekosongan dalam perlindungan hukum terhadap pelanggaran data.
Pada Oktober, Kementerian Komunikasi dan Informatika (Kominfo) resmi berubah menjadi Kementerian Komunikasi dan Digital (Komdigi), di bawah pimpinan Meutya Hafid. Meski perubahan ini bertujuan menjawab tantangan zaman, banyak pihak meragukan kemampuan Komdigi menangani kompleksitas keamanan siber yang kian mengkhawatirkan. Insiden kebocoran data di Badan Kepegawaian Negara (BKN) dan Direktorat Jenderal Pajak (DJP) semakin memperlihatkan lemahnya pengawasan terhadap pengelolaan data pemerintah.
Langkah Menuju Solusi
Tahun 2025 membawa harapan baru, tetapi jalan menuju ketahanan siber nasional masih panjang. Beberapa langkah yang perlu segera diambil meliputi:
- Pembentukan Lembaga Perlindungan Data Pribadi (PDP)
Lembaga independen ini harus segera dibentuk untuk mengawasi kepatuhan terhadap UU PDP, menangani pelanggaran, dan memberikan sanksi yang tegas. Struktur yang kuat dan kapabilitas teknis adalah kunci untuk efektivitasnya. - Penguatan Fungsi Badan Siber dan Sandi Negara (BSSN)
Pemerintah harus memastikan BSSN memiliki sumber daya manusia, teknologi, dan anggaran yang memadai untuk menjalankan tugasnya. Fokus utama harus diberikan pada pengamanan infrastruktur kritis nasional dan deteksi dini terhadap ancaman. - Penyelesaian Regulasi Teknis
Peraturan pemerintah sebagai turunan UU PDP perlu segera dirampungkan. Regulasi ini harus mencakup standar keamanan data, prosedur pelaporan insiden, serta panduan operasional yang jelas untuk sektor publik dan swasta. - Audit dan Sertifikasi Sistem
Semua institusi, baik pemerintah maupun swasta, wajib menjalani audit keamanan siber secara berkala. Sertifikasi sistem digital akan menjadi langkah preventif untuk meminimalkan risiko. - Peningkatan Literasi Siber
Kampanye literasi digital harus digalakkan, tidak hanya untuk masyarakat umum tetapi juga untuk pengambil kebijakan. Pemahaman mendalam tentang ancaman siber akan membantu menciptakan kebijakan yang lebih responsif.
Tantangan Masa Depan
Serangan siber di tahun 2024 adalah pengingat keras bahwa keamanan digital adalah prioritas nasional yang tak boleh diabaikan. Dengan ancaman yang terus berevolusi, Indonesia membutuhkan pendekatan proaktif, kolaborasi lintas sektor, dan regulasi yang tegas.
Tanpa langkah konkret, bangsa ini akan terus berada dalam bayang-bayang kerentanan digital, mengorbankan data, ekonomi, bahkan kedaulatan negara di era siber.
