Ada harapan agar polisi siber tidak hanya berfokus pada kasus-kasus pencemaran nama baik tapi juga berkonsentrasi pada upaya-upaya memerangi kejahatan siber jenis baru seperti penyalahgunaan komputer, kasus-kasus akses tanpa izin, pengungkapan rahasia, perusakan sistem komputer, penipuan komputer dan kejahatan keuangan virtual.
Serangan siber di Indonesia akan menjadi lebih umum, kuat dan berkembang. Di satu sisi sudah saatnya pemerintah lebih serius mengatasi ancaman pencurian data pribadi dan serangan siber guna melindungi 180 juta orang Indonesia sebagai pengguna aktif internet, di sisi lain sistem pengamanan pemerintah belum memperlihatkan kemajuannya yang berarti.
Jakarta, 17 Maret 2021. Kehadiran polisi siber semakin diperlukan seiring dengan pertumbuhan penggunaan internet di Indonesia. Saat ini Indonesia menempati posisi pengguna internet terbesar keempat di dunia. Menurut catatan Januari 2019, sekitar 56% dari populasi atau sekitar 150 juta orang Indonesia tercatat sebagai pengguna aktif internet. Menurut perusahaan konsultan Mc Kinsey, pertumbuhan ini, di satu sisi membuka peluang kemajuan ekonomi yang positif karena penggunaan teknologi digital diprediksi meningkatkan pertumbuhan ekonomi Indonesia hingga US$150 miliar atau setara 10% dari Produk Domestik Bruto (PDB) pada 2025, namun di sisi lain ada ancaman negatif kerentanan terserang jenis kejahatan siber.
Tantangan ini semakin besar terutama sejak penggunaan internet selama pandemi semakin meningkat. Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI (Purn) Hinsa Siburian, dalam acara Webinar Covid-19 ” The New Norm In Cyber Security Data Science & AI” (19/05) menyatakan bahwa kenaikan penggunaan internet telah dibarengi oleh kenaikan serangan kejahatan siber. Indonesia selalu tercatat menjadi salah satu sasaran utama kejahatan cybercrime dunia. Pada 2018, Indonesia menduduki peringkat ke-9 dari 157 negara yang terbanyak menjadi korban kejahatan siber karena lebih dari 200 juta serangan siber terdeteksi di Indonesia.
“Indonesia juga mengahdapi tingkat serangan malware tertinggi di seluruh Asia Pasifik. Selain iru tingkat kasus ransomware juga tertinggi ke-2 di wilayah ini,” kata Haris Izmee, Presiden Direktur Microsoft Indonesia. Ransomware adalah kejahatan yang paling banyak terjadi pada periode Oktober 2019 hingga Juli 2020. Ransomware adalah malware atau software jahat yang tidak hanya bisa menginfeksi komputer, tapi juga menyandera data pengguna. Tindak kejahatan ini menimbulkan kerugian yang amat besar bagi korbannya.
Upaya-upaya serangan siber di Indonesia juga dilaporkan oleh Badan Siber dan Sandi Negara (BSSN), lewat Pusat Operasi Keamanan Siber Nasional. Ditanyatakan bahwa sepanjang bulan Januari hingga Agustus 2020 lalu, ada190 juta, suatu kenaikan empat kali lipat dibanding tahun sebelumnya yang berkisar pada angka 39 juta. Angka terbanyak serangan siber terjadi pada Agustus 2020, di mana jumlah serangan siber di kisaran 63 juta, jauh lebih tinggi dibandingkan pada Agustus 2019 yang hanya di kisaran 5 juta.
Kejahatan siber pada pengguna transaksi Online
Khususnya serangan kejahatan siber terhadap pengguna transaksi online di Indonesia juga mengalami peningkatan signifikan selama masa pandemi. Seperti laporan tahunan Microsoft berjudul Digital Defense Report, disebutkan banyak hacker dan pelaku kejahatan siber memanfaatkan situasi dan kondisi selama covid ketika Pemerintah lengah karena lebih fokus pada upaya pengendalian penyebaran pandemi.
Cara kerja dan teknik-teknik mereka juga tampak lebih canggih sehingga mampu menembus target sesulit apapun. “Masa pandemi menjadi kesempatan bagi cybercrime untuk meningkatkan kemampuan para hackers dan crackers melakukan penetrasi, fraud dan lainnya di Indonesia. Demikian kata Rudi Rusdiah, Ketua Asosiasi Big Data dan AI (ABDI).
Lebih Fokus tangani kejahatan finansial
Motif serangan terhadap bidang finansial terjadi lewat aplikasi e-commerce, investasi dan sistem pemrosesan data keuangan online. Kerugian finansial tidak sedikit. Para regulator harus meningkatkan kemampuan di teknologi regulasi dan data governance yang meliputi KYC, AML perlindungan data. Tidaklah mengherankan bila banyak pelaku sistem informasi dan keamanan teknologi keuangan berkepentingan besar akan kehadiran polisi, utamanya polisi siber untuk membantu menangani masalah-masalah kejahatan siber di bidang keuangan di Indonesia.
Ada harapan agar polisi siber tidak hanya berfokus pada kasus-kasus pencemaran nama baik tapi juga berkonsentrasi pada upaya-upaya memerangi kejahatan siber jenis baru seperti penyalahgunaan komputer seperti kasus-kasus akses tanpa izin, pengungkapan rahasia, perusakan sistem komputer, penipuan komputer dan kejahatan keuangan virtual. Chairman Communication & Information System Security Research Center (CISSReC), Pratama Persadha menyatakan bahwa wacana polisi siber sudah saatnya lebih difokuskan pada soal penipuan online dan bukan hanya mengurusi kejahatan hoaks semata.(30/12).
Harapan masyarakat
Masyarakat keamanan sistem informasi Indonesia telah menunjukkan bahwa ancaman yang ditujukan kepada mereka tidak terelakkan karena ketergantungan atas kebutuhan pola komunikasi yang memanfaatkan internet untuk volume dan transfer data jumlah besar. Serangan infrastruktur seperti data, proses transmisi data, serta proses penyimpanan data sangat mungkin dan bisa selalu terjadi. Dan ini harus menjadi catatan kepolisian, utamanya polisi siber. Mau tidak mau, strategi keamanan siber di Indonesia sudah harus kebih ditingkatkan agar ancaman keamanan siber di bidang keuangan di Indonesia dapat ditekan setinggi-tingginya. Harapan ini tampaknya sudah amat mendesak dan membutuhkan tindakan konkrit pihak kepolisian yang dimaksud.
Penipuan online yang marak di Indonesia menyebabkan kerugian mencapai triliunan rupiah. Sesuai prediksi global, serangan siber akan mencapai kerugian hingga US$6 triliun atau sekitar Rp 84 ribu triliun tahun ini. Serangan siber di Indonesia tampaknya akan menjadi lebih umum, kuat dan berkembang. Di satu sisi sudah saatnya pemerintah lebih serius mengatasi ancaman pencurian data pribadi dan serangan siber untuk melindungi 180 juta orang Indonesia sebagai pengguna aktif internet, di sisi lain sistem pengamanan pemerintah belum memperlihatkan kemajuannya yang berarti.
Penanganan kejahatan siber justru melamban karena pandemik covid-19. Kebocoran toko online makin sering terjadi seperti kasus-kasus yang dihadapi oleh Tokopedia, Bukalapak, Bhinneka dan sebagainya. Salah satu fakta penting yang harus diketahui bahwa pengguna transaksi keuangan Indonesia tren- nya semakin naik. Namun di sisi lain pengetahuan penggunanya mematuhi keamanan sibernya ternyata masih sangat lemah. Karenanya, faktor keberhasilan serangan terhadap transaksi keuangan online di Indonesia semakin tinggi, malahan akhir-akhir ini tidak saja menimpa individu-individu saja namun juga lembaga-lembaga keuangan dan Bank papan atas sekalipun.
Masih lemah
Sistem keamanan siber Indonesia diakui masih belum solid dan efektif. Sehingga sistem pengamanan kejahatan siber amat beresiko bagi 150 juta pengguna internet aktif di Indonesia itu. Keluhan dari korban-korban kejahatan siber, utamanya di bidang keuangan sudah begitu banyak namun umumnya mereka masih hanya sebatas bisa melaporkan dan sering tidak dibantu menangkap pelaku-pelakunya, apalagi harapan-harapan agar bisa mendapatkan dana mereka kembali. Sejumlah peraturan untuk sistem keamanan siber telah dikeluarkan oleh Kementerian Pertahanan dan Kepolisian. Namun peraturan yang ada masih dianggap tidak cukup mempersenjatai upaya melawan kejahatan siber. Padahal dengan penciptaan hukum yang lebih kuat, industri keamanan digital Indonesia dapat dibangun dan dikembangkan untuk melindungi pengguna internet di tanah air.
Pihak Polri juga mengakui masih merasa kewalahan menangani kasus-kasus kejahatan siber selama ini. Persoalan utamanya karena kekurangan sumber daya manusia pendukungnya. Data Direktorat Tindak Pidana Siber Bareskrim Polri menyebutkan, laporan-laporan kasus kejahatan siber selama 2018 mencapai 4.000-an kasus, dimana sekitar 2.000-an kasus berada di Polda Metro Jaya, 1.900-an di Bareskrim Polri, dan sisanya di tersebar di polda-polda. Ini menunjukkan persoalan keamanan siber telah merata di seluruh Indonesia.
“Sumber daya manusia kami sangat terbatas.,” kata Kepala Unit IV Subdit III Direktorat Tindak Pidana Siber Bareskrim Polri, AKBP Endo Priambodo. “Tak hanya soal jumlah SDM yang terbatas, latar belakang pendidikan personel nya juga menyebabkan mereka kurang menguasai secara khusus bidang-bidang kejahatan siber selama ini.meskipun sebetulnya kepolisian ingin juga mengungkap kejahatan siber seperti penyebaran malware dan kasus siber serius lainnya”, Tambahnya. Kasus-kasus yang ditangani polisi selama ini lebih banyak berurusan dengan penipuan online dan kasus-kasus pencemaran nama baik. Ada juga kasus-kasus lain seperti hacking, cyberpornography, judi online, namun jumlahnya relatif sedikit.
Peran Lembaga dan hukum penindakan kejahatan siber
Kelemahan lain dalam menghadapi kejahatan siber di Indonesia adalah dalam soal aturan hukumnya. Peraturan terkait keamanan siber saat ini hanyalah Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Undang-undang dan peraturan ini pun sesungguhnya belum mencakup penanganan praktik penyadapan (intersepsi) dunia maya atau tata kelola e-commerce.
Kementerian Pertahanan menangani serangan terhadap pertahanan siber, mendirikan Pusat Pertahanan Siber (Pushansiber) untuk menerapkan tata kelola pertahanan siber. TNI di bawah Kemhan membentuk Satuan Siber (Satsiber) untuk melakukan kegiatan dan operasi pertahanan siber. Sedang Polri menangani kejahatan siber dengan membentuk Direktorat Cybercrime dan kini memperkenalkan konsep polisi virtual dan polisi siber.
Kementerian Pertahanan dan Polri adalah dua dari beberapa lembaga yang menjaga sistem keamanan siber di Indonesia yang harus diperhitungkan. Pemerintah juga telah membentuk Badan Siber dan Sandi Negara (BSSN) untuk memimpin koordinasi antara berbagai institusi dalam menjaga keamanan siber untuk lebih memperkuatnya pada 2017. Karenanya perlu pengembangan sistem personel, aturan hukum dan perangkat-perangkat yang diperlukan lainnya.
Perlu digarisbawahi pula bahwa masyarakat tidak bisa berbuat apa-apa bila instrumen perlindungan data pribadi di Indonesia masih belum tersedia, sementara kebocoran data yang terjadi makin melonjak. Kehadiran Undang-Undang Perlindungan Data Pribadi untuk menekan serangan siber dan pencurian data pribadi penting sekali untuk segera disahkan. Bila perangkat untuk membantu tugas penegakan hukum atas kejahatan siber dan kinerja polisi siber mengalami banyak kemajuan, suatu langkah maju yang menjanjikan dalam membantu mengatasi masalah kejahatan siber yang kompleks di Indonesia akan menuju pada era baru yang lebih baik. (ISK dari berbagai sumber)