Opinion: Maintaining Digital Sovereignty

Opinion: Maintaining Digital Sovereignty

Opinion: Maintaining Digital Sovereignty By: Muhammad Syahri Ramadhan, S.H., M.H

Chair of the Sriwijaya Legal Studies Center (SLC) and Lecturer at the Faculty of Law, Sriwijaya University

HOLIDAY NEWS -- The National Data Center (PDN) hacking case has really made everyone sad. 

The government, which is entrusted with maintaining security and comfort in cyberspace, seems to be busy with the current ransomware virus attacks. 

Based on data from the Ministry of Communication and Information (Kominfo), there are 282 data from government agencies that were attacked by the virus. 

Even though several sites have recovered, there is still some data that still needs to be repaired at this time. 

Massive attacks on government sites should not be underestimated. This phenomenon can actually become a stigma in society at national and even international levels. The government has a lot of homework to do in maintaining the stability of digitalization in Indonesia. 

Maintaining national data security is not just talking about protecting the personal data of every citizen. However, this also speaks of maintaining national identity and maintaining digital sovereignty on the mother earth. 

Opinion, Muhammad Syahri Ramadhan, S.H., M.H Chair of the Sriwijaya Legal Study Center (SLC) and Lecturer at the Faculty of Law, Sriwijaya University (Handout)

Solving the current hacking crime problem is not as easy as uncovering conventional crimes such as theft, murder or assault. 

The factor of the existence of criminals whose whereabouts are not known for certain is the reason for how complex it is to catch these perpetrators. 

In fact, many cases of cyber crime in the form of hacking, phishing scams, cyber stalking and cyber bullying are carried out by these individuals using fake accounts. 

Not to mention, hackers' programming algorithm games to trick the location of the perpetrator. This makes law enforcement officers have to work extra hard in finding the position of the perpetrator. 

Strengthening Preventive Efforts

The PDN hacking case is actually not the first case of crime in cyberspace. In 2023, according to Kominfo, there will be 29 million cyber attacks blocked in Indonesia. 

Several phenomenal cases related to cyber crime in that year, such as the alleged leak of data on 34,900,867 Indonesian citizen (WNI) passports, the banking hacking case, namely the leak of data from Bank Syariah Indonesia (BSI), 18.5 million BPJS Employment user data which was hacked and then sold. ina dark forum worth 153 million rupiah and a hacking case related to 337 million data at the Directorate General of Population and Civil Registration (Dukcapil) of the Ministry of Home Affairs (Jay Sadikin Abdul Azis Mandala Putra, 2024: 26). 

On a global scale, hacking cases also occur frequently almost every year. 

There are various examples of cases such as Sony Pictures, one of the leading film companies in the world, whose data was hacked by hackers suspected to be from North Korea. 

Then, the hacking of the Pentagon website (United States Ministry of Defense), the Wikileaks case (Edward Snowden), then the wiretapping case experienced by the 6th President of Indonesia Susilo Bambang Yudhoyono (SBY) by Australia and New Zealand (Agus Subagyo, 2015: 97). 

The polemic regarding cybercrime that occurs nationally and internationally should be a material for reflection for every country, including Indonesia. 

A thorough evaluation of technological devices is required, starting from software devices (software) and hardware (physical devices). 

The government's attention to the cyber world should be very intense. This is proven by the large budget spent on creating various applications. As is known, this year alone the government has issued a budget of around 6.2 trillion regarding the creation of new platforms and applications. Then, there were 27 thousand applications made from both central and regional government agencies. Although on the other hand, the proliferation of applications actually has the effect of overlapping bureaucratic services. Considering the large costs incurred by the government, it is appropriate that the management of government sites must be optimized as best as possible, both in terms of preventive and repressive efforts. 

The policy in creating applications or agency sites should not only be seen from the quantity aspect, namely how many platforms have been created. Quality factors must also be considered, especially in terms of the security of personal data and the comfort of users, generally the community itself. 

It is feared that the thousands of sites currently owned by the state will become the fruit of simalakama. With the aim of eradicating extortion, creating bureaucratic services that are simple and not complicated. 

However, when various sites were created, a new problem arose, namely cyber attacks from hackers. 

From a regulatory perspective, Indonesia has responded by issuing several laws and regulations relating to activities in cyberspace such as Law no. 8 of 2011 concerning Information and Electronic Transactions and Law no. 27 of 2022 concerning Personal Data Protection. 

However, overcoming the problems of the virtual world is not enough to be guided by legal substance (regulatory) aspects alone. 

Aspects of the law enforcement apparatus (legal structure) and legal culture must also be considered comprehensively. 

Law enforcement patterns related to cyber crime are still dominated by a repressive rather than preventive orientation. 

In fact, repressive efforts are not just about arresting criminals. These manipulative actions from hackers cause huge losses, which should be anticipated before an attack occurs. 

One example is the hack experienced by a site under the auspices of the Ministry of Education and Culture (Kemdikbud), where 800 thousand data on prospective students who registered for the Indonesian Smart College Card (KIP-Kuliah) were also lost as a result of interference by the National Data Center (emedia.dpr. go.id). 

The loss of prospective student data will certainly have a domino effect on the continuity of lecture activities considering that the financial (economic) aspect is one of the supporting factors for facilities and infrastructure to maintain the smooth running of lecture activities in higher education institutions. 

Not only students, the Ministry of Education and Culture also has the hassle of finding and recapitulating data on prospective students. 

Therefore, preventive efforts must be prioritized in dealing with problems in the field of Information and Communication Technology. All parties, starting from the Police, Communications and Information Technology, the National Cyber ​​and Crypto Agency, and various related institutions (stakeholders), must coordinate and collaborate in preventing cyber attacks for the next period. 

One of these preventive efforts is the use of national data backup. As stated by Kominfo, only 2 percent of data is backed up at the National Data Center. This should be a whip for institutions to further optimize every software tool that has been provided by the government. Another effort is that each relevant agency must always upgrade its capabilities in the field of information and communication technology. 

The hackers who commit cyber crimes are individuals who always improve their programming abilities. 

Therefore, early detection efforts for possible timeless cyber attacks can be carried out if the capabilities of the apparatus in each institution are also at a first-class level. As is a well-known adage in the world of health, prevention is better than cure. 

It would be good if the potential danger of hacking could be addressed before there is a ransomware attack that is harming the security of hundreds of government sites today. 

Implementing preventive and repressive efforts in a proportional manner is the key to maintaining digital sovereignty in Indonesia. 

Opini: Menjaga Kedaulatan Digital

Opini: Menjaga Kedaulatan Digital
Oleh:
Muhammad Syahri Ramadhan, S.H.,M.H
Ketua Pusat Kajian Hukum Sriwijaya (SLC) dan Dosen Fakultas Hukum Universitas Sriwijaya

HOLIDAY NEWS -- Kasus peretasan Pusat Data Nasional (PDN) sungguh sangat membuat pilu semua pihak.

Pemerintah yang dipercaya menjaga keamanan dan kenyamanan di dunia maya, tampak dibuat sibuk atas serangan virus ransomware saat ini.

Berdasarkan data dari Kementerian Komunikasi dan Informatika (Kominfo), bahwa ada 282 data dari instansi pemerintah yang diserang oleh virus tersebut.

Meskipun, sudah ada beberapa situs yang sudah pulih kembali, tetapi masih ada sebagian data yang masih harus diperbaiki hingga saat ini.

Serangan masif terhadap situs pemerintah seyogianya jangan dipandang remeh. Fenomena ini justru dapat menjadi stigma di masyarakat dalam lingkup nasional bahkan internasional. Pemerintah mempunyai Pekerjaan Rumah (PR) besar dalam menjaga stabilitas digitalisasi di Indonesia.

Menjaga keamanan data nasional, tidak hanya berbicara tentang menjaga data pribadi setiap warga negara. Namun, hal ini juga berbicara menjaga jati diri bangsa dan merawat kedaulatan digital di bumi ibu pertiwi.

Opini, Muhammad Syahri Ramadhan, S.H.,M.H Ketua Pusat Kajian Hukum Sriwijaya (SLC) dan Dosen Fakultas Hukum Universitas Sriwijaya (Handout)

Memecah masalah kejahatan hacking yang terjadi saat ini, tidak semudah mengungkap kejahatan konvensional seperti pencurian, pembunuhan atau penganiayaan.

Faktor eksistensi pelaku kejahatan yang keberadaannya tidak diketahui secara pasti, menjadi alasan betapa kompleksnya untuk menangkap pelaku tersebut.

Bahkan, banyak kasus kejahatan siber berupa hacking (peretasan), Penipuan Phsing, Cyber Stalking dan Cyber Bullying, dilakukan para oknum tersebut dengan menggunakan akun palsu.

Belum lagi, permainan algoritma pemrograman para hacker untuk mengelabui lokasi keberadaan dari si pelaku tersebut. Hal itu membuat aparat penegak hukum harus ekstra kerja keras dalam mencari posisi pelaku.

Memperkuat Upaya Preventif

Kasus peretasan PDN sebenarnya bukanlah kasus kejahatan di dunia maya yang pertama kali terjadi. Pada tahun 2023, menurut kominfo terdapat 29 juta serangan siber yang diblokir di Indonesia.

Beberapa kasus fenomenal terkait kejahatan siber pada tahun tersebut seperti dugaan bocornya data 34.900.867 paspor Warga Negara Indonesia (WNI), kasus peretasan perbankan yaitu bocornya data dari Bank Syariah Indonesia (BSI), 18,5 juta data Pengguna BPJS Ketenagakerjaan yang diretas lalu dijual di forum gelap seharga 153 juta rupiah dan kasus peretasan terkait 337 juta data di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kemendagri (Jay Sadikin Abdul Azis Mandala Putra, 2024: 26) .

Dalam lingkup global, kasus peretasan juga acapkali terjadi di hampir setiap tahun nya.

Adapun berbagai contoh kasus seperti Sony Pictures sebagai salah satu perusahaan film terkemuka di dunia, diretas data nya oleh hacker yang diduga dari Korea Utara.

Lalu, peretasan terhadap situs Pentagon (Kementerian Pertahanan Amerika Serikat, Kasus Wikileaks (Edward Snowden), lalu kasus penyadapan yang dialami oleh Presiden Ke-6 Indonesia Susilo Bambang Yudhoyono (SBY) oleh Australia dan Selandia Baru (Agus Subagyo, 2015: 97).

Polemik terhadap kejahatan dunia maya yang terjadi dalam lingkup nasional maupun internasional sudah seharusnya menjadi bahan refleksi bagi setiap negara, tak terkecuali Indonesia.

Diperlukan evaluasi secara menyeluruh terhadap perangkat teknologi mulai dari perangkat software (perangkat lunak) maupun hardware (perangkat fisik).

Perhatian pemerintah terhadap dunia siber seyogianya sangat intens. Hal ini dibuktikan besarnya anggaran yang digelontorkan untuk membuat berbagai aplikasi. Sebagaimana diketahui, untuk tahun ini saja pemerintah mengeluarkan anggaran di kisaran 6,2 triliun terkait pembuatan platform dan aplikasi baru. Lalu, terdapat 27 ribu aplikasi yang dibuat baik dari instansi pemerintah pusat maupun daerah.

Meskipun di sisi lain, membludaknya aplikasi tersebut justru berefek kepada saling tumpang tindih dalam pelayanan birokrasi.

Mengingatnya besarnya biaya yang dikeluarkan oleh pemerintah, sudah sepatutnya pengelolaan situs pemerintah harus dioptimalkan sebaik mungkin baik dari aspek upaya preventif maupun represifnya.

Kebijakan dalam pembuatan aplikasi atau situs instansi, jangan hanya dilihat dari aspek kuantitas yaitu seberapa banyak jumlah platform yang sudah dibuat.

Faktor kualitas juga harus diperhatikan, terutama dari segi keamanan data pribadi maupun kenyamanan penggunanya yang pada umumnya masyarakat itu sendiri.

Ribuan situs yang dimiliki negara saat ini, justru dikhawatirkan menjadi buah simalakama. Dengan maksud memberantas pungli, menciptakan pelayanan birokrasi yang simpel dan tidak berbelit – berbelit.

Namun, pada saat berbagai situs dibuat, justru masalah baru lagi yang ditimbulkan yaitu terjadinya serangan siber dari para hacker.

Dari sisi regulasi, Indonesia sudah meresponnya dengan menerbitkan beberapa peraturan perundang – undangan yang berkaitan dengan aktivitas di dunia maya seperti UU No. 8 tahun 2011 tentang Informasi dan Transaksi Elektronik dan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi.

Namun, mengatasi problematika dunia virtual tidak cukup berpedoman kepada aspek substansi (peraturan) hukum saja.

Aspek aparat penegak hukum (struktur hukum) dan budaya hukum harus juga diperhatikan secara komprehensif.

Pola penegakan hukum terkait kejahatan siber masih didominasi kepada orientasi upaya represif dibandingkan preventif.

Padahal, upaya represif tidak sekedar menangkap pelaku kejahatan saja. Tindakan manipulatif dari para hacker ini memberikan kerugian yang sangat besar, seyogianya harus diantisipasi sebelum terjadinya serangan.

Salah satu contoh ialah peretasan yang dialami situs di bawah naungan Kementerian Pendidikan dan Kebudayaan (Kemdikbud), bahwa terdapat 800 ribu data calon mahasiswa pendaftar Kartu Indonesia Pintar Kuliah (KIP-Kuliah) ikut hilang sebagai akibat dari gangguan Pusat Data Nasional (emedia.dpr.go.id).

Hilangnya data calon mahasiswa tersebut tentunya akan memberikan efek domino terhadap kelangsungan kegiatan perkuliahan mengingat aspek finansial (ekonomis) merupakan salah satu faktor pendukung sarana dan prasarana demi menjaga kelancaran kegiatan perkuliahan di instansi perguruan tinggi .

Tidak hanya mahasiswa, pihak kemdikbud pun harus kerepotan untuk mencari dan merekapitulasi data calon mahasiswa tersebut.

Maka dari itu, upaya preventif harus dikedepankan dalam menangani permasalahan di Bidang Teknologi Informasi dan Komunikasi.

Semua pihak mulai dari Kepolisian, Kominfo, Badan Siber dan Sandi Negara, dan berbagai institusi terkait (stakeholder), harus berkoordinasi dan berkolaborasi dalam mencegah serangan siber untuk periode selanjutnya.

Salah satu upaya preventif tersebut seperti pemanfaatan backup data nasional. Sebagaimana disampaikan oleh Kominfo, hanya 2 persen data backup di Pusat Data Nasional. Hal ini harus menjadi cambuk bagi institusi untuk lebih mengoptimalkan setiap perangkat software yang sudah disediakan pemerintah.

Upaya lainnya ialah setiap instansi terkait harus selalu melakukan upgrade dalam kemampuan bidang teknologi informasi dan komunikasi.

Para hacker yang melakukan kejahatan siber, merupakan oknum yang selalu meningkatkan kemampuan dalam melakukan pemrograman.

Maka dari itu, upaya deteksi dini terhadap kemungkinan serangan siber yang tidak mengenal waktu, dapat dilakukan jika kemampuan aparatur di setiap institusi juga berada dalam level kelas wahid.

Seperti adagium yang terkenal dalam dunia kesehatan, bahwa mencegah lebih baik daripada mengobati.

Alangkah baiknya potensi bahaya hacking dapat ditanggulangi sebelum adanya serangan ransomware yang merugikan keamanan ratusan situs pemerintah saat ini.

Terlaksananya upaya preventif dan represif secara proposional, merupakan suatu kunci dalam menjaga kedaulatan digital di Indonesia.