Indonesia tercatat sebagai salah satu negara dengan jumlah pengguna internet terbesar di dunia. Mengutip laporan We Are Social 2022, angka pengguna internet di tanah air mencapai sekitar 204,7 juta dengan tingkat penetrasi sebanyak 73,3 persen per Januari 2022. Angka ini naik sekitar 1,03 persen dibanding tahun sebelumnya.
Sayangnya, angka pengguna internet yang makin banyak tiap tahunnya ini tidak dibarengi dengan tingkat keamanan siber yang mumpuni. Melansir data dari National Cyber Security Index (NCSI), skor keamanan siber Indonesia menempati peringkat peringkat 6 se-Asia Tenggara dan peringkat 83 dari total 160 negara di dunia.
Nilai keamanan siber Indonesia hanya sebesar 38,96 dari 100 per Agustus 2022. Sementara, Malaysia menempati posisi nomor satu sebagai negara dengan indeks keamanan siber terbaik di Asia Tenggara yang mencapai skor 79,22 dan menduduki peringkat ke-19 secara global.
Adapun, NCSI mengukur indeks penilaian tersebut berdasarkan sejumlah indikator, misalnya terkait aturan hukum negara bersangkutan mengenai keamanan siber, ada atau tidaknya kerja sama pemerintah atau lembaga lain dalam keamanan siber, hingga rangkaian program yang terfokus pada keamanan siber.
Lebih lanjut, bagaimana dengan perbandingan tingkat kasus pembobolan data di global dan tanah air? Apakah Indonesia termasuk negara yang terlindung dari potensi kebocoran data internet?
Risiko kasus pembobolan data di RI masih tinggi secara global
Indonesia tempati posisi ke-8 dan masuk dalam jajaran 10 besar negara dengan jumlah kasus kebocoran data tertinggi di internet secara global. Menurut laporan dari perusahaan keamanan siber Surfshark, terdapat sekitar 820 ribu kasus pembobolan yang tercatat di tanah air sepanjang periode kuartal II/2022.
Tingginya kasus kebocoran data internet di Indonesia secara global menjadikan Indonesia juga menempati urutan pertama sebagai negara dengan tingkat pembobolan data terbanyak se-Asean. Kebocoran data di RI pada kuartal II/2022 bahkan mengalami kenaikan sebesar 143 persen dari kuartal I/2022 (quarter to quarter/qtq).
Surfshark mencatat bahwa sejak tahun 2004, total kasus kebocoran data di tanah air sudah mencapai 120,9 juta. Sementara itu, akun yang mengalami kebocoran data pada kuartal II/2022 naik dua persen (qtq) secara global menjadi 459 akun dibobol per menitnya, dibanding kuartal sebelumnya sebanyak 450 akun per menit.
Merujuk pada data, laporan dari akun yang mengalami kebocoran data di dunia sudah mencapai 74,9 juta kasus dari seluruh dunia pada kuartal II/2022. Angka ini meningkat dibandingkan kuartal sebelumnya (qtq) yang sebanyak 60,3 juta.
Sedangkan, Rusia menjadi negara yang paling banyak mengalami kasus kebocoran data internet di dunia. Tercatat, kasusnya sudah mencapai 34,8 juta sepanjang periode kuartal II/2022. Ini juga menjadi angka tertinggi dengan 5 dari 10 kasus pembobolan data di Eropa terjadi di Rusia.
Diikuti oleh China yang menempati posisi nomor dua dengan jumlah kasus pembobolan data internet sebanyak 14,4 juta. Selanjutnya, ada Brazil dan Amerika Serikat yang masing-masing mencapai 3,2 juta dan 2,4 juta kasus selama periode kuartal II/2022.
Permasalahan dari tingginya angka peretasan dan pencurian data di tanah air
Pratama Persadha selaku pakar keamanan siber dari CISSReC menyebut, potensi kebocoran dan peretasan data internet di Indonesia masih sangat tinggi selaras dengan tingkat kesadaran keamanan siber yang rendah.
Ia juga menyebut bahwa tren kebocoran data RI meningkat sejak munculnya pandemi Covid-19. Menurutnya, kegiatan kerja dari rumah (work from home/wfh) meningkatkan risiko kebocoran data. Bahkan, menurut laporan Badan Siber dan Sandi Negara (BSSN), anomali trafik di tanah air melonjak menjadi 1,6 miliar pada 2021 dari tahun sebelumnya yang hanya 800 juta.
“Anomali trafik yang dimaksud disini bisa diartikan sebagai serangan dan lalu lintas data yang tidak biasa, misalnya serangan DDoS,” ujarnya seperti yang dikutip dari CNNIndonesia pada Selasa, (23/8) lalu.
Menurut Pratama, masalah utama dari tingginya angka kasus kebocoran data yang terjadi di Indonesia ialah belum terbentuknya Undang-Undang Perlindungan Data Pribadi (UU PDP). Padahal, semua pihak tanpa pandang bulu bisa menjadi korban dari peretasan serta pencurian data, baik dari aksi online maupun offline.
“UU PDP ini bila benar-benar nanti powerful seharusnya bisa menjadi senjata ampuh untuk melindungi data pribadi masyarakat maupun negara. Ketiadaan UU PDP saat ini berimbas pada tidak adanya tanggung jawab oleh PSE (Penyelenggara Sistem Elektronik) bila ada kebocoran data di sistem mereka,” tuturnya.
Ia melanjutkan, kondisi ini amat berbeda jika dibandingkan dengan negara-negara Uni Eropa. Dengan adanya General Data Protection Regulation (GDPR), negara-negara Uni Eropa bisa tegas menuntut PSE yang lalai dalam mengelola data. Adapun, kehadiran UU PDP nantinya akan membuat PSE mengikuti standar teknologi maupun manajemen keamanan siber.
Penulis: Nada Naurah
Editor: Iip M Aditiya
