Cyberthreat.id – Juru Bicara Badan Siber dan Sandi Negara Anton Setiawan mengatakan, masih ada pemahaman yang berkembang di Indonesia bahwa insiden siber adalah aib dan merusak langsung reputasi organisasi.

Menurut dia, budaya yang masih terjadi di Indonesia, insiden siber mirip halnya istilah “recall” dalam industri otomatif yang masih dinilai buruk. (Baca: Kebocoran Data dan Budaya Bungkam)

“Padahal, di negara lain, [insiden siber] ini adalah bentuk pertanggungjawaban produsen kepada konsumen,” ujar Anton kepada Cyberthreat.id beberapa waktu lalu ketika ditanya tentang entitas publik dan swasta yang masih tertutup saat terjadi insiden siber.

Pada Mei lalu, Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan mengalami kebocoran data. Seorang penjual data di RaidForums mengklaim memiliki data 279 juta warga Indonesia. Informasi pribadi yang terekspose antara lain NIK, KK, nomor telepon, nama lengkap, email, alamat dan lain-lain. (Baca: BSSN Curigai 3 Server BPJS Kesehatan Terkena Dampak Kebocoran Data)

Tak lama, di forum yang sama, penjual data dengan akun “GadiZ” menawarkan data penduduk empat daerah. Total data yang ditawarkan mencapai lebih dari 8 juta. Ia mengklaim mendapatkan data tersebut dari layanan online adminduk di kantor Dinas Dukcapil Kota Bogor, Kabupaten Malang, Kabupaten Subang, dan Kabupaten Bekasi. (Baca: Empat Server Dinas Dukcapil Daerah Disusupi Peretas, Data Penduduk Ditawarkan di RaidForums)

Lalu, bagiamana mengubah budaya aib tersebut?

Anton mengatakan, BSSN selama ini sudah menjelaskan dalam berbagai forum kepada instansi-instansi, terutama penyelenggara sistem elektronik (PSE) terkait insiden siber.

“Bahwa insiden siber adalah sesuatu yang harus dikelola dan transparansi merupakan bentuk akuntabilitas publik,” ujar Anton.

Sayangnya, ia mengatakan, masih terjadi hambatan dalam praktik di lapangan. Ketika BSSN mengundang pertemuan terkait dengan langkah merespons insiden siber, justru “PSE biasanya mendelegasikan yang hadir adalah personel dari divisi TI atau teknis. Sedangkan, pengelolaan terhadap tanggap insiden seharusnya melibatkan unsur pimpinan atau manajemen,” ujar Anton.

Butuh berapa lama kira-kira agar budaya terbuka insiden siber terjadi di Indonesia? Anton mengatakan, untuk kondisi seperti di Indonesia memang harus ada regulasi yang mengatur agar “budaya tersebut terbuka itu timbul”.

“Saat ini BSSN sedang mengajukan rancangan peraturan presiden tentang manjemen krisis siber,” tuturnya.

Selama ini yang sudah berjalan ketika terjadi insiden siber, seperti kebocoran data, sesuai dengan PP 71/2019 dan Permenkominfo 20/2016, para PSE telah melaporkan diri.

Hanya, “Bagaimana mereka harus berlaku atau berbudaya seperti di negara maju itulah yang akan kami bangun,” ujarnya.

Makanya, Anton menambahkan, dalam rancangan perpres tersebut bakal diperjelas bagaimana pola koordinasi dalam menghadapi krisis siber secara nasional dan penyelarasan pelaksanaan tugas sesuai kewenangan masing-masing entitas.[]