
Plt Deputi Proteksi Badan Siber dan Sandi Negara, Agung Nugraha (kedua dari kiri) saat konferensi pers di Gedung BSSN
Plt Deputi Proteksi Badan Siber dan Sandi Negara, Agung Nugraha (kedua dari kiri) saat konferensi pers di Gedung BSSN
Jakarta, Cyberthreat.id – Nilai pasar e-commerce Indonesia terus meningkat. E-shopworld mencatat tahun 2019 konsumen toko online di Indonesia mencapai 35,5 juta, sedangkan McKinsey menyebut nilai pasar e-commerce Indonesia naik delapan kali lipat dalam rentang waktu 2017-2022.
Statista menyatakan sepanjang tahun 2019 penerimaan di sektor e-commerce dalam negeri bisa mencapai 11,33 juta USD atau sekitar Rp 159 miliar.
Presiden Joko Widodo pernah mengatakan pemerintah akan membuatkan ekosistem online dan offline. Tujuannya agar pasar yang offline bisa terhubung dengan pasar online.
Plt Deputi Bidang Proteksi Badan Siber dan Sandi Negara (BSSN), Agung Nugraha menilai pertumbuhan pasar digital wajib jadi perhatian bersama. Indonesia, kata dia, harus bersiap menghadapi potensi ancaman siber di era pertumbuhan pasar digital tersebut.
“Permasalahan e-commerce akan semakin kompleks khususnya terkait insiden yang terjadi belakangan ini,” kata Agung di Gedung BSSN, Ragunan, Jakarta, Selasa (27/3).
Agung mengatakan publik berkaca pada kasus dugaan kebocoran data yang dialami toko online populer Bukalapak dan platform pendidikan Youthmanual. Kejadian itu diduga mengakibatkan 13 juta akun pengguna Bukalapak dan 1,12 juta akun Youthmanual dijual melalui Dream Market.
“Kami akan berupaya mendorong regulasi yang mengatur common cryteriaatau standar sistem informasi dan proteksi terhadap e-commerce atau market place. Data collector itu, selain mengedepankan layanan, juga wajib melindungi sistemnya,” tegas Agung.
Untuk saat ini, kata dia, keamanan data pengguna situs belanja online memang belum aman. Indonesia belum memiliki Undang-undang Perlindungan Data Pribadi masih digodok di DPR sementara aktifitas belanja online dan nilai transaksi terus meningkat.
Kolaborasi dengan Hacker Underground
Demi menjamin keamanan dan kenyaman ruang siber Tanah Air BSSN melaksanakan berbagai program. Salah satunya program Voluntary Vulnerability Discourse Program (VVDP).
Dalam program ini, kata Agung, BSSN mengajak komunitas hacker underground untuk bersama-sama melakukan scanning terhadap sektor e-commerce.
Yang menjadi target BSSN tentu berkaitan dengan hajat hidup orang banyak seperti toko online, bank dan industri lainnya.
“Proses ini kami sebut sebagai upaya mengonsolidasikan sumber daya di Indonesia. Mereka melaporkan dan kami verifikasi. Kemudian kami kontak pihak yang terkena serangan atau insiden,” kata Agung.
Audit Keamanan Sistem
Kebanyakan startup atau situs belanja online pada awalnya tidak bersedia berinvestasi di sektor keamanan sistem. Menurut Agung, fokus startup di awal-awal biasanya ke arah meningkatkan layanan.
Kondisi itu sebenarnya menjadi celah serangan siber atau pencurian data yang bisa datang kapan pun.
“Mestinya kalau sebuah toko sudah besar dan berkembang tentu aspek keamanannya harus diperhatikan,” ujarnya.
Agung mengatakan perlu pihak ketiga untuk bisa melakukan audit keamanan sistem yang dimiliki toko online atau data collector yang sudah besar di Indonesia. Menurut dia, BSSN bisa dilibatkan memeriksa hasil audit sebagai jaminan dari marketplace terhadap publik.
“Cybersecurity itu adalah collective responsibility. Artinya ada tanggung jawab bersama mulai dari pemerintah dan semua unsur sesuai porsi masing-masing.”
Praktisi IT dari Xynexis, Fetri Miftach mengatakan sebenarnya sejumlah perusahaan e-commerce di Tanah Air sudah banyak yang menyadari pentingnya keamanan sistem. Namun, pembahasan tersebut hanya serius di level internal perusahaan seperti pada sistem manajemen.
“Belum ada standar keamanan yang secara spesifik dikeluarkan untuk suatu sektor atau sub sektor. Misalnya ekonomi digital kita belum punya standar keamanan data yang diterbitkan khusus,” ujar Fetri.
Standar keamanan juga penting dalam penerapan dan penegakan hukum digital. Ia menyontohkan sinkronisasi data antara rumah sakit dengan asuransi seharusnya sudah memiliki standar keamanan mulai dari sektor hingga sub sektor.
“Rumah sakit dan asuransi kan beda industri. Jika terjadi kebocoran data di rumah sakit, maka rumah sakit bisa dihukum, tapi asuransi tidak. Mestinya ada kerja sama dan koordinasi antar sektor dimana standar keamanan itu bisa diterapkan di RS maupun di asuransi.”
Jumlah Konsumen Toko Online di Indonesia
Tahun – Jumlah
2016 – 24,9 juta
2017 – 28,1 juta
2018 – 31,6 juta
2019 – 35,5 juta
2020 – 39,2 juta
2021 – 42,1 juta
2022 – 43,9 juta
Sumber: E-Shopworld
Share: