Badan Siber dan Sandi Negara terus menilai kesiapan dan keamanan sistem digital lembaga negara yang terkait dengan penyelenggaraan Pemilu 2024. Berkaca dari pemilu-pemilu terdahulu, sejumlah serangan siber, seperti penyebaran hoaks atau kabar bohong, penyerangan bank data, serta gangguan saluran transmisi, masih perlu diantisipasi.
”Kami sedang berkoordinasi (dengan sejumlah lembaga negara) untuk langkah-langkah pengamanannya,” kata Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian seusai rapat kerja dengan Komisi I DPR yang berlangsung tertutup di Kompleks Parlemen, Jakarta, Rabu (29/3/2023).
Dia mengatakan tengah mempersiapkan pengamanan sistem digital lembaga negara terkait penyelenggaraan Pemilu 2024. Berkaca dari Pemilu 2004-2019, terdapat tiga tipe serangan siber yang teridentifikasi selalu terjadi dalam pelaksanaan pemilu. Pertama, serangan siber yang bersifat sosial, yakni penyebaran hoaks atau kabar bohong serta ujaran kebencian. Selanjutnya, serangan siber bersifat teknis, yakni penyerangan terhadap bank data, aplikasi, serta jaringan sistem digital, juga umum terjadi. Jenis serangan lainnya adalah gangguan terhadap saluran transmisi, seperti sinyal dan frekuensi radio.
Juru Bicara BSSN Ariandi Putra menambahkan, untuk mengantisipasi sejumlah serangan tersebut, ada empat tahap pengamanan yang mulai dilaksanakan pada Januari 2023. Tahap dimaksud dimulai dari perencanaan, persiapan, pelaksanaan, hingga pengakhiran pengamanan sistem digital sejumlah lembaga negara. Itu semua akan dilakukan sepanjang tahapan pemilu yang sudah dimulai pada pertengahan 2022 hingga akhir 2024.
”Sejauh ini, kami sudah mengidentifikasi beberapa hal terkait dengan aset siber, terutama di aplikasi yang dimiliki oleh Komisi Pemilihan Umum (KPU),” kata Ariandi.
Ia tidak memungkiri masih menemukan sejumlah kerentanan pada sistem digital KPU. Notifikasi yang disertai saran perbaikan juga terus dikirimkan. Namun, ia tidak menyebutkan kerentanan yang dimaksud. ”Ke depan, bahwa ada beberapa kerentanan yang terkait dengan KPU, akan kami kirimkan notifikasi. Koordinasi juga terus dilakukan secara intens baik antartim teknis maupun tim komunikasi BSSN dengan KPU,” ujar Ariandi.
Selain memberikan notifikasi, BSSN juga membangun Computer Security Incident Response Team (CSIRT) atau tim yang menyediakan pelayanan dalam mencegah, menanggulangi, dan menanggapi insiden keamanan siber pada lembaga negara. Tim ini pula yang akan bekerja pertama kali ketika insiden serangan siber terjadi. Mengacu data BSSN, hingga Maret 2023 telah terbentuk 59 CSIRT di kementerian/lembaga. KPU merupakan salah satu lembaga yang sudah memiliki CSIRT.
Anggota Komisi I DPR dari Fraksi Partai Golkar, Dave Akbarshah Fikarno Laksono mengatakan, persiapan pengamanan sistem digital terkait Pemilu 2024 menjadi hal utama yang dibahas dengan BSSN. Badan tersebut diminta memitigasi sejumlah ancaman serangan siber yang kerap terjadi dalam penyelenggaraan pemilu. ”Mitigasi masalah yang dimaksud itu benar-benar agar tidak sampai terjadi kecurangan, bahkan kerusakan data, khususnya jumlah suara dari tempat pemungutan suara hingga ke KPU,” tuturnya.
Dave menambahkan, untuk mengoptimalkan kerja tersebut, pemerintah harus menunjukkan komitmen dukungan terhadap BSSN. Mulai dari segi anggaran hingga penambahan personel. Pada 2023, anggaran BSSN mencapai Rp 624 miliar, naik dari tahun sebelumnya, yakni Rp 554 miliar. Namun, jumlah itu belum setara dengan anggaran tahun-tahun sebelumnya yang melebihi Rp 1 triliun. ”Kalau anggaran masih seperti ini, sulit untuk meminta kemampuan lebih dari BSSN,” ujarnya.
Anggota Komisi I DPR dari Fraksi Partai Nasdem, M Farhan, menambahkan, jelang pemilu, kesiapan dan keamanan siber pada setiap lembaga memang harus dipastikan, khususnya pada KPU dan Kementerian Dalam Negeri. Di samping terkait dengan soal teknis penyelenggaraan pemilu, institusi tersebut juga berkaitan dengan data pemilih.
Selain soal penyelenggaraan pemilu, kata Farhan, persiapan keamanan siber di setiap lembaga negara ini juga perlu dilakukan untuk memastikan kepatuhan mereka terhadap Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi dan aturan turunannya. BSSN bertanggung jawab agar pelanggaran terhadap ketentuan tidak terjadi dari lingkup internal lembaga negara.
”Jangan sampai kementerian/lembaga yang justru malah melanggar Undang-Undang Pelindungan Data Pribadi dan peraturan pemerintah turunannya,” ujar Farhan.
Comments
Post a Comment