Presiden Joko Widodo mendapat penghargaan sebagai Bapak Konstruksi Indonesia. Penghargaan itu didapatnya dari asosiasi Gabungan Pelaksana Konstruksi Nasional Indonesia, (RRI, 31/07/2024.
“Gapensi memberikan penghargaan kepada Bapak Presiden sebagai Bapak Konstruksi Indonesia,” ujar Ketua Umum Gapensi Andi Rukman Nurdin, di acara Refleksi dan Catatan 10 Tahun Pemerintahan Jokowi di Bidang Konstruksi, Infrastruktur, dan Investasi.
Penghargaan itu diberikan kepada Presiden Jokowi atas konsistensi Presiden melaksanakan janji-janji pembangunan. Janji-janji tersebut disampaikan Presiden Jokowi saat kampanye dulu.
Setelah menerima penghargaan, Presiden Jokowi mengatakan, sejak awal pemerintahannya 10 tahun lalu, memang berfokus pada pembangunan infrastruktur. Baik itu untuk konektivitas, layanan dasar, hingga ke urusan industri.
Presiden lantas berpesan, kontribusi Gapensi dalam pembangunan jangan hanya membangun beton saja. Namun juga memikirkan estetika, keindahan, lanskap, dan aspek lingkungan.
Pembangunan infrastruktur yang dilaksanakan di era kepemimpinan Presiden Joko Widodo pada 2 periode ini, kurang adaptif terhadap perkembangan isu cybercrime di Indonesia, karena pembangunan infrastruktur yang dilaksanakan mengalami dislokasi. Pembangunan infrastruktur yang dilaksanakan tersebut, tidak terlalu melihat aspek-aspek perkembangan teknologi yang dibawa oleh globalisasi, terutama globalisasi 4.0 yang menjadikan teknologi menjadi salah satu syarat utama agar bisa beradaptasi dengan tantangan yang dibawa oleh globalisasi.
Isu-isu mengenai perkembangan teknologi bukan merupakan sesuatu hal yang dianggap begitu penting. Selain itu, sumber daya manusia yang tidak memadai merupakan salah satu aspek fundamental yang menyebabkan isu ataupun kasus cybercrime di Indonesia terus mengalami peningkatan.
Ancaman cybercrime di Indonesia sekarang ini tergolong serius (berbahaya) karena berpotensi tinggi menimbulkan permasalahan nasional. Ancaman tersebut meliputi serangan malware atau perangkat lunak berbahaya yang dapat merusak data, mencuri informasi sensitif, atau bahkan mengambil alih sistem komputer secara keseluruhan.
Ancaman selanjutnya yakni serangan DoS (denial of service) yang menyebabkan terganggunya akses pengguna terhadap layanan atau bahkan hingga terjadinya pemadaman layanan dan atau dalam skala yang lebih besar disebut dengan serangan DDoS (distributed denial of service). Serangan phishing juga menjadi ancaman serius karena dapat menyebabkan kebocoran informasi pribadi, seperti kata sandi dan informasi keuangan yang selanjutnya digunakan sebagai serangan pesan palsu untuk target yang lebih terarah melalui data/informasi pribadi yang telah ditemukan sebelumnya (spear phishing).
Indonesia menghadapi tantangan dalam menerapkan hukum siber melalui Undang-Undang Informasi dan Transaksi Elektronik (UU ITE). Masalah utama adalah terminologi yang mempengaruhi interpretasi dan kontroversi terkait UU ITE. Meskipun UU ITE telah digunakan untuk menangani kejahatan siber seperti penyebaran konten negatif dan hoax, penerapannya kontroversial karena dianggap terlalu luas dan berpotensi mengekang kebebasan berekspresi. Masih ada kendala dalam penegakan hukum siber di Indonesia karena kurangnya SDM dan teknologi yang memadai.
Oleh karena itu, perlu peningkatan kesadaran keamanan siber, edukasi, dan penegakan hukum yang lebih efektif untuk mengatasi ancaman cybercrime. Ancaman-ancaman ini dapat merusak data, mencuri informasi sensitif, mengganggu layanan, dan bahkan membahayakan keamanan nasional.
Bradford Lee Smith adalah seorang pengacara dan eksekutif teknologi Amerika yang saat ini menjabat sebagai wakil ketua dan Presiden Microsoft (Microsoft, 2020). Dalam pidatonya pada pertemuan PBB di Jenewa, Brad Smith mengatakan bahwa kita telah memasuki era “invisible gun”, dimana dunia maya saat ini dijadikan sebagai medan perang baru. Senjata siber diibaratkan sebagai Invisible gun karena tidak berwujud, namun dampaknya bisa melebihi dampak dari perang.
Serangan siber berlangsung dengan sangat tenang, dan perlahan menyebar seperti api. Memerangi dan mengawasi serangan siber juga cenderung lebih sulit, karena dilakukan oleh anonim yang keberadaannya tidak diketahui sama sekali. Hal ini tidak terlepas dari perkembangan teknologi yang begitu pesat, ada dimana-mana dan mudah untuk di jangkau. Teknologi akan terus berkembang, hal ini menjadikan banyak hal tersistem secara online, sehingga manusia akan selalu terhubung dengan internet. Kemudahan yang ditawarkan oleh teknologi saat ini memberikan efek ketergantungan bagi si pengguna, terutama teknologi yang terhubung dengan internet.
Ketergantungan manusia terhadap teknologi menjadi sebuah keuntungan bagi pelaku tindak kejahatan yang menggunakan teknologi yang terhubung dengan internet menjadi sarana untuk melancarkan aksinya. Oleh karena itu, sering terjadi serangan-serangan siber yang menargetkan fasilitas umum yang memberikan dampak luas bagi negara dan masyarakat (SciencesPo, 2021).
Dilatarbelakangi oleh fakta bahwa manusia akan terus hidup berdampingan dengan teknologi dan fakta bahwa teknologi menghadirkan jenis perang baru yang memberikan dampak serius, Brad Smith mencoba menyerukan “Digital Geneva Convention” pada konferensi keamanan siber RSA di San Francisco Februari 2017 (UNHCR, 2017). Ide Digital Geneva Convention ini juga di presentasikan pada pertemuan PBB di Jenewa pada November 2017.
Konvensi ini juga dilatarbelakangi oleh seringnya kasus serangan siber yang terjadi antar negara yang menargetkan fasilitas umum, seperti rumah sakit, Bank dan juga fasilitas pemerintahan (Microsoft, 2017). Serangan siber yang terjadi di Estonia pada tahun 2008, serangan siber terhadap sistem keuangan secara besar-besaran dan pihak yang tersangka adalah Rusia. Kemudian pada tahun 2011, Seorang insinyur Iran tidak sengaja menemukan sebuah senjata siber AS-Israel yang dicurigai bernama “Stuxner Worm” disebuah pabrik nuklir yang ditargetkan.
Pemerintah diharapkan terus meningkatkan keamanan nasionalnya, terutama di dunia maya. Sehingga diperlukan hukum internasional untuk melindungi masyarakat dan fasilitas umum dari ancaman ataupun serangan siber. Selain lima persyaratan diatas, Digital Geneva Convention juga memiliki inti untuk masa damai.
Secara umum ada tiga faktor utama yang menyebabkan kejahatan dunia maya di Indonesia. Faktor pertama adalah human error, yang mengacu pada ketidaksadaran pengguna dalam mengambil tindakan di dunia maya yang dapat membuat sistem mereka rentan terhadap peretasan. Misalnya, menggunakan kata sandi yang lemah atau mengklik tautan yang mencurigakan.
Faktor kedua adalah kerentanan atau kelemahan sistem, yang dapat dimanfaatkan oleh penjahat dunia maya untuk mendapatkan akses tidak sah ke informasi sensitif.
Faktor ketiga adalah penggunaan malware dan berbagai serangan dunia maya lainnya oleh peretas dunia maya profesional terorganisir yang meluncurkan berbagai serangan dunia maya menggunakan teknik dan alat canggih.
Salah satu pemicu terjadinya pencurian data adalah kelemahan sistem keamanan. Sistem keamanan pada suatu website atau perangkat lunak tidak selalu sempurna sehingga dapat memungkinkan terjadinya kebocoran data atau serangan dari luar. Hal ini bisa disebabkan oleh beberapa faktor seperti kekurangan sumber daya, ketidaktahuan, kurangnya pelatihan, atau bahkan kesalahan manusia.
Selain itu, teknologi juga terus berkembang sehingga serangan cybercrime juga semakin kompleks dan sulit untuk dideteksi dan dicegah. Oleh karena itu, penting untuk terus memperbarui sistem keamanan dan meningkatkan kesadaran akan risiko cybercrime bagi pengguna internet. Kejahatan dunia maya semakin memprihatinkan di Indonesia, dimana Indonesia menjadi salah satu korban terbesar serangan siber.
Terdapat 1,04 juta akun membocorkan data di Indonesia pada kuartal kedua tahun 2022 saja. Jumlah kebocoran data internet di Indonesia meningkat 143% dari kuartal pertama 2022 ke kuartal kedua. Kasus kejahatan dunia maya telah memengaruhi individu dan institusi pemerintah. Berikut adalah beberapa kasus kejahatan dunia maya yang terjadi di Indonesia.
Kasus Kejahatan Dunia Maya yang Menyerang Website Pemerintah Situs Komisi Pemilihan Umum (KPU) Indonesia diretas dan informasinya bocor pada tahun 2004. Sang hacker, Dani Firmansyah, ditangkap pada 22 April 2004. Ia mengaku tertantang untuk meretas situs tersebut setelah pejabat KPU menyatakan bahwa sistem teknologinya kuat dan tidak mungkin diretas. Peristiwa itu terjadi di Pusat Tabulasi Pemilu Hotel KPU Borobudur Jakarta Pusat pada 17 April 2004.
Dani menggunakan Cross Site Scripting (XSS) dan SQL Injection untuk menguji sistem keamanan server tnp.kpu.go.id di gedung PT Danar. Insiden peretasan menyoroti pentingnya langkah-langkah keamanan dunia maya untuk situs web pemerintah. KPU telah menerapkan regulasi Teknologi Informasi dan Komunikasi (TIK) untuk mencegah kejahatan dunia maya. Namun demikian, masih terdapat kelemahan pada sistem keamanan teknologi informasi yang dapat dimanfaatkan oleh para hacker (Effendi, 2022). Selanjutnya pada tahun 2013 terjadi serangan siber antara Indonesia dan Australia. Serangan tersebut diprakarsai oleh seorang hacker Indonesia yang bertanggung jawab atas serangan tersebut dan menuntut permintaan maaf dari Australia.
Peretas menargetkan situs web pemerintah Australia dan bank sentral. Menanggapi hal tersebut, Kementerian Komunikasi dan Informatika (Kemkominfo) RI mengeluarkan pernyataan yang menghimbau para hacker Indonesia untuk tidak menyerang Australia. Namun, peretas melanjutkan serangannya hingga Australia meminta maaf kepada Indonesia. Insiden tersebut menyebabkan ketegangan antara kedua negara dan menimbulkan kekhawatiran bahwa hal itu dapat menyebabkan perang dunia maya antara Indonesia dan Australia (Kominfo, 2013).
Perang dunia maya antara Indonesia dan Australia pada tahun 2013 dipicu oleh tuduhan bahwa pemerintah Australia memata-matai pemerintah Indonesia. Konflik meningkat ketika peretas Indonesia yang berafiliasi dengan Anonymous menyerang sejumlah situs web yang berbasis di Australia, termasuk situs web Australian Secret Intelligence Service (ASIS), antara 8 dan 11 November. Warga Australia diduga membalas pada 15 November.
Perang dunia maya terjadi di tengah ketidaksepakatan antara Indonesia dan Australia atas pencari suaka dan terungkapnya penyadapan pejabat Indonesia oleh Australia (Lestari, 2021). Perang dunia maya antara Indonesia dan Australia pada tahun 2013 merupakan contoh bagaimana keamanan dunia maya dapat berdampak pada hubungan internasional. Sejak saat itu, kedua negara menjalin kerja sama keamanan siber melalui dialog kebijakan untuk mencegah konflik di masa depan.
Kasus selanjutnya adalah Tiket.com dan Citilink yang diserang oleh sekelompok hacker remaja dan satu orang berusia 27 tahun. Hacker ini berhasil membobol akun situs jual beli tiket online Tiket.com di server Citilink. Mereka menggunakan username dan password yang didapatkan dengan cara meretas situs Tiket.com untuk memasuki server Citilink. Setelah mendapatkan kode booking tiket pesawat, mereka menjualnya melalui akun Facebook pribadi mereka dengan harga diskon 30-40%. Akibat dari serangan ini, Tiket.com mengalami kerugian sebesar Rp 4.124.000.982 dan Citilink merugi Rp 1.973.784.434. Pelaku telah meraup keuntungan sampai Rp 1 milyar rupiah (CNN Indonesia, 2017).
Kasus keempat, pada Mei 2021 BPJS Kesehatan, kebocoran data di mana 279 juta catatan warga negara Indonesia bocor dan dijual di forum online. Pelanggaran tersebut pertama kali dilaporkan di media sosial dan BPJS Kesehatan segera merespons dengan menangguhkan semua kemitraan pertukaran data. Investigasi diluncurkan oleh polisi, BSSN (Badan Siber dan Sandi Negara), dan tim sistem operasi keamanan untuk melacak sumber kebocoran (e-Media DPR RI, 2021). Pelanggaran data telah menimbulkan kekhawatiran tentang risiko keamanan nasional. Dewan Pengawas BPJS Kesehatan juga telah menyatakan keprihatinan atas masalah tersebut. Kemudian pada Juli 2021, ditemukan kebocoran data pada aplikasi e-HAC, yaitu kartu elektronik yang diperlukan untuk bepergian selama pandemi Covid-19.
Kebocoran tersebut disebabkan oleh lemahnya protokol keamanan. Diperkirakan 1,3 juta pengguna aplikasi e-HAC Kemenkes terkena dampak pembobolan data tersebut, dengan data yang bocor sekitar 2 GB. Bocoran tersebut juga mengungkap data dari 226 rumah sakit di Indonesia, termasuk nama, alamat, dan kapasitasnya (Direktorat Sistem Informasi dan Teknologi UNIDA, 2021). Pada 24 Agustus, BSSN melakukan verifikasi laporan dan mematikan server e-HAC. Pada 25 Agustus lalu, Kemenkes membahas celah keamanan pada aplikasi e-HAC.
VPNMentor menemukan bahwa tidak hanya pengguna aplikasi eHAC yang terkena pembobolan data, tetapi juga seluruh infrastruktur terkait e-HAC Kemenkes, rumah sakit, dan pejabat yang menggunakan aplikasi tersebut. Data yang bocor tersebut antara lain informasi penumpang seperti dokumen identitas, nomor paspor, dan foto serta nomor KTP Elektronik yang digunakan saat pembelian tiket dan tujuan hotel.
Namun, pada 9 September, penyelidikan polisi tidak menemukan bukti data pengguna diambil dari server eHAC. Kepala Pusat Data dan Informasi Kementerian Kesehatan menyatakan data pengguna aman dan terlindungi dalam aplikasi Peduli Lindungi yang telah terintegrasi dengan sistem eHAC (Kominfo, 2021). Selanjutnya situs Sekretariat Kabinet Republik Indonesia setkab.go.id diretas pada 30 Juli 2021. Peretas adalah dua remaja yang ditangkap polisi pada 5-6 Agustus 2021.
Para peretas adalah anggota komunitas bernama Padang BlackHat dan telah meretas sekitar 650 situs secara total. Motif meretas situs Sekretariat adalah untuk mencari keuntungan dengan menjual skrip pintu belakang dari situs yang ditargetkan. Kedua hacker tersebut dijerat dengan pasal 46 ayat (1) UU No.11/2008 tentang Informasi dan Transaksi Elektronik (ITE) dengan ancaman hukuman maksimal enam tahun penjara dan/atau denda Rp 1 miliar (USD). 69.000).
Dan yang paling terakhir adalah peretasan di Pusat Data Nasional (PDN). Dilansir dari fahum.umsu.ac.id tanggal 30/07/2024, Menkominfo mengungkapkan bahwa sejumlah dampak dari serangan peretas ini kepada pusat data nasional. Di mana, dampak yang terjadi pada level critical dan major (besar). Dari data yang didapatkan sejauh ini, terdapat lebih dari 50 juta data warga berisiko terdampak dari ransomware lockbit 3.0 dan banyak layanan umum yang terdampak dari serangan peretasan Pusat Data Nasional (PDN) tersebut, berikut daftar penjelasannya:
- Layanan E-KTP
Hal ini mencakup proses penggantian e-KTP terhenti total, dan menyebabkan kesulitan untuk mengurus administrasi kependudukan.
- Layanan BPJS Kesehatan
Setelahnya peretasan ini juga berdampak dan tentunya merugikan, terutama dalam hal layanan kesehatan masyarakat.
- Sistem Perpajakan
Hal ini mencakup layanan pelaporan dan pembayaran pajak mengalami penundaan.
- Layanan Keimigrasian
Layanan imigrasi menjadi terhenti seperti halnya penundaan penerbitan dokumen indonesia maupun warga negara asing yang berada diindonesia.
- Layanan Pendidikan
Layanan pendidikan menjadi terhambat mulai dari proses pendaftaran dan administrasi lainnya, termasuk KIP Kuliah juga terkena dampaknya.
- Layanan Perbankan dan Keuangan
Layanan perbankan dan keuangan juga mengenai dampak, hal ini mencakup dalam proses verifikasi data nasabah, dan layanan perbankan lainnya.
Kejahatan dunia maya dapat berdampak signifikan pada individu dan bisnis. Kejahatan dunia maya seperti pencurian identitas, penipuan, dan pelanggaran data dapat menyebabkan kerugian finansial, kerusakan reputasi, dan tekanan emosional bagi individu. Bisnis juga rentan terhadap kejahatan dunia maya, dengan potensi kerugian finansial akibat pencurian data atau serangan ransomware.
