Itu belum termasuk dugaan 34 juta data paspor Warga Negara Indonesia (WNI) yang dibocorkan hacker Bjorka pada awal Juli 2023. Pada kasus ini, Kemkominfo sempat memberikan keterangan bakal melakukan klarifikasi kepada Ditjen Imigrasi Kemenkumham. Tetapi, tidak ada kelanjutan kabar beritanya.

Terkait itu, Direktur Eksekutif ICT Institute Heru Sutadi mengatakan, Badan Siber dan Sandi Negara (BSSN) serta Kemkominfo harus bergerak cepat menindaklanjuti informasi serangan siber tersebut. 

"Apalagi ini menyangkut kementerian yang perannya sangat vital di negara ini. Kalau kementerian itu saja lemah, ya apalagi yang lain," ucap dia, saat dihubungi Alinea.id, Jumat (3/11).

Meski begitu, dia pesimistis fakta sebenarnya bakal diungkap Kementerian Pertahanan. Karena biasanya, jika ada perusahaan atau kementerian/lembaga yang kena retas, mereka akan membantah atau tidak mengakui adanya peretasan. 

Masyarakat juga sepertinya terbiasa bilamana tidak ada sanksi atau upaya BSSN atau Kominfo jika terjadi peretasan. Dia pun mencontohkan kasus Bjorka, yang terjadi malah saling tuding dan lempar tanggung jawab. Parahnya, masyarakat yang disalahkan tidak menjaga datanya dengan baik.

Seberapa sering Indonesia mendapatkan serangan siber? Check Point Research (CPR) pada awal tahun ini, mengungkapkan rata-rata serangan mingguan di sejumlah negara pada 2022 bila dibandingkan pada 2021. Khusus di Indonesia pada 2022, ternyata rata-rata perminggunya terjadi 3.221 kali serangan atau turun 4% bila dibandingkan dengan 2021.

CPR juga mengungkapkan rata-rata serangan mingguan di negara Asia Tenggara lainnya. Di mana, Malaysia rata-rata serangan sebanyak 1.383 kali. Filipina 2.127 kali, Singapura 1.476 kali, Thailand 2.225 kali, dan Vietnam 2.583 kali.

Terkait dengan badan/instansi/industri yang diserang, CPR juga mengungkapan datanya. Khusus di Indonesia, peringkat satu terjadi pada lembaga pemerintahan/militer dengan rata-rata 6.690 kali per minggu. Diikuti industri manufakturing dengan rata-rata serangan perminggunya sebanyak 2.835 kali. Serta sektor keuangan/perbankan dengan serangan sebesar 2.266 kali per minggunya.

Dengan cukup banyaknya serangan siber itu, maka sudah waktunya bagi pemerintah untuk serius membenahi sistem elektronik semua kementerian/lembaga. Bila perlu, melakukan pengecekan ulang apakah sudah aman atau belum dan diperkuat keamanan data dan sibernya. Begitu juga penyelenggara sistem elektronik (PSE).

"BSSN harus berperan maupun mengaudit keamanan siber dilakukan dan memperkuatnya. Kemudian juga membuat Standar Operasional Prosedur (SOP) penangan insiden siber dan kontingensi plan jika terjadi. Jangan lupa harus ada sanksi pada kementerian/lembaga dan penyelenggara sistem elektronik yang lalai menjaga keamanan siber dan keamanan data," papar dia.