Hentikan Glorifikasi Bjorka
Oleh: Muhammad Jawy*
Kemarin sore setelah menulis status tentang Bjorka, malamnya diminta bicara di Elshinta.
Saya menggarisbawahi bahwa kita orang Indonesia itu malas untuk fokus dengan issue, tapi mudah heboh ketika ada kasus.
Issu sebenarnya adalah keamanan siber, atau cyber security. Sesuatu yang dalam banyak kasus kurang mendapat perhatian dari pengambil kebijakan.
Kalau dibandingkan dengan perbankan yang mendesain sistem informasinya dengan mindset mengutamakan keamanan, maka sistem informasi yang umum dipakai di lembaga pemerintah pusat atau daerah seringkali lebih memprioritaskan fungsi operasional, bahkan seperti UI/UX jarang diseriusi, apalagi soal keamanan. Gap antara kebutuhan keamanan sistem informasi dengan praktik di lapangan masih sangat timpang.
Padahal aspek keamanan data bukan hanya soal infrastruktur, jaringan, server, database, saja.
Kita juga tahu, salah satu hacker yang paling fenomenal, Kevin Mitnick, dikenal karena kemampuannya menjebol sistem keamanan dengan melakukan social engineering, yaitu mengelabui manusia yang ada dalam ekosistem sistem informasi itu. Kedua bukunya, The Art of Deception dan The Art of Intrusion, banyak dibaca oleh peminat issue keamanan siber.
Pemandangan username dan password sebuah aplikasi yang dicetak dan ditempel di meja kantor, atau di pinggir monitor PC, ini juga menunjukkan mindset keamanan itu tidak gampang dibentuk.
Jadi boro-boro mau bikin perencanaan keamanan siber yang baik, kita masih belum selesai tentang bagaimana seharusnya sebuah sistem informasi direncanakan dan dibuat dengan baik.
Sri Mulyani pernah mengeluhkan karena Indonesia itu punya 24.000 aplikasi yang bikin boros pengeluaran negara. Itu setara dengan puluhan atau ratusan trilyun rupiah yang dihamburkan selama hampir 20 tahun ini.
Duit sebanyak itu kalau beneran diarahkan, dah bisa bikin kayak Silicon Valley, yang mungkin sudah menghasilkan banyak aplikasi bermutu dan solid buat negeri ini.
Banyak aplikasi itu tidak saling nyambung, sehingga jamak kita mendapatkan keluhan dari pengguna di daerah, kalau pas musim entry data, mereka harus siap lembur di kantor. Karena mereka harus masukin data yang sama ke beberapa aplikasi. Belum lagi ketika ada dari pusat atau provinsi minta data laporan melalui aplikasi, mereka lagi-lagi harus siap-siap entry manual lagi.
Jadi bicara aspek keamanan, nggak bisa hanya dilemparkan misalnya ke BSSN (Badan Siber dan Sandi Negara), karena keamanan pasti terkait dengan bagaimana sistem informasi didesain.
Dan kita masih nggak jelas, lembaga mana yang punya otoritas untuk meregulasi bagaimana aplikasi itu seharusnya dibuat. Karena Kominfo sekalipun, tidak diberi wewenang untuk ini. Karenanya saya masih menunggu adanya PP (Peraturan Pemerintah) yang mengatur hubungan antar lembaga untuk memperbaiki sengkarut ini.
Mungkin perlu ada mekanisme pengujian dan sertifikasi terhadap sistem informasi yang digunakan di instansi. Baik tentang struktur datanya yang harus memiliki standar format yang baku, hingga ke elemen keamanan. Pengujian ini juga meliputi orang-orang sebagai penggunanya.
Dan kalau seperti lift yang kita naiki di hotel atau mall, itu ada sertifikat laik fungsi, setiap berapa tahun sekali dilakukan pengujian ulang. Namun nanti ada yang bertanya, "Wah kalau gini, nanti jadi bahan obyekan lagi, si penguji bakal rentan disuap dong".
Lagi-lagi ya, memang repot dan ribet mau memperbaiki sesuatu kalau fundamental kita yang satu ini juga tidak serius dibenahi, yaitu trust dan accountability.
Jadi gimana?
Mau memperbaiki carut marut dunia digital kita yang terlanjur berjalan belasan tahun pasti tidak mudah, karenanya pendekatan multistakeholder yang harus dilakukan. Duduk bersama antara pemerintah, akademisi, praktisi dan pegiat keamanan digital. Dan Presiden wajib mengambil inisiatif dengan menyusun regulasi dan menyiapkan pranata dan kelembagaannya.
Jangan habiskan waktu dan harga diri dengan terlalu sibuk mengglorifikasi Bjorka, sebaiknya fokus kepada issuenya. Ini berlaku bagi siapa saja, baik pemerintah, netijen+62 maupun media yang lagi rame memberitakan hal ini.
(fb)
