Senin, 01 Juni 2026 
UU PDP Dianggap Belum Efektif, Pakar Ungkap Ancaman Siber di 2023
ummu hani
Rabu, 28 Desember 2022 - 13:45 WIB
Ilustrasi. (Foto: Langit7.id/iStock)
LANGIT7.ID, Jakarta - Pakar Siber Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengungkapkan sejumlah potensi ancaman serangan siber di 2023. Potensi serangan siber harus dibendung dengan meningkatkan kualitas UU Perlindungan Data Pribadi (UU PDP) yang saat ini dinilai belum efektif.
Menurut Pratama, serangan siber di 2023 berkisar pada 3 hal, yaitu Advanced Persisten Threat (APT), ransomware, dan supply chain attack. APT merupakan bentuk state actor seperti serangan APT-29 dari Rusia yang dituduhkan kepada Amerika Serikat (AS) dan sekutunya.
"Perang siber masih berlangsung dan mungkin semakin besar dengan kesepakatan bantuan serta pembelian senjata antara Ukraina dan AS. Tentu perang konvensional saat ini selalu disertai dengan perang siber yang sebenarnya juga sudah dan sedang berlangsung saat ini," ujarnya dalam pesan singkat kepada Langit7.id, Rabu (28/12/2022).
Baca Juga: Situs UGM Disusupi Judi Online, Pakar Siber: Pentingnya Penetration Test Rutin
Pratama menuturkan, ransomware dan malware juga masih menjadi momok masyarakat global. Lebih dari 30 persen bentuk serangan siber adalah dengan malware dan ransomware.
Dia menjelaskan, Indonesia pernah menjadi korban dengan motif politik dalam kasus email diplomat Kementerian Luar Negeri (Kemlu) ke pejabat Australia. Ternyata email diplomat Kemlu diretas hacker asal Tingkok. Bahkan, file email yang dikirim ke pajabat Australia mengandung malware Body-Aria.
"Peristiwa tersebut menjadi bukti kita masih jauh dari ideal soal pengamanan siber. Sistem cegah dini harus terus ditingkatkan sehingga kemampuan mendeteksi dan mitigasi serangan bisa lebih baik lagi. Kita tahu ada serangan setelah Australia mendeteksi email mengandung malware, artinya pengamanan Australia lebih baik dari Indonesia," ucap Pratama.
Ancaman lain di 2023 yang meningkat adalah supply chain attack atau serangan dunia maya dengan fokus pada tautan yang lebih lemah dalam rantai pasokan organisasi. Ini menjadi tren global ditengah arus globalisasi dan digitalisasi yang terus membesar.
Baca Juga: 5 Juta Data Penumpang dan Karyawan Air Asia Bocor, Peretas Minta Tebusan
Menurut Pratama, pengawasan terhadap siber keamanan organisasi harus menjadi perhatian serius dari pemerintah. Dia mengingatkan agar jangan sampai organisasi justru membawa malware atau membuka celah keamanan baru tanpa mereka sadari.
"Bahkan, Pentagon membuat aturan ketat soal keamanan siber setiap organisasi atau vendor yang bekerja bersama lembaga pertahanan dan keamanan di AS. Di Indonesia ini belum menjadi perhatian serius, padahal tidak sedikit vendor yang menggunakan produk dan teknologi asing," lanjutnya.
Pratama menilai, pencurian data masih akan menjadi tren di Indonesia pada 2023. Terlebih, data dalam jumlah masif semakin dibutuhkan banyak pihak, baik untuk kegiatan legal maupun ilegal.
"Belum lagi masalah kegaduhan yang disebabkan oleh Bjorka yang membuat pemerintah Indonesia ketar ketir. Bjorka diduga yang membocorkan dan meretas berbagai institusi pemerintah dan swasta. Bahkan, Bjorka juga membocorkan data yang dia klaim sebagai data pedulilindungi," ucapnya.
Baca Juga: Kebocoran Data Terjadi Lagi, Pakar: Segera Bentuk Lembaga Pengawas UU PDP
Di Indonesia, lanjut Pratama, aksi retas antar akun media sosial, website, dan aplikasi milik pemerintah harus diantisipasi jelang hajatan politik 2024. Berbagai kebocoran data masih akan banyak terjadi dan akan bertambah parah karena adanya persaingan politik baik di internal lembaga.
Meski demikian, Pratama menuturkan ada beberapa hal yang bisa dilakukan dalam perbaikan siber. Pertama, dengan mengembangkan prinsip-prinsip inti, standar teknis guna memastikan tingkat keamanan siber yang konsisten di semua perusahaan terlibat.
"Lalu yang kedua membuat strategi keamanan siber nasional yang dapat ditindaklanjuti. Ketiga dengan meningkatkan prosedur dan regulasi infrastruktur rantai pasokan," lanjut Pratama menambahkan.
Pratama mengatakan, saat ini UU Perlindungan Data Pribadi (PDP) masih dianggap belum efektif. Oleh sebab itu, pentingnya kerja sama pribadi maupun publik memberikan timbal balik dan kapasitas infrastruktur keamanan siber.
"Kita memang sudah memiliki UU Perlindungan data Pribadi, namun masih belum berlaku efektif. Kita tunggu juga nanti lahirnya Komisi PDP sebagai lembaga yang menjalankan amanat UU PDP. Jadi di 2023 UU PDP ini masih belum bisa berlaku efektif," tuturnya.
Baca Juga: Soal Peretasan, Ribuan Mahasiswa Muhammadiyah Kirim Surat ke Presiden
Menurut Pratama, serangan siber di 2023 berkisar pada 3 hal, yaitu Advanced Persisten Threat (APT), ransomware, dan supply chain attack. APT merupakan bentuk state actor seperti serangan APT-29 dari Rusia yang dituduhkan kepada Amerika Serikat (AS) dan sekutunya.
"Perang siber masih berlangsung dan mungkin semakin besar dengan kesepakatan bantuan serta pembelian senjata antara Ukraina dan AS. Tentu perang konvensional saat ini selalu disertai dengan perang siber yang sebenarnya juga sudah dan sedang berlangsung saat ini," ujarnya dalam pesan singkat kepada Langit7.id, Rabu (28/12/2022).
Baca Juga: Situs UGM Disusupi Judi Online, Pakar Siber: Pentingnya Penetration Test Rutin
Pratama menuturkan, ransomware dan malware juga masih menjadi momok masyarakat global. Lebih dari 30 persen bentuk serangan siber adalah dengan malware dan ransomware.
Dia menjelaskan, Indonesia pernah menjadi korban dengan motif politik dalam kasus email diplomat Kementerian Luar Negeri (Kemlu) ke pejabat Australia. Ternyata email diplomat Kemlu diretas hacker asal Tingkok. Bahkan, file email yang dikirim ke pajabat Australia mengandung malware Body-Aria.
"Peristiwa tersebut menjadi bukti kita masih jauh dari ideal soal pengamanan siber. Sistem cegah dini harus terus ditingkatkan sehingga kemampuan mendeteksi dan mitigasi serangan bisa lebih baik lagi. Kita tahu ada serangan setelah Australia mendeteksi email mengandung malware, artinya pengamanan Australia lebih baik dari Indonesia," ucap Pratama.
Ancaman lain di 2023 yang meningkat adalah supply chain attack atau serangan dunia maya dengan fokus pada tautan yang lebih lemah dalam rantai pasokan organisasi. Ini menjadi tren global ditengah arus globalisasi dan digitalisasi yang terus membesar.
Baca Juga: 5 Juta Data Penumpang dan Karyawan Air Asia Bocor, Peretas Minta Tebusan
Menurut Pratama, pengawasan terhadap siber keamanan organisasi harus menjadi perhatian serius dari pemerintah. Dia mengingatkan agar jangan sampai organisasi justru membawa malware atau membuka celah keamanan baru tanpa mereka sadari.
"Bahkan, Pentagon membuat aturan ketat soal keamanan siber setiap organisasi atau vendor yang bekerja bersama lembaga pertahanan dan keamanan di AS. Di Indonesia ini belum menjadi perhatian serius, padahal tidak sedikit vendor yang menggunakan produk dan teknologi asing," lanjutnya.
Pratama menilai, pencurian data masih akan menjadi tren di Indonesia pada 2023. Terlebih, data dalam jumlah masif semakin dibutuhkan banyak pihak, baik untuk kegiatan legal maupun ilegal.
"Belum lagi masalah kegaduhan yang disebabkan oleh Bjorka yang membuat pemerintah Indonesia ketar ketir. Bjorka diduga yang membocorkan dan meretas berbagai institusi pemerintah dan swasta. Bahkan, Bjorka juga membocorkan data yang dia klaim sebagai data pedulilindungi," ucapnya.
Baca Juga: Kebocoran Data Terjadi Lagi, Pakar: Segera Bentuk Lembaga Pengawas UU PDP
Di Indonesia, lanjut Pratama, aksi retas antar akun media sosial, website, dan aplikasi milik pemerintah harus diantisipasi jelang hajatan politik 2024. Berbagai kebocoran data masih akan banyak terjadi dan akan bertambah parah karena adanya persaingan politik baik di internal lembaga.
Meski demikian, Pratama menuturkan ada beberapa hal yang bisa dilakukan dalam perbaikan siber. Pertama, dengan mengembangkan prinsip-prinsip inti, standar teknis guna memastikan tingkat keamanan siber yang konsisten di semua perusahaan terlibat.
"Lalu yang kedua membuat strategi keamanan siber nasional yang dapat ditindaklanjuti. Ketiga dengan meningkatkan prosedur dan regulasi infrastruktur rantai pasokan," lanjut Pratama menambahkan.
Pratama mengatakan, saat ini UU Perlindungan Data Pribadi (PDP) masih dianggap belum efektif. Oleh sebab itu, pentingnya kerja sama pribadi maupun publik memberikan timbal balik dan kapasitas infrastruktur keamanan siber.
"Kita memang sudah memiliki UU Perlindungan data Pribadi, namun masih belum berlaku efektif. Kita tunggu juga nanti lahirnya Komisi PDP sebagai lembaga yang menjalankan amanat UU PDP. Jadi di 2023 UU PDP ini masih belum bisa berlaku efektif," tuturnya.
Baca Juga: Soal Peretasan, Ribuan Mahasiswa Muhammadiyah Kirim Surat ke Presiden
(gar)
TOPIK TERKAIT
BERITA TERKAIT
Jadwal Sholat
JAKARTA, Senin 01 Juni 2026
Imsak
04:26
Shubuh
04:36
Dhuhur
11:54
Ashar
15:15
Maghrib
17:47
Isya
19:01
سُبْحٰنَ الَّذِيْٓ اَسْرٰى بِعَبْدِهٖ لَيْلًا مِّنَ الْمَسْجِدِ الْحَرَامِ اِلَى الْمَسْجِدِ الْاَقْصَا الَّذِيْ بٰرَكْنَا حَوْلَهٗ لِنُرِيَهٗ مِنْ اٰيٰتِنَاۗ اِنَّهٗ هُوَ السَّمِيْعُ الْبَصِيْرُ
Mahasuci (Allah), yang telah memperjalankan hamba-Nya (Muhammad) pada malam hari dari Masjidilharam ke Masjidil Aqsa yang telah Kami berkahi sekelilingnya agar Kami perlihatkan kepadanya sebagian tanda-tanda (kebesaran) Kami. Sesungguhnya Dia Maha Mendengar, Maha Melihat.
