Penggunaan aplikasi untuk melakukan pertemuan daring merebak sejak pandemi Covid-19. Untuk menjaga keamanan data, pemerintah didorong membuat aplikasi sendiri sehingga tak bergantung pada aplikasi buatan negara asing.
KOMPAS/HERU SRI KUMORO—Sejumlah anggota DPR mengikuti rapat paripurna di Kompleks Gedung Parlemen, Senayan, Jakarta, secara daring, Kamis (02/04/2020). Rapat paripurna tersebut, antara lain, meminta persetujuan terhadap tindak lanjut pembahasan RUU KUHP, RUU Pemasyarakatan, dan meminta persetujuan dan pengambilan keputusan tentang tata tertib DPR. Hanya beberapa anggota DPR yang hadir secara fisik di ruang rapat paripurna.
Popularitas sejumlah aplikasi video telekonferensi terkerek naik sejak pandemi Covid-19. Pembatasan interaksi fisik yang sejauh ini dipandang sebagai metode paling efektif memerangi wabah tersebut menjadi penyebab pertemuan daring tiba-tiba menjadi sebuah ”normalitas” baru di tengah masyarakat.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Sebagian di antara aplikasi yang banyak dipergunakan adalah Zoom dan Google Hangouts Meet. Relatif mudah dan nyamannya penggunaan sejumlah aplikasi tersebut menjadikannya sebagai pilihan utama banyak orang. Aplikasi rapat daring ini juga digunakan oleh pejabat tinggi negara serta aparatur sipil negara (ASN) untuk rapat membahas kebijakan dan pemerintahan.
Pada 2 April, Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Tjahjo Kumolo melalui pesan singkat mengirimkan hasil evaluasi pelaksanaan sistem bekerja dari rumah (work from home/WFH) bagi ASN kepada Kompas. Sebelumnya, ASN di semua jajaran kementerian/lembaga dan pemerintah daerah, mulai 17 Maret hingga 31 Maret 2020, diinstruksikan agar bekerja dari rumah demi mencegah penyebaran wabah Covid-19. Kebijakan itu lalu diperpanjang dari 31 Maret menjadi 21 April 2020.
Dari hasil evaluasi tersebut, salah satu yang digarisbawahi adalah keamanan informasi pemerintah. Alasannya, saat menerapkan sistem WFH, banyak kegiatan dilakukan dengan menggunakan aplikasi dari negara lain, seperti Zoom, Whatsapp, Telegram, dan Gmail atau Yahoomail.
KOMPAS/LASTI KURNIA–Wiwin Umbara, manager brand activation sebuah perusahaan swasta, rapat secara daring dengan anggota timnya saat menjalani bekerja dari rumah (WFH) dalam masa isolasi mandiri di rumahnya di kawasan Kebun Jeruk, Jakarta, Jumat (27/3/2020). Masa isolasi mandiri tetap membuat dirinya sibuk, mengatur antara urusan pekerjaan kantor dan rumah tangga.
Beberapa waktu terakhir, sejumlah media melaporkan adanya gangguan yang berasal dari pihak luar tatkala pertemuan daring dilakukan lewat Zoom. Ini berupa penyusupan orang tidak dikenal ke dalam sebuah pertemuan. Lantas orang tersebut mengunggah konten-konten tertentu yang pada prinsipnya mengganggu pertemuan. Praktik tersebut dinamai zoombombing.
Jaksa Agung Connecticut di Amerika Serikat, William Tong, seperti dikutip dari laman nbcconnecticut.com, Jumat (3/4), mengalami hal tersebut. Gangguan itu berupa ratusan komentar bernada sumpah serapah dan rasis saat pertemuan berlangsung.
Biro Investigasi Federal (FBI) AS di laman fbi.gov, 30 Maret 2020, memperingatkan ihwal adanya pembajakan kelas daring dan telekonferensi selama pandemi Covid-19. Peringatan itu disertai sejumlah hal yang bisa dilakukan untuk memitigasi ancaman-ancaman pembajakan tersebut.
Pada dimensi lain, Zoom juga tengah menghadapi tuduhan pembagian data. Dikutip dari laman cbsnews.com, Rabu (1/4), Zoom sedang digugat di California, AS, menyusul adanya dugaan diberikannya data pribadi pengguna ke perusahaan lain, termasuk Facebook, tanpa sepenuhnya memberikan informasi tentang itu kepada pengguna.
Ini sekalipun beberapa saat kemudian, Zoom mengklaim telah menghapus kode yang memungkinkan dibagikannya data tersebut. Dikutip dari laman Theverge.com, Sabtu (28/3), Zoom telah melakukan pembaruan pada aplikasi berbasis sistem operasi iOS untuk menghilangkan kode yang mengirimkan data perangkat kepada Facebook.
Harus kritis
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan menyampaikan, sebenarnya, pengguna harus kritis saat menggunakan aplikasi daring. Aplikasi yang digunakan harus dipastikan mengikuti aturan- aturan internasional, meliputi kerahasiaan dan perlindungan data pribadi.
Penggunaan aplikasi daring, menurut Semuel, sangat membantu pekerja atau ASN di tengah sistem bekerja dari rumah. Namun, ia mengingatkan bahwa informasi yang bersifat rahasia tidak asal disebarkan melalui aplikasi-aplikasi daring. Apabila harus menggunakan suatu aplikasi, pengguna harus memastikan memakai akun yang berbayar dan diatur agar tidak disusupi pengguna lain.
”Kalau sharing data confidential atau yang penting-penting, janganlah. Perlu hati-hati. Kalau hanya untuk koordinasi-koordinasi, masyarakat pakai (aplikasi) gratis tidak apa-apa,” ujar Semuel.
Dosen hukum siber Universitas Bhayangkara Jakarta Raya, Awaludin Marwan, saat dihubungi memperkirakan jumlah serangan siber dan malware selama pandemi Covid-19 cenderung makin banyak. Ia mengatakan, aktor-aktor yang mengancam keamanan perangkat lunak tersebut melihat aplikasi yang tengah populer dan lantas melakukan serangan.
Serangan dari pihak eksternal ini dilakukan dengan mencari sejumlah bug dalam pemrograman dan memanfaatkannya dengan menanam sejumlah kode yang bertujuan jahat. Motifnya bisa pencurian data, mengambil alih perangkat, atau bahkan sekadar iseng.
Awaludin mengatakan, dipergunakannya perangkat lunak telekonferensi yang dibuat perusahaan luar negeri merupakan problem akut di Indonesia. Padahal, pemerintah bisa menggunakan perangkat lunak buatan dalam negeri. Misalnya, saja yang dimiliki Telkom, perusahaan penyedia layanan internet (ISP), beberapa perusahaan teknologi, dan juga stasiun televisi.
Ia menambahkan terdapat tiga konsekuensi dari rentannya keamanan data lembaga pemerintahan yang menggunakan aplikasi dari luar. Pertama tidak adanya kontrol atas data, ketiadaan yurisdiksi, dan kebocoran rahasia negara.
”(Padahal) Pada proses pengambilan keputusan penting, latar belakang perdebatan di dalamnya bisa jadi adalah rahasia negara yang perlu dilindungi,” kata Awaludin.
Selain itu, dia juga menggarisbawahi dimensi hukum yang boleh jadi tidak tersentuh bila perangkat lunak asing terus-menerus jadi andalan. Hal itu tetap problematik, sekalipun terdapat pengaturan di UU Internet dan Transaksi Elektronik (ITE) bahwa jika ada serangan siber yang berdampak eksploitatif, aktor-aktor yang mengakibatkan ancaman tetap bisa dikejar di luar negeri. Pengejaran tersebut dilakukan dengan yurisdiksi virtual di dalam UU ITE.
Pemerintah investasi
Ketua Program Studi Keamanan Siber Binus University Aditya Kurniawan, menuturkan, pemerintah bisa berinvestasi untuk membangun infrastruktur telekonferensi sendiri.
Apalagi dengan adanya potensi bakal panjangnya masa pandemi Covid-19, idealnya mesti diupayakan platform buatan sendiri. Tantangannya adalah diperlukan relatif banyak sumber daya programmer dengan kemampuan relatif tinggi untuk mengefisiensikan proses data streaming agar bisa lebih cepat.
Dalam waktu dekat, Aditya menyarankan, agar jika memang harus menggunakan aplikasi pihak ketiga dari luar negeri, informasi yang disampaikan sebaiknya bukan yang sifatnya rahasia. Akan tetapi, informasi yang lebih bersifat untuk melakukan koordinasi.
Sementara informasi-informasi yang kategorinya lebih rahasia, agar menggunakan jaringan lain. Misalnya dengan menggunakan jaringan yang dimiliki perusahaan media televisi untuk melakukan telekonferensi. Hal ini membuat kehadiran pihak luar yang tidak diundang menjadi nihil.
Bagaimana menurut Anda?
Oleh INGKI RINALDI DAN NIKOLAUS HARBOWO
Editor: ANTONY LEE
Sumber: Kompas, 7 April 2020
