Oleh: Muhammad Renaldy Maulana Anwar- Mahasiswa Program Magister Hukum FH ULM
BADAN Siber dan Sandi Negara (BSSN) serta Pusat Data Nasional (PDN) Baru-baru ini kedatangan tamu yang tak diundang. Mereka dikenal dengan sebutan “Ransomware” yang dikirim oleh Brain Cipher, panggilan untuk sindikat kriminal siber yang telah menyerang sistem PDN. “Ransomware” sendiri adalah jenis perangkat lunak yang digunakan oleh keriminal siber tersebut untuk menyerang komputer yang ditargetkan dengan cara mengunci atau meng-encrypt semua file yang ada sehingga tidak dapat diakses kembali.
Alih-alih mendapatkan sapa salam hangat dari tamu, justru malah mendapatkan bencana besar. Data yang dirahasiakan dan dilindungi di dalam kamar Pusat Data Nasional berhasil dibobol dengan tanpa hambatan.
Tentu hal ini sangat merugikan bagi negara kita. Sejumlah dampak buruk tercatat berkat terjadinya penyerangan ini. Mulai dari belum dapat dipulihkannya data PDN yang telah terbobol dikarenakan tidak ada back up data sebelumnya yang mana ini mencerminkan bagaimana kualitas perlindungan data yang masih belum sesuai harapan, kemudian sebanyak 210 instasi negara yang datanya diambil berbuntut pada hilangnya data pribadi, gangguan pada bisnis, ancaman keamanan nasional, dan kerugian reputasi.
Hingga ancaman kehilangan uang negara disebabkan “Ransomware”. yang meminta mahar 8 juta dolar Amerika Serikat atau setara Rp 131 miliar, apabila pemerintah menginginkan data tersebut dapat kembali.
Dalam konteks regulasi, Indonesia memiliki Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (ITE) yang memberikan kerangka hukum dalam perlindungan data dan keamanan informasi.
Namun, implementasi dan penguatan kebijakan yang lebih khusus terhadap keamanan sistem seperti SIINas masih memerlukan perhatian lebih lanjut.
ANCAMAN RANSOMWARE YANG KAPAN SAJA DAPAT MENYERANG SIINas
Kembali lagi kepada tantangan keamanan data, SIINas yang sudah memiliki segudang manfaat itu juga dihadapkan pada ancaman yang sama dengan sistem PDN.
Masuk akal apabila Kementerian Perindustrian tidak membenahi keamanan server SIINas dalam waktu dekat, maka banyak kerugian yang akan timbul.
Mengingat di dalam SIINas terhimpun data mulai dari data perusahaan dengan skala yang paling kecil sampai dengan sekala yang besar di Indonesia, kemudian data penting lain seperti data produksi hingga data keuangan perusahaan industri juga akan terdampak.
Oleh karenanya keamanan data ini sangat penting karena kebocoran atau manipulasi data dapat mengakibatkan kerugian finansial, reputasi, dan operasional yang signifikan bagi perusahaan-perusahaan yang terdaftar dalam sistem SIINas.
Pengalaman dari serangan “Ransomware” ini harus menjadi momentum untuk memperkuat dan membenahi keamanan siber secara menyeluruh, sehingga Indonesia dapat melindungi infrastruktur digitalnya dengan lebih baik dan memastikan bahwa SIINas tetap berperan dalam mendukung kemajuan ekonomi melalui inovasi dan digitalisasi industri.
Bagi yang belum tahu apa itu SIINas, Sebagaimana yang telah terang tertuang di Pasal 1 Undang-Undang Nomor 2 Tahun 2019 tentang Industri, SIINas merupakan tatanan prosedur dan mekanisme kerja yang terintegrasi meliputi unsur institusi, sumber daya manusia, basis data, perangkat keras dan lunak, serta jaringan komunikasi data yang terkait satu sama lain dengan tujuan untuk penyampaian, pengelolaan, penyajian, pelayanan serta penyebarluasan data dan/atau Informasi Industri.
Sebagai infomasi untuk memastikan keamanan data dan informasi dalam Sistem Informasi Industri Nasional (SIINas) sebetulnya telah dipersiapkan dengan matang & serius, Kementerian Perindustrian telah mengantongi standar keamanan internasional ISO 27001: Information Security Management System.
Standar ini memastikan bahwa seluruh aspek keamanan informasi, mulai dari kebijakan hingga prosedur teknis, telah diterapkan secara menyeluruh dan konsisten.
Dengan menerapkan ISO 27001, SIINas menjamin bahwa data industri yang sensitif dilindungi dengan sistem keamanan yang telah diakui secara global, sehingga memberikan kepercayaan kepada para pelaku usaha sektor industri bahwa informasi mereka aman dari ancaman kejahatan siber.
Selain itu, untuk melindungi data dari kebocoran internal, setiap sumber daya manusia yang mengelola sistem SIINas diwajibkan untuk menandatangani dokumen Non-Disclosure Agreement (NDA).
NDA ini mengikat secara hukum, memastikan bahwa setiap individu yang memiliki akses ke data SIINas bertanggung jawab untuk menjaga kerahasiaannya.
Untuk menegakkan kepatuhan, terdapat ancaman sanksi administratif yang ketat bagi mereka yang melanggar perjanjian dan menyampaikan data yang dapat merugikan perusahaan.
Langkah-langkah ini tidak hanya meningkatkan perlindungan data tetapi juga menanamkan budaya tanggung jawab dan integritas di antara para pengelola SIINas, menjamin bahwa keamanan data menjadi prioritas utama dalam operasional sistem ini.
Siapa saja yang diharuskan untuk memiliki akun SIINas? mengacu pada pasal 64 angka 1 UU Nomor 3 Tahun 2014 Tentang Perindustrian yang menyatakan “Setiap Perusahaan Industri wajib menyampaikan Data Industri yang akurat, lengkap, dan tepat waktu secara berkala kepada Menteri, gubernur, dan bupati/walikota.
Kemudian dilanjutkan pada angka 2 nya “Data Industri sebagaimana dimaksud pada ayat (1) disampaikan melalui Sistem Informasi Industri Nasional.
” Makna kata wajib menyampaikan data industri melalui SIINas ini berarti setiap Perusahaan diharuskan memiliki akun SIINas terlebih dahulu, karena secara logika bagaimana mau mengirimkan data ?, kalau akunnya saja tidak punya.
Lebih lanjut untuk pelaporan sendiri dilaksanakan sebanyak 2 kali dalam setahun yaitu untuk kegiatan industri yang dilaksanakan dari bulan Januari sampai dengan bulan Juni maka disampaikan pada bulan Juli, lalu kegiatan produksi pada bulan Juli sampai dengan bulan Desembernya dilaporkan pada bulan Januari di tahun berikutnya.
Permasalahan lain yaitu masih banyak pelaku usaha yang belum terdaftar ke dalam SIINas, khususnya di kota banjarmasin.
Berbagai macam alasan mulai dari kurangnya informasi, lalu banyak yang masih malas mengurus karena beranggapan hal tersebut terlalu menyulitkan, hingga kecemasan terhadap keamanan data yang akan mereka sampaikan seperti yang telah saya sampaikan di awal tulisan ini.
Padahal SIINas sudah di desain sedemikian rupa agar sangat mempermudah penggunaannya bagi perusahaan industri dalam menyampaikan data perusahaannya.
Kemudian di SIINas Berisi berbagai informasi yang dapat dimanfaatkan perusahaan industri seperti Analisis sektor industri, Business Matching (Informasi profil perusahaan industri disertai produknya), Pohon Industri, hingga terdapat program restrukturisasi mesin di mana Pemerintah Indonesia akan memberi potongan harga dengan cara reimburse atas pembelian mesin dan/atau peralatan yang dilakukan oleh Industri Kecil Menengah (IKM) Potongan harga yang dapat diberikan adalah paling banyak 30% dari harga pembelian mesin dan/atau peralatan buatan dalam negeri, atau 25% untuk mesin dan/atau peralatan buatan luar negeri.
Bahwa SIINas dilahirkan selain sebagai alat memudahkan perusahaan industri dalam melaporkan kegiatan usahanya juga memudahkan dalam penyajian data yang disampaikan.
Tak hanya itu sebagaimana yang tertulis di dalam Instruksi Presiden (INPRES) Nomor 2 Tahun 2022 Percepatan Peningkatan Penggunaan Produk Dalam Negeri dan Produk Usaha Mikro, Usaha Kecil, dan Koperasi Dalam Rangka Menyukseskan Gerakan Nasional Bangga Buatan Indonesia pada Pelaksanaan Pengadaan Barang/Jasa Pemerintah, Bahwa menurut INPRES tersebut menyaratkan setiap pengadaan di lingkungan pemerintah, BUMN & BUMD wajib memiliki nilai Tingkat Kompononen Dalam Negeri (TKDN) yang tujuannya agar melingungi pasar lokal dari gempuran produk luar negeri.
Melalui SIINas para pelaku usaha dapat mengurus fasilitas sertifikat TKDN secara gratis yang memberi jaminan bagi produk yang dibuat oleh industri dalam negeri untuk dapat dibeli oleh pemerintah melalui pengadaan barang dan jasa.
Semua kemudahan yang ditawarkan oleh SIINas kepada pelaku usaha yang mau mendaftar dan melaporkan data perusahaan industrinya seakan seperti mendapatkan reward yang besar, karena telah mausecara sukarela dan kooperatif terhadap amanat regulasi.
Sehingga aneh apabila masih saja ada pelaku usaha yang masih kekeh dengan tidak mau mendaftar dan melaporkan data industrinya ke dalam SIINas, karena logikanya setiap ada reward pasti ada punishment apabila melanggar.
Dalam hal ini mengacu pada Pasal 70 angka 1 Undang-undang Nomor 3 Tahun 2014 tentang Perindustrian yang menerangkan Perusahaan Industri dan Perusahaan Kawasan Industri yang tidak memberikan data sebagaimana dimaksud dalam Pasal 66 dikenai sanksi administratif berupa teguran lisan, kemudian apabila masih melanggar akan di kenakan sanksi administratif hingga sampai pencabutan izin berusaha secara permanen.
Kementerian Perindustrian bersama dinas perindustrian provinsi dan kabupaten/kota harus berperan aktif dalam menjembatani pelaku usaha agar lebih mengenal SIINas.
Dalam upaya penyampaian informasi terkait SIINas ini, saya mendapatkan informasi di mana Dinas Perdagangan dan Perindustrian Kota Banjarmasin yang saat ini dinahkodai oleh Bapak Ichrom Muftezar, S.STP, M.Si memiliki fasilitas yang di butuhkan bagi pelaku usaha yang masih bingung memulai untuk mengurus SIINas.
Dinas ini tidak hanya sampai mengenalkan SIINas saja, akan tetapi juga memberikan dukungan berupa fasilitasi pendampingan registrasi akun SIINas hingga pelaporan semester. Hal ini pastinya menjadi angin segar bagi perusahaan industri khususnya Industri Kecil Menegah atau biasa disebut IKM di Kota Banjarmasin.
Sebagai penutup, harapan kita semua adalah agar kemudahan-kemudahan yang ditawarkan oleh SIINas tidak menjadi pudar karena ancaman keamanan siber.
Peningkatan kesadaran dan perlindungan terhadap ancaman digital harus menjadi prioritas, agar seluruh manfaat yang diberikan oleh SIINas dapat terus dirasakan oleh industri dan mendukung kemajuan ekonomi nasional.
Keamanan siber yang kuat akan memastikan bahwa inovasi dan digitalisasi industri dapat berjalan lancar tanpa gangguan, dan data penting yang terkumpul di dalam SIINas tetap terlindungi.
Desakan juga kita berikan kepada pemerintah pusat agar dapat menyelasaikan kemanan siber ini dengan serius sehingga seluruh masyarakat dapat dengan tenang mengakses kemudahan fasilitas publik seperti SIINas. Kemudian kepada perusahaan industri juga dapat kooperatif dalam menyampaikan laporan usahanya secara teliti dan sesuai dengan waktu yang di tentukan, agar seperti taglinenya SIINas yaitu informasi akurat, industri kuat.***
