Beda Kelas Indonesia dan Korea dalam Mengelola Keamanan Siber: yang Satu Transparan, Lainnya Saling Lempar Tanggung Jawab

Badai siber tak mengenal batas negara, mengancam data pribadi dan infrastruktur digital di mana saja. Namun, cara sebuah negara dan industrinya merespons ancaman ini bisa jadi cerminan kematangan dan komitmen terhadap keamanan digital.

Pakar keamanan siber Alfons Tanujaya membandingkan dua insiden siber yang terjadi hampir bersamaan, satu di Korea Selatan dan satu lagi di Indonesia, yang menampilkan kontras tajam dalam penanganan dan dampaknya.

Korea Selatan: SK Telekom Hadapi Malware, Transparansi Jadi Kunci Respons Cepat

Pada 20 April 2025, raksasa telekomunikasi Korea Selatan, SK Telekom (SKT), dikejutkan oleh deteksi malware yang menyusup ke sistem mereka. Tanpa menunda, SKT segera mempublikasikan detail insiden tersebut beserta potensi risikonya. Mereka dengan jujur menyatakan bahwa jika peretasan ini benar terjadi, penyerang "bisa" mencuri data-data sensitif seperti IMSI (International Mobile Subscriber Identity), kunci USIM, data penggunaan jaringan, serta SMS/kontak yang tersimpan di SIM.

Ancaman terburuk? Potensi terjadinya SIM swapping, di mana identitas digital pelanggan bisa diambil alih.

Respons SKT tak berhenti di sana. Dengan keputusan yang mengagetkan namun tegas, perusahaan memutuskan untuk melakukan penggantian SIM untuk SEMUA 25 juta pelanggan mereka! Langkah masif ini dibarengi dengan tindakan preventif komprehensif untuk mencegah insiden serupa terulang di kemudian hari.

Bagaimana reaksi pemerintah Korea Selatan? MSIT (Ministry of Science and ICT), yang setara dengan Kementerian Komunikasi dan Digital di Indonesia, tidak tinggal diam. Mereka langsung bergerak cepat dengan melakukan investigasi penuh dan mengirimkan tim ahli untuk membantu SKT. SKT diwajibkan menyerahkan laporan lengkap paling lambat pada pukul 14.10, 21 April 2025. Bahkan, pada hari yang sama, MSIT menyediakan tenaga ahli pada pukul 20.00 untuk memberikan bantuan teknis langsung kepada SKT.

Komitmen SKT terhadap keselamatan pelanggan begitu nyata. Mereka mengumumkan berhenti menerima pelanggan baru untuk sementara waktu karena insiden ini. Lebih lanjut, SKT berjanji akan menghubungi seluruh pelanggannya secara personal untuk menginformasikan bahwa mereka "mungkin" terdampak infeksi malware ini dan data sensitif mereka berpotensi terekspos.

Pernyataan SKT menggarisbawahi tanggung jawab penuh mereka: "Kami akan memblokir secara menyeluruh dan secara teknologi pertukaran kartu SIM ilegal dan pertukaran terminal ilegal". Sebuah janji transparansi dan akuntabilitas yang jarang terdengar dari korporasi besar.

Indonesia: Situs PeduliLindungi Diretas, Rentetan Ketidakjelasan dan Lempar Tanggung Jawab

Kontras mencolok terlihat pada insiden siber yang terjadi di Indonesia. Situs PeduliLindungi.id, yang dulu menjadi tulang punggung penanganan pandemi COVID-19, "terbukti" berhasil diretas dan bahkan digunakan untuk mempromosikan judi online. Sebuah ironi pahit bagi platform yang seharusnya melindungi data kesehatan masyarakat.

Ketika kabar peretasan ini mencuat, respons dari pihak-pihak terkait justru diwarnai ketidakjelasan dan saling lempar tanggung jawab:

Kementerian Kesehatan (Kemenkes) menyatakan bahwa PeduliLindungi sudah tidak digunakan dan layanannya telah beralih ke aplikasi Satu Sehat. Pernyataan ini secara implisit menyinggung bahwa pengelolaan situs pasca-migrasi mungkin sudah bukan lagi tanggung jawab Kemenkes, dengan dugaan pengelolaan dilakukan oleh Telkom.

Namun, Telkom pun menyatakan hal yang berlawanan. Mereka menegaskan bahwa pihaknya sudah tidak mengelola situs PeduliLindungi.id.

Di tengah ketidakjelasan tanggung jawab ini, Kementerian Komunikasi dan Digital (Komdigi) akhirnya bertindak dengan memblokir akses PeduliLindungi.id pada 21 Mei 2025.

Pada 22 Mei 2025, ketika dicoba diakses, situs pedulilindungi.id memang sudah tidak dapat dijangkau.

“Insiden ini membangkitkan ingatan pahit tentang bagaimana situs PeduliLindungi dulunya menjadi rebutan banyak lembaga pemerintah untuk dikelola saat ada anggaran besar di masa pandemi. Namun, setelah layanan selesai dan data masyarakat terlanjur ada di tangan pengelola, serta ketiadaan anggaran, semua pihak seolah berlomba-lomba untuk lepas tangan,” beber Alfons.

Menurutnya,hal-hal strategis seperti inilah yang seharusnya menjadi fokus utama Komdigi dan BSSN (Badan Siber dan Sandi Negara) sebagai lembaga yang bertanggung jawab mengawasi dan mengamankan ranah siber di Indonesia.

“Daripada berkutat pada isu-isu seperti pembatasan gratis ongkir di platform e-commerce, perhatian seharusnya lebih dicurahkan pada pengawasan aset-aset digital negara dan perlindungan data sensitif masyarakat dari ancaman siber yang kian kompleks,”bebernya.