(Joko Supriyanto, Aditya Ika Kharismawati – Kantor Pelayanan Perbendaharaan Negara Padang)

Pada zaman yang sangat dinamis seperti sekarang ini, sangat mudah bagi seseorang untuk berbagi dan menggali data dan informasi melalui berbagai media digital yang telah tersedia. Cukup dengan mengetikkan pertanyaan atau dengan merekam suara, jawaban yang diharapkan sudah dapat langsung tersedia dalam waktu yang tidak lama. Kemudahan dalam mengakses data dan informasi ini tentu tidak hanya membawa dampak yang positif. Apabila diteliti secara mendalam, tentu kita perlu menyadari berbagai dampak negatif yang mengikuti, misalnya tersebarnya berita palsu atau berita hoax, pencurian dan perdagangan data pribadi, cyber bullying, data forgery, skimming, phising, web spoofing dan masih banyak lagi kejahatan cyber yang mengintai.

Pada tahun 2023 kita telah mendengar banyak kasus kebocoran data yang mengintai. Misalnya pada bulan Agustus 2023, muncul kabar kasus kebocoran data pada salah satu provider internet dimana sebanyak 26 juta data yang diduga milik pelanggannya berupa riwayat pencarian, keyword, dan user info seperti email, nama, jenis kelamin, hingga NIK dikabarkan bocor dan diperjualbelikan di BreachForums oleh hacker yang dikenal sebagai Bjorka. Bjorka juga dikabarkan telah meretas data-data instansi pemerintah di Indonesia. Data yang diretas tersebut tentu sangat confidential dan menimbulkan kekhawatiran bagi pemerintah dan masyarakat bila disalahgunakan. Kasus kebocoran data lain juga diduga terjadi pada aplikasi MyPertamina, Pedulilindungi, data pemilih di KPU hingga data Presiden Joko Widodo pun diancam akan dibocorkan oleh hacker Bjorka.

Banyaknya kasus kejahatan cyber yang muncul belakangan ini, seperti contoh kasus di atas, seharusnya sudah dapat menyadarkan kita semua bahwa penerapan sistem keamanan yang kuat adalah hal yang wajib dilakukan oleh semua orang, baik untuk kepentingan pribadi maupun untuk instansi. Berbagai kejahatan cyber yang muncul tersebut perlu diantisipasi dengan menerapkan keamanan yang kuat dari berbagai segi, yaitu people, process, maupun technology. Dari ketiga komponen tersebut, komponen yang dinilai paling lemah dari sistem jaringan komputer adalah people atau manusia karena manusia cenderung memiliki sifat ceroboh dan lalai.

Dalam dunia IT, dikenal istilah Zero Trust yang merupakan suatu model keamanan teknologi informasi yang memberikan konsep bahwa tidak ada suatu apapun yang dapat dipercaya aman atau tidak ada satu pun yang dapat memberikan keamanan dalam berinteraksi di dunia digital. Konsep Zero Trust ini sudah lama dikenal di kalangan IT dan kini semakin populer dengan perkembangan dunia IT yang semakin pesat. Dalam konsep Zero Trust, seseorang tidak boleh merasa aman saat mengakses teknologi informasi. Pengakses teknologi informasi perlu mewaspadai dengan seksama bahwa selalu terdapat celah yang dapat ditembus untuk melakukan kejahatan cyber.

Setiap orang dapat mengalami kejahatan cyber, termasuk juga Aparatur Sipil Negara (ASN). ASN tentu memiliki kode etik dan perilaku yang harus dijaga sehingga harus selalu menjaga sikap dan perilaku di manapun berada. Misalnya pada instansi Kementerian Keuangan, kode etik dan kode perilaku ASN Kemenkeu telah diatur melalui Peraturan Menteri Keuangan Nomor 190/PMK.01/2018 tentang Kode Etik dan Kode Perilaku Pegawai Negeri Sipil di Lingkungan Kementerian Keuangan yang di dalamnya menjelaskan butir-butir kode etik dan kode perilaku ASN Kemenkeu yang sesuai dengan Nilai-Nilai Kementerian Keuangan yaitu Integritas (16 butir), Profesionalisme (16 butir), Sinergi (10 butir), Pelayanan (6 butir) dan Kesempurnaan (6 butir). Hal ini juga sudah sejalan dengan Core Value ASN Ber-AKHLAK (Berorientasi Pelayanan, Akuntabel, Kompeten, Harmonis, Loyal, Adaptif dan Kolaboratif).

Salah satu butir dalam PMK 190/PMK.01/2018 pada nilai Profesionalisme yaitu “menjaga informasi dan data Kementerian Keuangan yang bersifat rahasia”. Hal ini berarti Kemenkeu telah menyadari pentingnya menjaga keamanan data dan informasi di internalnya. Kemenkeu sebagai Bendahara Umum Negara tentu memiliki data dan informasi yang confidential dan penyalahgunaan data dan informasi tersebut dapat berdampak secara materiil maupun immateriil. Apalagi akhir-akhir ini telah terjadi peningkatan tren ancaman keamanan informasi yang menyerang instansi pemerintahan. Tingginya nilai transaksi keuangan pada Kementerian Keuangan dan perkembangan teknologi yang semakin pesat dapat menjadi alasan serangan cyber.

Tentu kita mengenal betul ungkapan bahwa “Kejahatan terjadi bukan hanya karena ada niat pelakuya tapi juga karena ada kesempatan”. Hal itu berlaku pula pada kejahatan cyber. Fenomena peretasan atau hacking yang saat ini semakin sering terjadi memiliki berbagai alasan. Selain untuk mencari profit atau keuntungan pribadi, peretasan juga digunakan untuk kepentingan analisis data (data mining), persaingan antar perusahaan, dan masih banyak alasan lainnya. Untuk itu setiap organisasi perlu membangun dan memperkuat sistem keamanan salah satunya dengan meningkatkan Security Awareness dan Digital Literacy di lingkungan organisasi.

Misalnya pada instansi Kementerian Keuangan. Komitmen Kemenkeu untuk menjaga keamanan informasi telah berwujud dengan ditetapkannya Keputusan Menteri Keuangan Nomor 942/KMK.01/2019 tentang Pengelolaan Keamanan Informasi di Lingkungan Kementerian Keuangan yang dimaksudkan untuk menjamin ketersediaan (availability), keutuhan (integrity), dan kerahasiaan (confidentiality) aset Informasi Kementerian Keuangan. Pengelolaan keamanan informasi ini sudah menjadi kebutuhan bagi insan Kemenkeu dalam mengamankan data dan informasi karena proses bisnis di Kemenkeu telah bergantung dengan TIK sehingga jika terjadi gangguan terhadap TIK, maka kegiatan bisnis Kemenkeu akan terganggu dan reputasi Kemenkeu sebagai pengelola keuangan negara akan tercoreng karena dinilai lalai dalam melindungi data.

Kementerian Keuangan juga telah menyadari perlunya membangun kesadaran pegawainya untuk menjaga keamanan data dan informasi mengingat tingkat kesadaran pegawai atas keamanan teknologi informasi yang masih perlu ditingkatkan. Apalagi Kemenkeu telah membangun sistem kerja baru berbasis digital, yaitu Collaborative Way of Working, di mana pegawai diberikan keleluasaan untuk dapat bekerja dari mana saja dengan menggunakan media digital.

Edukasi terkait keamanan informasi kepada pegawai Kemenkeu selain dilakukan dengan sosialisasi secara luring juga dilakukan melalui media daring seperti E-Learning Information Security Awareness yang bersifat mandatory. E-Learning tersebut telah didesain untuk memberikan pemahaman terkait prinsip keamanan informasi, kebijakan dan sanksi dalam implementasi keamanan informasi, dan langkah-langkah yang dapat diambil dalam mengamankan informasi di unit kerja. Pembelajaran tersebut menciptakan kewaspadaan bagi setiap pegawai untuk tidak memberikan akses yang dimilikinya kepada orang lain (Zero Trust) dengan menerangkan mengenai klasifikasi aset informasi dan kerahasiaan informasi, keamanan fisik dan komputer, pengelolaan kata sandi (password), penggunaan internet dan WIFI, perangkat lunak berlisensi, insiden keamanan informasi dan kewaspadaan terhadap Malware dan Phising. Pada unit-unit kerja juga dimuat poster-poster atau banner yang mengingatkan pegawai akan pentingnya menjaga sistem keamanan informasi.

Selain dukungan dari lingkungan internal, Kemenkeu juga senantiasa menghimbau Satuan Kerja yang menjadi mitra kerjanya untuk selalu menjaga keamanan dan kerahasiaan dalam mengakses aplikasi keuangan satker. Misalnya pada penerapan aplikasi Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI) yang mengintegrasikan proses perencanaan dan penganggaran, pelaksanaan, serta pertanggungjawaban Anggaran Pendapatan dan Belanja Negara (APBN) pada satuan kerja Kementerian/Lembaga. Sebagai upaya untuk menjaga keamanan penggunaan aplikasi SAKTI di tengah meningkatnya ancaman dan gangguan pada sistem informasi, setiap pengguna aplikasi SAKTI dihimbau untuk selalu menjaga kerahasiaan username dan password karena kerahasiaan data tersebut menjadi tanggung jawab masing-masing penguna. Hal ini dilakukan untuk menghindari penyalahgunaan wewenang yang dapat berpotensi menimbulkan kerugian negara dan menjadi tanggung jawab pengguna di hadapan hukum.