Cerita populer

Investasi RRT di perusahaan rintisan teknologi Indonesia memicu kekhawatiran terkait keamanan data

Gusty Da Costa

Investasi besar yang ditanamkan oleh kelompok modal ventura (venture capital – VC) Tiongkok ke dalam perusahaan rintisan teknologi yang tumbuh dengan paling cepat di Indonesia telah menimbulkan kekhawatiran atas keamanan data, demikian ungkap para analis.

Kekhawatiran tersebut mencerminkan ketakutan bahwa undang-undang keamanan data Republik Rakyat Tiongkok (RRT) dapat membuat rakyat Indonesia rentan terhadap pembobolan data, serta munculnya kegelisahan tentang langkah Beijing baru-baru ini untuk menegakkan kontrol pemerintah pada sektor teknologi domestiknya. Selain itu, kekhawatiran itu muncul setelah diterbitkannya laporan penargetan terhadap lembaga pemerintah Indonesia oleh peretas yang disponsori oleh negara Tiongkok.

“Karena besarnya jumlah penduduk dan tingginya penetrasi internet, Indonesia memegang pangsa pasar terbesar di Asia Tenggara dalam perekonomian digital,” ungkap Nailul Huda, seorang peneliti di Institute for Development of Economics and Finance (INDEF) Jakarta, kepada FORUM. “Masuknya Tiongkok ke dalam pasar Indonesia menimbulkan kekhawatiran terkait keamanan data. Pihak ketiga di Tiongkok dapat menggunakan informasi pribadi warga negara Indonesia. Masyarakat di Indonesia berada dalam risiko jika informasi pribadi mereka tidak dilindungi.”

Tiga belas perusahaan teknologi Indonesia telah berubah statusnya saat ini dari perusahaan rintisan menjadi “unicorn” — sebuah perusahaan teknologi yang nilainya lebih dari 14,97 triliun rupiah (1 miliar dolar A.S.), demikian menurut lembaga penyiaran Channel News Asia di Singapura. VC yang berbasis di RRT telah menjadi investor asing terkemuka mereka yang terungkap menggelontorkan dana sekitar 68,74 triliun rupiah (4,6 miliar dolar A.S.) per akhir tahun 2021, demikian yang dilaporkan Paulson Institute yang berkantor pusat di Amerika Serikat. Meskipun VC ini tampaknya mencari keuntungan dan bukannya dominasi yang didikte oleh Beijing, kondisi itu bisa berubah, demikian ungkap Paulson Institute. Di RRT, negara semakin berupaya mengendalikan perusahaan teknologi dan dapat mengambil langkah serupa terhadap investasi asing warga negara Tiongkok.

“Ada kekhawatiran di sini tentang kemungkinan dimata-matainya data saat diproses di Tiongkok,” ungkap Wahyudi Djafar, wakil direktur Lembaga Studi dan Advokasi Masyarakat (ELSAM) di Jakarta, kepada FORUM. “Perusahaan yang berbasis di Tiongkok memproses data pribadi warga negara Tiongkok dan warga negara di negara lain sebagai bagian dari kewajiban mereka untuk memproses data di Tiongkok.”

Undang-undang RRT — seperti Undang-Undang Perlindungan Data dan Undang-Undang Perlindungan Informasi Pribadi yang disahkan baru-baru ini — dapat memberdayakan regulator siber Beijing untuk mengakses data pribadi warga Indonesia, berkat pembauran data yang dimiliki oleh unicorn dan perusahaan yang berkantor pusat di RRT yang berafiliasi dengan VC yang sama, demikian ungkap Wahyudi Djafar.

“Perusahaan rintisan Indonesia berfungsi sebagai rantai pasokan bagi produk perusahaan lain,” ungkap Bhima Yudhistira, direktur Center of Economic and Law Studies (CELIOS), sebuah wadah pemikir yang berkantor pusat di Jakarta, kepada FORUM. “Unicorn perniagaan elektronik, misalnya, digunakan untuk memasarkan produk dari [situs web belanja] Taobao dan Alibaba di Tiongkok. Integrasi ini melibatkan pengalihdayaan sumber daya TI [teknologi informasi] atau tenaga kerja yang memiliki kualifikasi tinggi ke perusahaan afiliasi investor.”

Ancaman intrusi siber sudah tidak asing lagi di Indonesia. Badan Siber dan Sandi Negara (BSSN) pemerintah Indonesia menempatkan negara itu di antara 10 negara yang paling ditargetkan secara global pada tahun 2021. The Associated Press melaporkan bahwa serangan terhadap berbagai instansi pemerintah termasuk Badan Intelijen Negara Indonesia terdeteksi pada bulan Maret dan April 2021 oleh Insikt Group, divisi penelitian ancaman Recorded Future yang berkantor pusat di A.S. Serangan itu “sangat besar kemungkinan” dilakukan oleh peretas yang disponsori negara RRT, demikian ungkap Insikt Group.

Pada awal tahun 2020, pembobolan data memaparkan detail pribadi lebih dari 15 juta pengguna unicorn Indonesia, Tokopedia, yang mencakup nama, alamat email, dan kata sandi pengguna, demikian yang dilaporkan surat kabar The Jakarta Post. Peretasan itu juga mengungkapkan bahwa data lebih dari 90 juta pengguna situs perniagaan elektronik itu diduga dijual secara online.

Pemerintah Indonesia menyadari perlunya keamanan siber yang lebih tangguh untuk melindungi warganya, demikian menurut laporan yang diterbitkan pada Mei 2022 oleh Center for Digital Society di Universitas Gadjah Mada, berjudul  “Cybersecurity and Cyber Resilience in Indonesia: Challenges and Opportunities (Keamanan Siber dan Ketahanan Siber di Indonesia: Tantangan dan Peluang).”

Berdasarkan keputusan presiden pada April 2021, BSSN sedang ditata ulang untuk memberi “ruang bagi badan itu untuk bekerja secara lebih efektif, efisien, dan tepat sasaran”, demikian tulis laporan itu. Selain itu, penegakan peraturan yang lebih kuat, dan lebih banyak pelatihan untuk personel sektor pemerintah dan swasta sedang diperkenalkan.

A.S. juga bermitra dengan Indonesia untuk memperkuat keamanan siber. Pada tahun 2018, kedua negara menandatangani perjanjian bagi para ahli A.S. untuk melatih aparat penegak hukum Indonesia dalam menggunakan forensik digital guna mempertahankan diri dari serangan siber, demikian menurut CISO MAG, sebuah publikasi keamanan informasi.

Pada Juni 2022, Menteri Pertahanan Indonesia Prabowo Subianto dan Menteri Pertahanan A.S. Lloyd Austin bertemu selama KTT keamanan internasional Dialog Shangri-La di Singapura untuk membahas hubungan pertahanan kedua negara, termasuk inisiatif pelatihan keamanan siber baru, demikian ungkap Departemen Pertahanan A.S.

FOTO DIAMBIL DARI: ISTOCK

Artikel Terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button