Intelijen di Era Digital, Direktur BSSN: Jangan Umbar Informasi Pribadi

Cyberthreat.id - Direktur Deteksi Ancaman Badan SIber dan Sandi Negara (BSSN) Dr. Sulistyo mengimbau masyarakat untuk tidak gampang mengumbar informasi pribadi di ruang siber.

“Kadang kita terlalu gampang umbar informasi yang ada tentang diri kita, tentang keluarga kita, tentang kelompok kita  di sosial media. Apakah itu di Twitter, di Facebook dst. Jadi kita tahu siapa anggota keluarga kita, foto-fotonya dst,” kata Sulistyo dalam webinar bertajuk 'Intelijen di Era Digital' yang diadakan Cyberthreat.id pada Selasa (9 Juni 2020).

Dipandu oleh Pemimpin Redaksi Cyberthreat.id, Nurlis Effendi, webinar memakai platform Jumpa.id dan ditayangkan secara live di Youtube itu menghadirkan dua narasumber. Selain Sulistyo, hadir juga pengamat intelijen dari Universitas Indonesia, Ridlwan Habib.

“Jadi gampang banget memprofiling orang gitu ya, sebenarnya kita bisa mendidik diri kita sendiri untuk jadi private investigator karena orang indonesia gampang banget sharing informasi ya. Apa saja diceritain. Seperti itu,” kata Sulistyo.

Di era digital saat ini, kata dia, kegiatan operasional pengumpulan informasi dilakukan di ruang siber lewat tiga cara: diberi, dicari, dan dicuri.

“Kalau dalam pengertian operasional, dalam pengumpulan informasi, kita mengenal istilah-istilah open source intelijen, human intelijen, signal intelijen, dst. Tetapi kemudian secara umum bisa dikatakan, sebenarnya bagaimana cara kita untuk mendapatkan informasi itu dan di dalam konteks ruang siber ini, ada tiga hal tadi yang saya kira kita perlu pahami, bahwa kita perlu untuk berhati-hati dari upaya-upaya pengumpulan informasi tersebut. Yang harapan kita informasi itu untuk manfaatnya diri kita, untuk negara kita,  bukan untuk kepentingan sekelompok orang atau korporasi tertentu yang hanya meraup keuntungan saja,” terang Sulistyo.

Informasi yang diberi, kata Sulistyo, biasanya dilakukan secara tidak sadar seperti informasi pribadi yang diberikan lewat aplikasi, sosial media, atau situs web tertentu.

“Informasi yang diberi secara cuma-cuma artinya ada kesepakatan antar pihak. Kalau misalkan kita tuntut enggak bisa karenag ada kesepakatannya, meskipun mungkin tidak dibaca oleh si pemberi informasi. Misalnya ketika kita install aplikasi dari Google, dari aplikasi apa pun, di situ ada kesepakatan bahwa data anda akan kami manfaatkan untuk ke pihak tertentu oleh kami. Ketika kita bicara secara detail seperti itu,” kata dia.

Ia juga memberi contoh ketika kita berkunjung ke mal biasanya ada yang nawarin mengisi data pribadi kita apakah hanya menempelkan fotokopi KTP kita tetapi itu menurut dia ada kesepakatan bahwa kita memberikan data atau informasi kita.

Hal inilah, kata Sulistiyo, yang menyulitkan untuk menuntut mereka bahwa ada upaya pencurian informasi. Akan tetapi, kata dia, ke depan perlu diatur pemanfaatan informasinya harus mengedepankan kepentingan si pemilik data.

“Nah ini harus menjadi pemahaman bersama bahwa informasi kita ketika informasi itu dikumpulkan akan menjadi sebuah knowladge/pengetahuan tentang banyak hal. Jadi kalau informasi yang berdiri sendiri tentunya data pribadi kita, tapi ketika itu sudah merupakan sebuah kumpulan informasi menjadi sebuah knowledge, menjadi pengetahuan yang secara strategis tentunya bisa dimanfaatkan untuk kepentingan intelijen, menjadi produk analisis yang dijadikan produk intelijen apakah itu untuk kepentingan intelijen bisnis, ataupun intelijen lainnya. Intelijen keamanan, intelijen pemerintahan, dst dalam konteks penegakan hukum.”

Sedangkan informasi yang dicari, kata Sulistyo, seperti melakukan pencarian melalui search engine. Lewat mesin pencari semacam Google, informasi itu tersedia secara cuma-cuma seperti informasi yang diposting di sosial media.

Ada pun informasi yang dicuri, tambah Sulistyo, dilakukan dengan menargetkan pihak tertentu. Bagian ini biasanya dilakukan oleh aktor terlatih karena terkait dengan sesuatu yang rumit dan butuh pengetahuan dan teknologi yang tinggi untuk melakukannya.

“Kalau di ruang siber ini kita harus tahu gadgetnya apa, bagaimana behaviour-nya. Apakah dipancing dulu dengan e-mail phising dan seterusnya, apakah harus melakukan social engineering, baru kemudian informasi itu dapat diambil,” ujarnya.

Karena itu, Sulistyo menyarankan masyarakat untuk melindungi dari mengekspose data pribadi di internet. Caranya, jangan asal membagikan, jangan sembarangaan klik attachment/link, dan jangan lupa memperbaharui antivirus di gadget yang digunakan.

“Kalau organisasi, apa yang dilakukan? Ikuti langkah-langkah yang dipandu oleh penanggung jawab keamanan siber di instansi tersebut. Biasanya di lingkungan-lingkungan organisasi seperti itu sudah ada panduannya bagaimana langkah-langkah pengamanannya. Kalau misalnya terjadi insiden atau masalah,jangan sok tahu. Kasih ke expert-nya, bisa jadi di situ ada artefak, ada barang bukti yang kemudian bisa dimitigasi, diinvestigasi bagaimana sebenarnya bencana siber ini terjadi,” ujarnya.

Di sisi lain, terkait dengan aktivitas inteljen negara di ranah siber, pengamat intelijen Universitas Indonesia Ridlwan Habib mengatakan masyarakat tidak perlu khawatir jika tidak melanggar hukum. Sebab, intelijen negara bekerja sesuai undang-undang dan diawasi oleh Komisi DPR RI.

Menjawab pertanyaan tentang kemampuan intelijen Indonesia, Ridlwan mengatakan dirinya pernah mendapat cerita dari seorang petinggi intelijen Indonesia yang pernah ikut pelatihan bersama lembaga intelijen Israel, Mossad.

"Di sana diakui bahwa Indonesia menjadi nomor satu dalam hal pencarian informasi. Tetapi, dalam hal analisa, intelijen kita memang masih sangat-sangat terbatas. Seringkali data-data bagus dari lapangan itu tidak berhasil diolah secara tepat. Analisanya, mohon maaf, seperti kliping koran. Bahkan jauh lebiih hebat wartawan meramu data daripada produk intelijen," kata Ridlwan.[]

Editor: Yuswardi A. Suud