Faktanya, kasus kebocoran data pengguna layanan internet sering terjadi. Tahun 2018, terbongkar pemberian 87 juta data pengguna Facebook ke Cambridge Analytica (Wiryani, 2018). Tahun 2013 sampai 2017, tiga miliar data pelanggan Yahoo diretas (Santhika, 2017). Di Indonesia, 17 juta data pelanggan PLN diklaim bocor pada Agustus 2022 (Alfarizi, 2022).
Kebanyakan data yang bocor dimanfaatkan untuk marketing bisnis, namun ada juga yang digunakan untuk penipuan, dan sebagian lain bertujuan politik.
Kejahatan siber
National Research Council AS, pada tahun 1991, sudah mewanti-wanti soal keamanan siber karena melihat tren ketergantungan manusia terhadap komputer. Sebagaimana kita tahu, era 90an adalah awal masifnya penggunaan perangkat komputer dalam kehidupan sehari-hari.
National Research Council AS telah menyadari bahwa komputer rentan terhadap kecelakaan atau serangan yang disengaja. Pencuri modern bisa mencuri lebih banyak dengan komputer daripada dengan senjata. Teroris masa depan mungkin dapat melakukan lebih banyak kerusakan dengan keyboard daripada dengan bom (National Research Council, 2014).
Menurut National Research Council, kejahatan siber bisa terjadi jika tiga unsur ini terpenuhi: akses, program perusak, dan motif operasi. Semua kejahatan siber dimulai dengan akses. Akses yang legal berpotensi disalahgunakan sementara akses yang ilegal sama sekali tidak terkendali penggunaannya.
Unsur kedua dalam kejahatan siber adalah program perusak (malicious software/malware). Para penjahat menggunakan program tertentu untuk merusak sistem atau mengambil alihnya.
Unsur yang ketiga adalah motif operasi. Ada kondisi yang membangun rencana kejahatan siber tersebut. Para pelaku punya pertimbangan tujuan dan risiko ketika melakukan kejahatan siber tersebut. Oleh karena itu, upaya menjaga keamanan siber harus dilihat dari ketiga unsur tersebut.
Kebijakan publik
Adalah peran Pemerintah untuk mengatur tingkah laku dan interaksi segala komponen di dalam negara, termasuk di dunia siber. Untuk konteks Indonesia, Pemerintah, bersama-sama dengan legislatif membuat aturan, rambu-rambu, dan infrastruktur untuk mengatur "cara hidup" warga di dunia siber. Keputusan atas aturan, rambu-rambu, dan infrastruktur itu yang disebut kebijakan publik.
Dalam praktiknya, meskipun langkah-langkah teknis merupakan elemen penting, keamanan siber pada dasarnya bukanlah masalah teknis, namun analis kebijakan dan pakar lainnya mudah tersesat dalam detail teknis (National Research Council, 2014).
Dari survei yang dirilis situs Adobe Blog, hampir 90 persen para praktisi keamanan siber mengakui bahwa kebijakan publik mempengaruhi pekerjaan mereka (Arkin, 2018). 86 persen responden setuju bahwa peraturan pemerintah berdampak positif terhadap keamanan siber.Â
Meski demikian, masih ada jurang antara pembuat kebijakan dengan praktisi, yakni informasi yang kurang cepat dan akurat terkait perkembangan permasalahan keamanan siber dan rencana kebijakan yang diambil.
