Teguh Ungkap Lemahnya Keamanan Siber: dari Ketergantungan pada Vendor dan Nasib Miris Peretas Etis

Konsultan Keamanan Siber, Teguh Aprianto, mengungkap ketergantungan aparat pada vendor pihak ketiga dan kurangnya kemampuan polisi siber di Indonesia.

Pernyataan ini ia sampaikan dalam podcast di kanal YouTube Deddy Corbuzier.

“Terutama kepolisian, selama ini selalu pakai third party, karena kemampuan penyidiknya belum sampai,” ungkap Teguh, Selasa (7/10/2025).

Menurutnya, kehadiran third party atau vendor pihak ketiga ini, bagaikan pedang bermata dua. Di satu sisi, ia mampu menutupi kekurangan kepolisian dalam keamanan siber, namun di sisi lain, dapat menjadi pihak yang merugikan.

Teguh mencontohkan bagaimana Bjorka sendiri pernah menyindir bahwa penangkapan seorang pemuda dilakukan berdasarkan informasi dari “vendor A”, seolah menunjukkan bahwa aparat bisa seperti “dikerjai” oleh informan mereka sendiri.

“Bjorka itu posting, ngeledekin, intinya ngasih tau kalau anak ini ditangkap berdasarkan informasi dari si vendor A. Jadi dia ngasih tau kalau lo dikerjain sama si vendor ini,” jelas Teguh, merujuk pada kejadian saat eks Menko Polhukam, Mahfud MD mengungkap bahwa Bjorka telah teridentifikasi, namun nyatanya yang ditangkap adalah seorang penjual es.

Ironisnya, di saat negara mengalami kesulitan dalam menangani peretas jahat, para peretas baik yang mencoba membantu, justru tak jarang menjadi korban.

Teguh menceritakan sebuah kasus dimana seorang pemuda di Sumatera menemukan celah keamanan di sistem KPU dan secara resmi melaporkannya ke Badan Siber dan Sandi Negara (BSSN).

“Dia ngelaporin ke BSSN, diterima dan diucapkan terima kasih sama BSSN, laporan kedua dilaporin lagi, terima kasih lagi, tiba-tiba dijemput polisi. Akhirnya anaknya langsung tersangka,” ucapnya.

Kejadian tersebut, seperti mengirimkan pesan menakutkan bagi komunitas white hat hacker atau peretas etis yang menggunakan keterampilan peretasan untuk tujuan baik, bahwa niat baik bisa berujung petaka.

Kelemahan sistem keamanan siber ini kemudian diperparah oleh regulasi perlindungan data, yang bagi Teguh tumpul ke atas, namun tajam ke bawah.

Sektor swasta dapat dikenai sanksi berat jika data konsumen mereka bocor, namun sebaliknya dengan public sector.

“Peraturannya itu gak adil. Kita bicara ada satu regulasi namanya PSE, ketika private sector yang kena, itu dihukum. Kalau dari public sector itu nggak kenapa-napa,” tutupnya.

Sumber: suara

Foto: Praktisi Keamanan Siber Teguh Aprianto. [deddy corbuzier/YouTube]