Berhenti Asyik Wacana IoT

Yang paling tak menyenangkan adalah selalu berwacana, tetapi tak berlanjut pada pelaksanaan. Dalam wacana ada ide yang dianggap lebih mahal. Tetapi, mengingat arus informasi sangat banyak di Internet, ide yang mahal tak lagi relevan dewasa ini. Yang paling mahal dari semua konsep adalah pelaksanaannya, mengubah yang abstrak menjadi konkret, menjadikan segala sesuatunya berfaedah bagi banyak orang.

Pemerintah Indonesia akhir-akhir ini selalu centang prenang soal wacana Revolusi Industri 4.0 dan terkait dengan pandangan soal Internet of Things (IoT). Lewat Presiden, dua wacana ini mengemuka di ruang publik, di beragam kesempatan. Masalahnya hingga detik ini tidak satupun yang dijalankan. Bahwa ada roadmap khusus untuk Indonesia, hingga hari ini belum ada draf yang tampak konkret.

Biarpun sekadar wacana, gagasan soal IoT misalnya akan lebih baik membincangkan soal faktor keamanannya, yang dewasa ini menghujam beragam perangkat yang terkoneksi ke Internet. Maksudnya, mengusung dampak positif penting. Tetapi yang tak kalah penting adalah, harus menyodorkan fakta bahwa peranti IoT saat ini bukannya aman 100 persen. Itu semualah yang harus dituangkan dalam draf roadmap tersebut.

Mari kita bercermin kepada Inggris yang melangkah lebih konkret. Memang bukan apple to apple membandingkan political will Indonesia dan Inggris soal IoT. Tetapi setidaknya langkah Inggris ini adalah terdepan di antara banyak negara lainnya. Pemerintah Inggris menyebutnya sebagai voluntary code of practice (VCoP) untuk membantu produsen perangkat IoT meningkatkan keamanannya. Ini tergolong yang pertama di dunia, yang proses perancangannya dibuat oleh Department for Digital, Culture, Media and Sport (DCMS) bekerja sama dengan National Cyber Security Centre (NCSC) Inggris.

Mitra lainnya adalah sejumlah lembaga pemerintah, kampus, produsen perangkat dan disertai dengan konsultasi publik. Drafnya sudah dilayangkan pada Maret 2018 yang mencakup ulasan celah keamanan pada perangkat IoT, di antaranya smart watch, perangkat televisi, sistem alarm, lemari pendingin, mainan, pelantang suara dan peralat fitness.

Hasil finalnya sudah diumumkan belum lama ini, tanpa jauh menyimpang dari draf awal. Namun demikian beberapa bagian harus direvisi, disesuaikan dengan General Data Protection Regulation (GDPR) Uni Eropa dan Data Protection Act milik Inggris agar mempermudah penerapannya menajadi satu paket regulasi.

Di awal CoP untuk menyasar untuk produk-produk konsumen, tetapi ke depan direncanakan mengatur penggunaan IoT bagi pasar industri dan perusahaan. Sektor personal pun tak luput dari CoP itu nantinya, dalam relasi penggunaan alat-alat yang dibuat oleh industri.

Dasar CoP adalah kasus empirik, di mana semakin banyak perangkat yang terkoneksi ke Internet rentan sektor keamanannya. Alhasil, tidak sedikit data pelanggan dan pengguna yang dicuri. Pada awal 2017 misalnya, lebih dari 800 ribu data pemilik mainan elektronik boneka Teddy Bear diretas, gara-gara pengaturan database MongoDB yang lemah. Dan ratusan hingga ribuan perangkat lainnya terhinggapi botnet IoT.

Di Inggris sendiri, ada sekitar 420 juta perangkat yang terkoneksi ke Internet, yang dalam tiga tahun mendatang semakin berisiko diserang. Fakta inilah yang diperlukan aksi pemerintah dan industri.

Anda bisa bayangkan dengan Indonesia. Dengan akses internet sudah melampaui setengah dari populasi, dan kelak semakin banyak perangkat terkoneksi ke Internet, dampaknya semakin jelas. Penggunaan ponsel cerdas misalnya yang sangat sederhana, hampir semua data terhimpun di situ, karena pengguna merasa lebih mudah mengakses. Mungkin tak sedikit juga pengguna ponsel yang menyimpan Nomor Induk Penduduk dan NPWP di ponselnya, karena di masa-masa tertentu lebih mudah diakses. Biasanya mungkin pengguna memotret dokumen yang dimaksud atau cukup mencatat nomornya di satu aplikasi.

Ini sekaligus menjadi lentera, bahwa sistem operasi ponsel yang kita gunakan saat ini tidak seratus persen aman, terlebih-lebih kita sadar sendiri sejumlah aplikasi Android perlu mendapatkan izin dari Anda sebelum aplikasi itu berfungsi 100 persen. Aplikasi yang Anda izinkan “melihat” contact list di ponsel Anda, itu berarti memberikan akses kepada aplikasi terhadap nomor ponsel teman-teman Anda. Itu terbukti nyata pada satu aplikasi peer-to-peer lending Indonesia belum lama ini.

Tugas pemerintah Indonesia tentu saja termasuk wacana-wacana, tetapi adalah tugas utama pemerintah untuk mengejawantahkan wacana itu tak hanya jadi gagasan dan janji-janji kosong. Hentikan glorifikasi itu.