Sejak awal Juni, saat situs berita Intersepsi mulai menerbitkan bocoran pesan pribadi yang dipertukarkan oleh anggota Operation Car Wash, Brasil dihadapkan pada masalah keamanan siber. Menurut Polisi Federal, sekitar 1.000 pihak berwenang Brasil telah menjadi korban peretasan atau pencurian identitas telepon – termasuk Menteri Ekonomi Paulo Guedes, Ketua DPR Rodrigo Maia dan bahkan Presiden Jair Bolsonaro.
Mudahnya sekelompok peretas dilaporkan berhasil mendapatkan akses terhadap informasi pribadi tokoh-tokoh penting pemerintah menimbulkan keraguan serius mengenai seberapa siap pemerintah Brasil dalam hal keamanan siber.
Setelah mengonfirmasi bahwa peretas memiliki akses ke setidaknya dua ponselnya (empat di antaranya disita), Presiden Bolsonaro mengatakan bahwa “tidak ada hal sensitif” yang akan dibocorkan karena ia tidak membahas masalah negara melalui aplikasi perpesanan. Hal yang sama tidak berlaku untuk menteri kehakimannya. Sebagai Intersepsi Laporan menunjukkan, ia membahas beberapa isu penting terkait Operasi Cuci Mobil—termasuk praktik-praktik yang berada di luar kewenangannya sebagai hakim. Kebocoran tersebut memicu krisis politik di dalam pemerintahan, membuat banyak orang percaya bahwa Operasi Cuci Mobil, upaya antikorupsi terbesar dalam sejarah Brasil, sangat bias, terutama terhadap mantan Presiden Lula.
Setelah Tuan. Setelah pesan Moro dipublikasikan, pejabat pemerintah mulai menggunakan telepon yang dienkripsi oleh Badan Intelijen Nasional—meskipun hal itu tampaknya terlalu sedikit.
Pelanggaran data: masalah lama di Brasil
Kebocoran Car Wash bukanlah pelanggaran data besar pertama yang berdampak pada pejabat publik. Selama kampanye presiden tahun 2010, seorang peretas berusia 21 tahun memperoleh akses ke email Presiden Dilma Rousseff dan gagal menjual 600 pesan kepada partai oposisi.
Nyonya. Rousseff juga dimata-matai oleh Badan Keamanan Nasional AS, menurut informasi yang dibocorkan oleh pengungkap fakta terkenal Edward Snowden—dan diterbitkan oleh jurnalis Glenn Greenwald (Intersepsisalah satu pendiri).
Pada tahun 2011, peretas melakukan beberapa serangan terhadap lembaga pemerintah dan berhasil memperoleh kata sandi dari IBGE, badan statistik resmi Brasil. Kemudian pada tahun 2014, Kementerian Luar Negeri diserang dan beberapa kabel, daftar email, kata sandi, dan data resmi dicuri. Tahun lalu, kelompok Anonymous Brazil meretas situs web presiden saat itu Michel Temer; Telepon istrinya Marcela Temer juga diserang.
Namun, segala sesuatunya harus berubah dengan satu atau lain cara. Undang-Undang Perlindungan Data Umum (LGDP), undang-undang privasi data pertama di Brasil, akan mulai berlaku tahun depan, dengan tujuan meningkatkan perlindungan data pribadi dan meminta pertanggungjawaban pemerintah dan perusahaan swasta.
Untuk memahami dampak besar kasus ini terhadap lanskap privasi Brasil, kami berbicara dengan direktur eksekutif ITS, Tukang kayu SteibelDan Marcelo Lau, koordinator program master Keamanan Siber di Universitas Komputasi dan Administrasi Paulista. Lihat di bawah untuk mengetahui pandangan mereka mengenai kemampuan Brasil dalam melindungi informasi penting dan mengembangkan undang-undang yang dapat secara efektif menargetkan dan mencegah serangan siber.
Catatan: Wawancara ini telah diringkas dan diedit agar lebih jelas.
Bagaimana Brasil menangani masalah keamanan siber?
Tn. Steibel: Brasil memang memiliki undang-undang lanjutan mengenai perlindungan online. Marco Civil da Internet (Kerangka Hak Sipil Internet) berisi artikel tentang penyimpanan data dan itulah sebabnya peretas dapat dilacak. Mereka menggunakan VOIP (Voice over Internet Protocol) dan berdasarkan hukum, data ini harus disimpan selama 6 bulan, jadi beginilah cara mereka melacak IP peretas. GSI (badan keamanan internal presiden) bertanggung jawab atas keamanan dan mereka memiliki rencana lanjutan…