suaramaluku.com – Masyarakat Indonesia belakangan ini digemparkan dengan informasi dugaan kebocoran data pemerintah oleh peretas yang beridentitas Bjorka. Problem keamanan data pun kembali menjadi perbincangan publik akibat aksi Bjorka yang membobol sejumlah data dan dokumen.
Terkait hal tersebut, Deputi II Operasi Keamanan Siber Badan Siber dan Sandi Negara (BSSN), Mayjen TNI Dominggus Pakel, menjelaskan bahwa BSSN telah melakukan koordinasi dan menotifikasi setiap Penyelenggara Sistem Elektonik (PSE) yang diduga mengalami insiden kebocoran data.
Menurut Mayjen TNI Dominggus Pakel, kebocoran data tersebut dapat terjadi karena kurangnya penerapan aspek-aspek keamanan.
“Hal ini dapat terjadi karena kurangnya penerapan aspek-apek keamanan dan kurang memperhatikan pedoman yang sudah diterbitkan BSSN dalam membangun sistem elektronik,” ungkapnya kepada media ini yang menghubunginya via telepon, Senin (4/10/2022).
Alumni SMA Negeri 2 Ambon 1986 itu, menjelaskan, BSSN juga telah melakukan penelusuran terhadap beberapa dugaan insiden kebocoran data yang terjadi, serta melakukan validasi terhadap data-data yang dipublikasikan oleh akun Bjorka.
Dalam hal ini, BSSN bersama dengan PSE terkait telah dan sedang melakukan upaya-upaya mitigasi cepat untuk memperkuat sistem keamanan siber guna mencegah risiko yang lebih besar pada beberapa PSE tersebut terutama dalam rangka memastikan melindungi data kritikal yang bersifat strategis.
Menurut Pakel, berdasarkan data BSSN, penyebab teknis terbanyak pada insiden kebocoran data adalah karena kerawanan pada aplikasi web dan malware stealer.
Kerawanan aplikasi web (Web Application Vulnerability) merupakan kerawanan yang disebabkan karena kesalahan konfigurasi pada web sehingga menyebabkan data sensitif dapat diakses oleh penyerang.
Malware stealer merupakan malware yang mencuri kredensial pada pengguna, seperti username, email, dan password sehingga penyerang dapat masuk ke dalam sistem untuk mengambil data.
Pada dasarnya akses ilegal pada suatu sistem elektronik adalah aktivitas melanggar hukum. Hal ini tertuang dalam UU ITE pasal 30 (2), termasuk kategori perbuatan yang dilarang yaitu “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik”.
TUGAS BSSN
Untuk diketahui, berdasarkan Perpres No.28 Tahun 2021, BSSN mempunyai tugas melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden. Dalam melaksanakan tugas tersebut BSSN menyelenggarakan fungsi untuk merumuskan dan menetapkan kebijakan teknis keamanan siber. BSSN telah menerbitkan:
Peraturan BSSN No. 8 tahun 2020 tentang Sistem Pengamanan Dalam Penyelenggaraan Sistem Elektronik. Peraturan BSSN No. 4 tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.
Selain itu, Pakel mengatakan, BSSN juga memberikan dukungan teknis keamanan siber, di antaranya Monitoring Keamanan Siber Nasional NSOC, IT Security Assessment, rekomendasi keamanan, penanganan dan pemulihan insiden siber melalui CSIRT, serta manajemen risiko keamanan siber.
Seperti diketahui, melalui media sosial akun Bjorka, mengumbar data pribadi milik sejumlah pejabat, mulai dari Ketua DPR RI Puan Maharani, Menkominfo Johnny G. Plate, Menteri BUMN Erick Thohir, Menko Polhukam Mahfud MD, Menko Marves Luhut Binsar Pandjaitan, Dirjen Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan, Gubernur DKI Jakarta Anies Baswedan dan penggiat media sosial Denny Siregar.
Bjorka mengklaim, dirinya memiliki lebih dari 26 juta data histori browsing pelanggan IndiHome, 1,3 Milliar Data SIM Card, 105 juta Data Warga Indonesia dari KPU, Dokumen untuk Presiden Joko Widodo, MyPertamina dan lainnya.
Dengan kejadian aksi peretas Bjorka dan lainnya, Pakel sarankan, agar keandalan dan keamanan sistem wajib diterapkan oleh setiap penyelenggara sistem elektronik sebagaimana amanat dari PP 71 Tahun 2019 (pasal 3) tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
“Banyaknya kasus kebocoran data menjadi pembelajaran bagi kita semua, bahwa aspek keandalan dan keamanan sistem adalah komponen penting dalam transformasi digital Indonesia,” tutur putra Negeri Sila Leinitu, Pulau Nusalaut, Maluku Tengah ini. (NP)
