Ramai Kasus Kebocoran Data, Begini Tanggapan BSSN

0
1647
Arsip Deputi II Operasi Keamanan Siber BSSN, Mayor Jenderal TNI Dominggus Pakel, di kantor BSSN, Jakarta. Firli A. Nursaid/Komite.id

“Banyaknya kasus kebocoran data menjadi pembelajaran bagi kita semua, bahwa aspek keandalan dan keamanan sistem adalah komponen penting dalam transformasi digital Indonesia,”

Jakarta, Komite.id – Tak bisa dipungkiri, percepatan teknologi yang semakin dinamis merubah segala bentuk aktivitas masyarakat menuju ke arah digital. Hal ini tentu menuntut pemerintah dan pelaku industri untuk adopsi teknologi guna bertransformasi digital.

Tanpa disadari, kondisi ini membuat segala aktivitas dapat dilakukan serba cepat, namun disaat yang bersamaan juga menjadi kerawanan dalam hal pencurian data. Apalagi baru-baru ini, masyarakat Indonesia digemparkan dengan informasi dugaan kebocoran data pemerintah oleh peretas yang beridentitas Bjorka. Problem keamanan data masyarakat Indonesia pun kembali menjadi perbincangan publik akibat aksi peretas Bjorka yang membobol sejumlah data dan dokumen.

Terkait hal tersebut, Deputi II Operasi Keamanan Siber Badan Siber dan Sandi Negara (BSSN), Mayor Jenderal (Mayjen) TNI Dominggus Pakel, menjelaskan bahwa BSSN telah melakukan koordinasi dan menotifikasi setiap Penyelenggara Sistem Elektonik (PSE) yang diduga mengalami insiden kebocoran data. BSSN juga telah melakukan penelusuran terhadap beberapa dugaan insiden kebocoran data yang terjadi, serta melakukan validasi terhadap data-data yang dipublikasikan oleh akun Bjorka.

Dalam hal ini, BSSN bersama dengan PSE terkait telah dan sedang melakukan upaya-upaya mitigasi cepat untuk memperkuat sistem keamanan siber guna mencegah risiko yang lebih besar pada beberapa PSE tersebut terutama dalam rangka memastikan melindungi data kritikal yang bersifat strategis.

Berdasarkan Perpres No.28 Tahun 2021, BSSN mempunyai tugas melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden. Dalam melaksanakan tugas tersebut BSSN menyelenggarakan fungsi untuk merumuskan dan menetapkan kebijakan teknis keamanan siber. BSSN telah menerbitkan:

  1. Peraturan BSSN No. 8 tahun 2020 tentang Sistem Pengamanan Dalam Penyelenggaraan Sistem Elektronik.
  2. Peraturan BSSN No. 4 tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.

BSSN juga memberikan dukungan teknis keamanan siber, di antaranya Monitoring Keamanan Siber Nasional NSOC, IT Security Assessment, rekomendasi keamanan, penanganan dan pemulihan insiden siber melalui CSIRT, serta manajemen risiko keamanan siber.

Diketahui, melalui media sosial akun Bjorka, mengumbar data pribadi milik sejumlah pejabat, mulai dari Ketua Dewan Perwakilan Rakyat (DPR) RI Puan Maharani, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate, Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir, Menteri Koordinator Bidang Politik, Hukum dan Keamanan (Menko Polhukam) Mahfud MD, Menteri Koordinator Bidang Maritim dan Investasi (Menko Marves) Luhut Binsar Pandjaitan, Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan, Gubernur DKI Jakarta Anies Baswedan dan penggiat media sosial Denny Siregar.

Bjorka mengklaim, dirinya memiliki lebih dari 26 juta data histori browsing pelanggan IndiHome, 1,3 Milliar Data SIM Card, 105 juta Data Warga Indonesia dari KPU, Dokumen untuk Presiden Joko Widodo, MyPertamina dan lainnya.

Menurut Mayjen TNI Dominggus Pakel, kebocoran data tersebut dapat terjadi karena kurangnya penerapan aspek-aspek keamanan. “Hal ini dapat terjadi karena kurangnya penerapan aspek-apek keamanan dan kurang memperhatikan pedoman yang sudah diterbitkan BSSN dalam membangun sitem elektronik,” jelasnya kepada Komite.id, Selasa (13/09).

Berdasarkan data BSSN, penyebab teknis terbanyak pada insiden kebocoran data adalah karena kerawanan pada aplikasi web dan malware stealer.

  1. Kerawanan aplikasi web (Web Application Vulnerability) merupakan kerawanan yang disebabkan karena kesalahan konfigurasi pada web sehingga menyebabkan data sensitif dapat diakses oleh penyerang.
  2. Malware stealer merupakan malware yang mencuri kredensial pada pengguna, seperti username, email, dan password sehingga penyerang dapat masuk ke dalam sistem untuk mengambil data.

Pada dasarnya akses ilegal pada suatu sistem elektronik adalah aktivitas melanggar hukum. Hal ini tertuang dalam UU ITE pasal 30 (2), termasuk kategori perbuatan yang dilarang yaitu “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik”.

Lebih jauh, Mayjen Dominggus menyampaikan, “di satu sisi, banyaknya kasus kebocoran data menjadi pembelajaran bagi kita semua, bahwa aspek keandalan dan keamanan sistem adalah komponen penting dalam transformasi digital Indonesia,” tuturnya.

Untuk itu, keandalan dan keamanan sistem wajib diterapkan oleh setiap penyelenggara sistem elektronik sebagaimana amanat dari PP 71 Tahun 2019 (pasal 3) tentang Penyelenggaraan Sistem dan Transaksi Elektronik.