Petugas berjaga di depan gedung Kantor Badan Siber dan Sandi Negara, Sawangan, Depok, Jawa Barat, Selasa (13/9/2022). | ANTARA FOTO/Asprilla Dwi Adha

Kabar Utama

BSSN Akui Keamanan Siber Belum Bagus

Rentetan kebocoran data beberapa waktu terakhir juga menjadi pengingat agar semua instansi pemerintahan meningkatkan keamanan

DEPOK – Kebocoran data akibat peretasan yang terus terjadi menunjukkan adanya celah kelemahan pertahanan siber di Indonesia. Setelah pemerintah berkilah bahwa data yang diretas bukan dokumen rahasia, kini Badan Siber dan Sandi Negara (BSSN) mengakui sistem keamanan siber pemerintah memang perlu beberapa perbaikan.

“Kita juga memang menyadari sepenuhnya (sistem keamanan siber) di pemerintahan itu juga tidak sepenuhnya sudah bagus,” kata Kepala BSSN Hinsa Siburian dalam konferensi pers di kantor BSSN, Bojongsari, Depok, Jawa Barat, Selasa (13/9).

Hinsa mengatakan, kesimpulan itu mengacu dari hasil Information Technology Security Assesment (ITSA) yang dilakukan BSSN selama ini terhadap kementerian dan lembaga. ITSA, kata Hinsa, merupakan layanan pemantauan dari BSSN terhadap kerentanan atau celah kerawanan sistem elektronik suatu lembaga.

Mantan pangdam XVII Cenderawasih ini mengatakan, BSSN selama ini selalu mengingatkan instansi yang berdasarkan penilaian ITSA masih memiliki celah kerawanan. Oleh karena itu, Hinsa berharap kementerian dan lembaga tidak mengeklaim sistem keamanan di instansinya kuat dan tidak memiliki celah kerentanan.

photo
Kepala Badan Siber dan Sandi Negara Hinsa Siburian memberikan keterangan pers terkait hacker Bjorka di Kantor Badan Siber dan Sandi Negara, Sawangan, Depok, Jawa Barat, Selasa (13/9/2022). Badan Siber dan Sandi Negara (BSSN) mengatakan aksi pembocoran data oleh hacker atas nama Bjorka masih terbilang berintensitas rendah dan BSSN tergabung dalam tim khusus yang dibuat pemerintah untuk menghadapi masalah kebocoran data di Indonesia. - (ANTARA FOTO/Asprilla Dwi Adha)

Rentetan kebocoran data beberapa waktu terakhir juga menjadi pengingat agar semua instansi pemerintahan meningkatkan keamanan, termasuk terhadap peretasan oleh hacker dengan nama Bjorka. Hinsa mendorong kementerian/lembaga membangun kesadaran untuk terus meningkatkan keamanan siber di instansinya masing-masing.

“Saya akui, karena kita melaksanakan ITSA, yang harus kita bangun adalah kesadaran di semua penyelenggara sistem elektronik itu untuk mau mengevaluasi dan mau meningkatkan keamanannya,” kata Hinsa.

Hinsa mengatakan, ada tiga hal yang dapat menjadi celah keamanan siber di instansi pemerintah. Pertama, masalah sumber daya manusia (SDM) keamanan siber di instansi pemerintah yang ia nilai belum semuanya mumpuni. Berdasarkan evaluasi BSSN, SDM untuk keamanan siber di instansi pemerintahan masih sedikit jika dibandingkan dengan ahli di bidang digital.

Menurut dia, itu juga dapat dilihat dari jumlah fakultas atau perguruan tinggi di bidang keamanan siber yang masih terbatas. “Hasil evaluasi kita juga, sumber daya manusia untuk yang mengawaki. Ahli-ahli di bidang digital banyak, tapi untuk masalah siber security-nya perlu banyak juga. Tentu ke depan kita tingkatkan dan kita bekerja sama juga dengan perguruan-perguruan tinggi, tentu dengan luar negeri,” ujar Hinsa.

Selanjutnya, kata Hinsa, celah kerawanan siber ada pada prosedur atau peraturan tata kelola standar-standar keamanan siber dan teknologinya. Karena itu, dia mendorong pihak berwenang untuk membentuk peraturan mengenai keamanan siber dan infrastruktur teknologi digital.

Dia berharap Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) segera diselesaikan demi keamanan data pribadi. Apalagi, saat ini belum ada payung hukum tentang keamanan siber di Indonesia. Celah keamanan siber, kata dia, tidak terlepas dari sumber daya manusia dan proses.

“UU Keamanan Ketahanan Siber kan belum ada, ini kita terus bekerja karena mitra kami di parlemen Komisi I, beliau-beliau juga sudah kita diskusi. Mudah-mudahan, saya berharap, selesai UU PDP ada satu lagi UU setelah itu, mudah-mudahan UU Keamanan Ketahanan Siber,” kata dia.

Pemerintah diketahui telah membentuk tim khusus emergency response team untuk merespons kasus kebocoran data yang diumbar Bjorka. Tim khusus itu dibentuk untuk menjaga tata kelola data dan kepercayaan publik. Hinsa menjelaskan, tim tersebut nantinya berlaku seperti computer security incident response team (CSIRT), yakni melakukan pencegahan terhadap peretasan dan mengantisipasi serangan peretasan.

photo
Kepala Badan Siber dan Sandi Negara Hinsa Siburian (tengah) memberikan keterangan pers terkait hacker Bjorka di Kantor Badan Siber dan Sandi Negara, Sawangan, Depok, Jawa Barat, Selasa (13/9/2022). Badan Siber dan Sandi Negara (BSSN) mengatakan aksi pembocoran data oleh hacker atas nama Bjorka masih terbilang berintensitas rendah dan BSSN tergabung dalam tim khusus yang dibuat pemerintah untuk menghadapi masalah kebocoran data di Indonesia. - (ANTARA FOTO/Asprilla Dwi Adha)

“(Tim) ini tugasnya nanti bagaimana pencegahannya dan bagaimana kalau terjadi suatu krisis tim ini sudah siap. Tentu pengamanan paling utama itu preventif, ini bagian dari preventif dan jika terjadi, misalnya, serangan, ini juga tim harus mampu untuk mengatasinya,” kata Hinsa.

Mengenai identifikasi terhadap Bjorka, Hinsa mengatakan, BSSN masih terus berkoordinasi dengan Bareskrim Polri dan instansi terkait. Menurut dia, pelacakan membutuhkan proses karena pelaku berada di ruang siber.

“Kita sudah koordinasi dan mereka tentunya bukan kayak mencari secara fisik, ini kan ada di ruang siber, tentu secara teknologi informasi juga jadi sedang berproses,” ujar dia.

Paham dampak politis

Pakar keamanan siber Pratama Persadha mengatakan, anggota forum situs breached.to dengan nama identitas “Bjorka” membocorkan banyak data. Bjorka mengeklaim telah membocorkan data milik Presiden Joko Widodo yang berisi dokumen kepresidenan dengan total 679.180 data, termasuk surat dari Badan Intelijen Negara (BIN), setelah sebelumnya mengancam akan membocorkan data yang berhubungan dengan Presiden di grup Telegram.

“Data yang diunggah yaitu judul surat, nomor surat, keterangan surat, pengirim, ID pegawai penerima, tanggal surat, dan lain-lain. Bjorka juga mengeklaim bahwa data ini dicuri pada bulan September 2022 dalam file berukuran sebesar 189 MB saja, dan 40 MB bila dalam keadaan dikompres,” kata Pratama.

Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini juga mengemukakan, pengunggah mengeklaim, data tersebut merupakan database yang berisi kumpulan surat pada 2019 sampai 2021 serta surat yang dikirimkan kepada Presiden, termasuk kumpulan surat dari BIN yang diberi label rahasia.

“Memang betul, di dalamnya terdapat beberapa informasi sampel berisi permohonan dan surat rahasia yang ditujukan kepada Presiden. Namun, sepertinya terlalu dini untuk menyatakan bahwa data tersebut valid,” ujar dia.

Pratama mengatakan, dari hasil penelusuran yang dilakukan, Bjorka hampir tidak meninggalkan jejak. Ini memunculkan pertanyaan mengenai asal peretas, yakni dari indonesia atau berasal dari luar negeri. 

“Dan yang pasti dia mengerti sekali tentang kondisi Indonesia. Biasanya hacker-hacker asli luar negeri yang mencuri data dari Indonesia, mereka hanya jualan saja. Tidak mengerti apa isinya dan apa dampak politisnya. Ini si Bjorka mengerti sekali, bahkan melakukan profiling terhadap beberapa pejabat di Indonesia,” ujar Pratama.

photo
Tangkapan layar kebocoran data Menkominfo Johnny G Plate - (istimewa)

Momentum Tindak Pembocor Data

Kemunculan peretas berakun "Bjorka" dinilai menjadi momentum bagi penegak hukum untuk segera menindak pembocor data pribadi. Dugaan kebocoran data pribadi bukan hanya kali ini terjadi, melainkan selama itu belum ada kejelasan terkait penindakan terhadap pembocornya.

“Selama ini tidak ada kejelasan tindakan terhadap pelaku pembocor data pribadi. Kita nggak tahu, apakah Bjorka itu betul-betul dia hacker dari luar, tapi jangan-jangan dia dari dalam, jangan-jangan dia kerja sama dengan yang data-datanya dianggap sebagai bocor. Kalau itu berarti ada persoalan SDM di dalam situ,” kata guru besar komunikasi Universitas Airlangga (Unair), Henri Subiakto, dalam diskusi daring, Selasa (13/9).

Henri menyoroti persoalan sumber daya manusia (SDM) yang tidak loyal, baik di pemerintahan maupun lembaga negara. Hal tersebut menjadi tantangan bagi penegak hukum dalam menindak pelaku pembocor data pribadi.

“Saat sekarang mumpung lagi kita mau menetapkan undang-undang PDP sekaligus tantangan bagi penegak hukum, para ahli di situ yang ada di pemerintah, karena yang dicoreng itu bukan hanya Kemenkominfo, melainkan juga para ahli TI (teknologi informasi) yang selama ini mengamankan data-data pribadi juga tercoreng,” ujar dia.

Henri mengatakan, kemunculan peretas Bjorka menguntungkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang saat ini bergulir. Fenomena Bjorka ini membuat semua pihak sepakat, RUU PDP harus segera disahkan menjadi undang-undang. 

“Karena jangan sampai orang-orang seperti Bjorka semakin banyak dan semakin berkembang di negeri ini,” kata dia.

Anggota Komisi I DPR RI, Dave Akbarshah Fikarno menilai, upaya perlindungan data tidak berhenti pada pengesahan RUU PDP. Menurut dia, aturan tersebut hanya memberikan kekuasaan ataupun otoritas hukum kepada pemerintah untuk melakukan sejumlah langkah pengamanan.

Dave mengatakan, yang lebih penting adalah pemerintah perlu membangun jaringan yang lebih kuat, aman, dan protokol yang lebih tegas serta digunakan di semua kementerian/lembaga ataupun instansi swasta, khususnya penyelenggara system elektronik (PSE), yang menjadi pengampu data pribadi masyarakat.

photo
Seorang karyawan memeriksa kebocoran data di beberapa situs internet melalui situs web www.periksadata.com di Jakarta, Senin (5/9/2022). - (ANTARA FOTO/Muhammad Adimaja)

“Karena itu, harus ada ketegasan dengan kejelasan dari pemerintah, kalau kita hanya meminta, memohon hacker jangan meng-hack, itu hanya justru mengagregasi dan bahkan membuat amarah mereka malah semakin kencang,” ujarnya.

Dia menambahkan, pemerintah harus lebih pandai dan bijak menghadapi peretas. Bila perlu, para peretas tersebut direkrut untuk menjadi bagian dari pemerintah. Ia berharap pemerintah bisa segera membuat perangkat hukum setelah RUU PDP disahkan menjadi undang-undang.

“Kalau kemudian perangkat hukumnya tidak dilengkapi dengan kebijakan yang dijalankan, tidak diciptakan sistem yang mengamankan, tidak meningkatkan kualitas sumber daya manusia daripada para personel ataupun juga terus meningkatkan tingkat literasi masyarakat, pastinya kebocoran terus terjadi,” ujar Dave.

Tim Khusus Dibentuk Atasi Kebocoran Data

Data-data yang dibocorkan Bjorka diklaim merupakan data yang bersifat umum.

SELENGKAPNYA

Rentetan Kebocoran Data Mengkhawatirkan

Pemerintah terkesan tidak memiliki strategi untuk mencegah kebocoran data publik karena kerap terulang.

SELENGKAPNYA

Kemkominfo Audit Dugaan 1,3 Miliar Data Kartu SIM Bocor

Gambar tangkapan layar juga menampilkan rincian jumlah data yang bocor.

SELENGKAPNYA