Baca berita dengan sedikit iklan, klik di sini
JAKARTA – Sejumlah pakar mendesak pemerintah tak lagi setengah hati memperbaiki rapuhnya keamanan siber di Indonesia. Mereka berharap tim tanggap darurat, yang diklaim tengah disiapkan pemerintah, tak hanya berfokus menangani kasus kebocoran data yang ditengarai dilakukan oleh akun anonim Bjorka.
Baca berita dengan sedikit iklan, klik di sini
Pakar forensik digital, Ruby Alamsyah, mengatakan kasus Bjorka hanya secuil dari seabrek insiden kebocoran data yang mengancam warga negara Indonesia. Selama ini, banyak peretasan dan pembocoran data telah mengemuka, tapi tak jelas ujung penanganannya. “Sedangkan peretasan itu terus berlangsung,” kata Ruby ketika dihubungi Tempo, Selasa, 13 September 2022.
Baca berita dengan sedikit iklan, klik di sini
Data Direktorat Operasi Keamanan Siber pada Badan Siber dan Sandi Negara (BSSN) memang mencatat seabrek insiden pembocoran data pada kurun waktu 2019-2022. Pada Maret 2019, misalnya, insiden kebocoran data ditengarai menimpa Bukalapak, yang berpotensi berdampak terhadap 13 juta pengguna platform e-commerce tersebut. Sektor perdagangan elektronik kembali menjadi korban serangan siber dengan mencuatnya dugaan insiden kebocoran data 91 juta pengguna Tokopedia pada Mei 2020.
Pembobolan dan pembocoran data tak hanya menyasar swasta, tapi juga pemerintahan—termasuk badan usaha milik negara. Pada Mei 2020, sebanyak 2,3 juta data penduduk yang disimpan Komisi Pemilihan Umum (KPU) tersebar, diduga bocor dari pihak ketiga. Tepat setahun berikutnya, giliran data 279 juta peserta BPJS Kesehatan dijual di RaidForums, salah satu platform tempat para peretas melego bocoran data ilegal.
Ilustrasi peretas Bjorka. TEMPO/Ijar Karim
Lewat forum bocoran data pula, Bjorka mencuat sejak pertengahan Agustus lalu. Peretas anonim itu memanfaatkan BreachForums—platform bocoran data yang lahir setelah RaidForums “mati” pada Februari lalu—untuk menawarkan data yang diduga dibobol dari IndiHome, penyedia layanan Internet di bawah naungan Grup Telkom. Dalam forum yang sama, Bjorka juga menawarkan data pengguna telepon seluler yang diduga merupakan data registrasi kartu SIM.
Bjorka makin populer setelah akhir pekan lalu menawarkan data berupa dokumen surat-menyurat Presiden Joko Widodo, termasuk dengan Badan Intelijen Negara (BIN). Senin lalu, Jokowi mengumpulkan sejumlah menteri dan kepala lembaga di Istana Negara untuk membahas permasalahan ini. Sempat ditampik BIN, kebocoran data yang melibatkan Bjorka dibenarkan oleh Menteri Koordinator Politik, Hukum, dan Keamanan Mahfud Md. Adapun Menteri Komunikasi dan Informatika Johnny Gerard Plate mengumumkan pemerintah akan membentuk tim emergency response yang akan diisi oleh BSSN, Kementerian Komunikasi dan Informatika, serta BIN.
Ruby Alamsyah mengatakan pembentukan tim tanggap darurat semestinya diarahkan untuk mengungkap persoalan keamanan siber secara komprehensif. Kebocoran data terjadi karena lemahnya keamanan siber di Indonesia telah membuka banyak celah bagi berbagai bentuk serangan siber.
Dia mengusulkan agar pemerintah mulai mengidentifikasi infrastruktur teknis yang perlu dibenahi dan diprioritaskan dalam upaya peningkatan keamanan siber. Selama ini, celah serangan siber amat luas lantaran penyelenggara sistem elektronik (PSE) di Indonesia sangat banyak, meliputi instansi pemerintah dan swasta.
Ia berharap audit keamanan siber diberlakukan terhadap seluruh sistem informasi yang dikelola pemerintah dan badan usaha. Tim tanggap darurat bersama BSSN dapat melakukan uji penetrasi untuk menguji keandalan sistem.
Menurut Ruby, selama ini BSSN ataupun Kementerian Komunikasi dan Informatika sebenarnya telah memiliki prosedur pengamanan jaringan serta data untuk tiap instansi pemerintah. Namun masalahnya, kata dia, “Finalnya kan tetap pengguna atau instansi pemerintah yang menjalankan prosedur keamanan data.”
Salah satu biang masalahnya ada pada kapasitas sumber daya manusia di masing-masing instansi pemerintah yang berbeda-beda. Padahal kementerian dan lembaga yang selama ini bertindak sebagai PSE merupakan pengelola data dalam jumlah besar—target utama para peretas.
Banjir serangan siber
Komite pada Indonesia IT Security Conference (IDSECCONF), Suluh Husodo, menjelaskan, teknologi keamanan data bukan hasil akhir. Keamanan digital tidak serupa gembok yang sekali beli, maka keamanan bakal terjamin. “Security itu sebuah proses, memang harus dilakukan terus-menerus. Pengamanan tidak hanya setelah situs launching, tapi harus terus dijaga dan dipelihara,” kata Suluh.
Senada dengan Ruby, Suluh berharap pemerintah tak berfokus pada kasus Bjorka. Kebocoran data belakangan ini semestinya menjadi momentum bagi upaya meningkatkan keamanan data secara menyeluruh. Suluh menganjurkan agar setiap PSE, baik di instansi pemerintah maupun swasta, menjalankan setiap rekomendasi atau pedoman yang selama ini telah dibuat dan diperbarui BSSN bersama Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center (ID-SIRTII/CC).
Wajah Tim Tanggap Darurat Masih Buram
Kepala Badan Siber dan Sandi Negara, Hinsa Siburian, tak menampik bahwa sumber daya manusia menjadi satu dari tiga persoalan pokok keamanan siber. Faktor ini juga yang paling dominan. “Sekitar 50 persen kalau dibuat persentasenya,” kata Hinsa di kantor pusat BSSN, kemarin. Adapun dua masalah lainnya adalah prosedur dan teknologi.
Ke depan, menurut dia, BSSN akan bekerja sama dengan perguruan tinggi untuk mengatasi minimnya masalah sumber daya manusia yang ahli dalam keamanan siber. “Ahli di bidang digital banyak. Tapi, untuk masalah cyber security, perlu banyak lagi,” ujarnya.
Adapun soal rencana pembentukan tim tanggap darurat yang diinisiasi pada Senin lalu, Hinsa mengatakan, Jokowi menghendaki agar tim tersebut menguji ulang sistem elektronik di semua kementerian dan lembaga. Tim ini, kata dia, akan memeriksa selayaknya prosedur information technology security assessment (ITSA). Jika menemukan celah kerentanan dalam pemeriksaan sistem, tim akan langsung menyampaikan kepada instansi yang bersangkutan. “Eh, kamu masih rentan di sini lho, kamu perbaiki ini, kamu masih kurang di sini, kamu tambah, kira-kira gitu. Sebenarnya itu tujuan utamanya,” kata Hinsa.
Kepala Badan Siber dan Sandi Negara Hinsa Siburian (tengah) memberikan keterangan pers terkait hacker Bjorka di Kantor Badan Siber dan Sandi Negara, Sawangan, Depok, Jawa Barat, 13 September 2022. ANTARA/Asprilla Dwi Adha
Sebenarnya, selama ini tugas ITSA dilakoni oleh National Computer Security Incident Response Teams (CSIRT), sebuah tim di dalam BSSN. Tim ini juga melibatkan sejumlah kementerian dan lembaga.
Namun Hinsa belum memastikan kapan tim khusus gabungan tersebut bakal dibentuk. Dia juga tak merinci ihwal para anggota yang akan direkrut untuk bergabung dalam tim tersebut.
Yang jelas, menurut dia, BSSN kini juga turut menelusuri identitas peretas anonim Bjorka. Hinsa mengaku bekerja sama dengan Badan Reserse Kriminal Kepolisian RI untuk penelusuran tersebut. “Nanti mereka (Bareskrim) saya rasa akan bisa menjelaskan karena lebih teknis. Tapi mereka kami bantu juga. Jadi, nanti ditunggu saja karena ini terkait dengan forensik digital,” kata Hinsa.
Juru bicara BSSN, Ariandi Putra, juga belum dapat memastikan seperti apa bentuk tim tanggap darurat yang akan dibentuk pemerintah, termasuk perbedaannya dengan tim BSSN selama ini. Menurut dia, koordinasi dengan kementerian dan lembaga yang ditunjuk untuk mengampu tim tanggap darurat masih berlangsung. “Bagaimana bentuk perbedaannya, nanti akan kami sampaikan perkembangannya kepada publik,” kata Ariandi, kemarin.
AVIT HIDAYAT | FAJAR PEBRIANTO
- Akses edisi mingguan dari Tahun 1971
- Akses penuh seluruh artikel Tempo+
- Baca dengan lebih sedikit gangguan iklan
- Fitur baca cepat di edisi Mingguan
- Anda Mendukung Independensi Jurnalisme Tempo