Sukses

Menkominfo: Serangan Siber Tidak Bisa Dicegah

Menkominfo Johnny G Plate mengungkapkan, serangan siber tidak bisa dicegah

Liputan6.com, Jakarta Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate mengatakan bahwa serangan siber tidak bisa dicegah dan berlangsung terus menerus. Untuk itu, kata dia, pemerintah melakukan evaliasi untuk meningkatkan sistem pencegan serangan siber.

Adapun beberapa hacker dengan akun nama palsu Bjorka menjadi perbincangan hangat di jagat media sosial. Hal ini karena aksinya meretas berbagai data pribadi pejabat maupun dokumen milik pemerintah yang kerap menjadi sasarannya. Bahkan sejumlah arsip yang diduga milik Presiden Joko Widodo alias Jokowi juga ikut dibocorkan.

"Kita melakukan evaluasi itu bagaimana untuk lebih meningkatkan keseluruhan sistem dalam rangka untuk ke penanganan atau pencegahan serangan siber. Karena serangan siber tentu tidak bisa dicegah, dia berlangsung terus menerus," kata Johnny kepada wartawan di Kompleks Istana Kepresidenan Jakarta, Senin (19/9/2022).

Menurut dia, saat ini Badan Siber dan Sandi Negara (BSSN) berkoordinasi dengan sejumlah kementerian/lembaga terkait pengamanan data. Tak hanya, pemerintah juga membentuk Satuan Tugas Perlindungan Data untuk merespons serangan siber.

"Juga kita melakukan pendalaman-pendalaman teknis ya karena tidak saja regulasi, pasti dibutuhkan juga teknis sistem dan perangkat dan SDM," ujarnya

Johnny menyampaikan ada beberapa hal yang disiapkan dalam rangka penanganan insiden serangan siber. Mulai dari, apa yang harus dilakukan dan persiapan-persiapan pencegahan.

"Misalnya dengan melakukan penetration test yang menguji handalnya sistem dari kementerian/lembaga," ucapnya.

"Ini untuk kementerian/lembaga, tetapi untuk sektor privatw semua penyelenggara sistem elektronik (PSE) atau institusi-institusi private yang melakukan atau menyediakan sistem elektronik itu juga sama harus menyiapkan agar bisa tahan terhadap serangan siber," sambung Johnny.

Disisi lain, dia menyebut bahwa pemerintah telah menyiapkan RUU Perlindungan Data Pribadi (PDP). Nantinya, sanksi terkait kebocoran data akan dipertegas dalam UU PDP.

"Ada di PP 71, tapi sanksinya dipertegas di RUU PDP, detailnya nanti dululah. Disahkan dulu RUU PDP jadi UU baru dielaborasi," ucap Johnny.

2 dari 3 halaman

Hacker Bjorka Berulah, Bagaimana Nasib Data Pribadi Masyarakat?

Nama hacker dengan akun nama palsu Bjorka belakangan menjadi perbincangan hangat di jagat media sosial. Hal ini karena aksinya meretas berbagai data pribadi pejabat maupun dokumen milik pemerintah yang kerap menjadi sasarannya. Bahkan sejumlah arsip yang diduga milik Presiden Joko Widodo alias Jokowi juga ikut dibocorkan.

Aksi Hacker Bjorka ini pun dalam membokar data pribadi milik pemerintah mendapatkan dukungan dari warga net di media sosial.

Pakar Keamanan Siber dari Cissrec, Pratama Persadha menilai jika kebocoran data akibat ulah peretasan yang dilakukan sejumlah hacker di Indonesia bukanlah sebuah barang baru. Karena, ketika budaya work from home (WFH) berlaku potensi peretasan data akan semakin meningkat.

"Namun dengan adanya WFH selama pandemi, ini meningkatkan resiko kebocoran data. Dari catatan BSSN (Badan Siber dan Sandi Negara), anomaly traffic di Indonesia naik dari 2020 sebanyak 800-an juta menjadi 1,6 miliar pada 2021," kata Pratama saat dihubungi merdeka.com, dikutip Rabu 14 September 2022.

Pratama menjelaskan anomaly traffic yang dimaksud bisa diartikan sebagai serangan dan lalu lintas data yang tidak biasa, misalnya dengan serangan DDoS atau Distributed Denial of Service itu bisa terjadi ketika pengguna memakai jaringan internet umum.

"Dengan WFH ini risiko kebocoran data menjadi meningkat, karena banyaknya akses ke sistem kantor lembaga perusahaan baik publik dan swasta dilakukan dari rumah atau lokasi lain di luar kantor," kata dia.

"Kondisi ini secara langsung meningkatkan risiko terutama bila pegawai melakukan akses lewat jaringan yang tidak aman seperti di cafe maupun dengan wifi gratisan di lokasi terbuka," tambah dia.

Kondisi semakin diperparah, lanjut Pratama, dengan belum adanya Undang- Undang Perlindungan Data Pribadi yang secara spesifik mengatur hal tersebut. Alhasil, tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) agar bisa mengamankan data dan sistem yang dikelola sesuai standar.

"Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban. Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal," jelasnya.

Meski, Pratama menilai belum ada UU Perlindungan Data Pribadi alias (UU PDP), minimal PSE bisa melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan.

3 dari 3 halaman

Perlu Gerak Cepat

Di samping itu, Pratama memandang dalam kasus kebocoran data yang diupload Bjorka ke situs berbagi data leaks ini setidaknya melanggar UU ITE dan UU Kependudukan, tepatnya UU ITE pasal 30 soal mengakses sistem secara ilegal dan UU Kependudukan soal menyebarkan NIK KK secara ilegal.

Namun sebelum lebih jauh mempersiapkan jeratan pasal, Pratama menyatakan sebaiknya pemerintah lebih dulu melacak siapa Bjorka, termasuk apakah data tersebut diretas atau dibocorkan.

"Karena itu dibutuhkan digital forensic untuk mengetahui apakah kebocoran data terjadi akibat peretasan atau bukan. Bila tidak ditemukan jejak dan lubang keamanan, bisa jadi kemungkinan ada insider threat attack alias kebocoran data akibat orang dalam," tuturnya.

"Aksi seperti Bjorka bisa dilakukan siapa saja, kalau mahir ya akan sulit mendeteksi siapa di mananya. Jadi harus ada pendekatan teknis dan intelijen, karena bila mentok ditelusuri sulit, mau tidak mau penelusuran harus lewat informasi dari banyak pihak tentang siapa Bjorka ini," sambungnya.

Pasalnya, akun Bjorka adalah anonim yang mengaku dari luar negeri yang bisa untuk dilacak. Walaupun ada kemungkinan menggunakan alat lokasi palsu, namun Pratama yakin pemerintah bisa mengungkap siapa hacker tersebut.

"Aparat punya pengalaman menangkap peretas tiket.com yang mengambil keuntungan lebih dari 2 miliar rupiah. Lalu juga pernah menangkap peretas website KPU. Yang paling terkenal adalah menangkap para admin dari akun anonim @triomacan2000. Artinya kemampuan ini dimiliki oleh aparat kepolisian. Namun ini juga tergantung seberapa hebat Bjorka, entah dia sendirian maupun timnya dalam menyembunyikan identitas serta lokasinya," tuturnya.

Di sisi lain, Pratama juga menyarankan agar proses pelacakan Bjorka tidak hanya memanfaatkan sisi siber, namun juga pendekatan intelijen. Bagaimana informasi soal Bjorka ini didapatkan lewat jalur offline, jalur komunitas hacker, komunitas polisi, komunitas intelijen atau sumber informasi lain yang valid.

"Karena Presiden Jokowi sudah membentuk tim khusus menangani Bjorka, seharusnya identitas minimal bisa diungkap, kalau di tanah air syukur-syukur ditangkap karena sudah melanggar UU ITE dan UU Kependudukan. Namun kita ambil hikmahnya, bahwa negara harus perhatian betul pada pengamanan siber, perlu evaluasi serius," ucapnya.

"Apakah dana besar yang dikeluarkan selama ini untuk infrastruktur siber sudah efektif atau tidak. Evaluasi serius harus dilakukan terhadap pejabat dan program yang telah dilaksanakan, ini bentuk tanggung jawab pada masyarakat juga," lanjut dia.

 Â