Sukses

BSSN Angkat Bicara soal Kemungkinan Serangan Siber Sasar KPU

BSSN memprediksi tiga kemungkinan serangan siber yang ditujukan untuk KPU sebagai penyelenggara pemilu serentak.

Liputan6.com, Jakarta - Pemilu serentak yang bakal diadakan sebentar lagi dipastikan tidak lepas dari upaya serangan siber, terutama ditujukan kepada Komisi Pemilihan Umum (KPU). Hal ini juga sudah disadari oleh Badan Siber dan Sandi Negara (BSSN).

Oleh sebab itu, BSSN menyampaikan setidaknya ada tiga bentuk serangan siber yang dapat ditujukan untuk KPU. Pertama, adalah serangan yang mengganggu infrastruktur KPU.

"Serangan semacam ini tidak hanya berkaitan dengan web untuk proses perhitungan, tapi ada sistem informasi logistik, informasi perhitungan, dan sistem informasi yang digunakan untuk persiapan juga rentan diserang," tutur Direktur Deteksi dan Ancaman BSSN, Sulistyo, usai acara cyber forum di Jakarta, 7 Februari 2019.

Selain itu, ada pula potensi leak atau kebocoran data. Untuk potensi kebocoran ini, menurut Sulistyo, biasanya berkaitan dengan sumber daya manusia yang berperan dalam keamanan siber di KPU.

"Kemudian ada upaya amplify (diperbesar), biasanya bocoran informasi tersebut diperluas melalui media sosial, diperbesar sedemikian rupa, sehingga dampaknya akan masif sekali," tuturnya menjelaskan.

Di sisi lain, Sulistyo juga mengingatkan kemungkinan serangan siber tidak hanya ditujukan untuk penyelenggara, seperti KPU dan Bawaslu, tapi juga dapat terjadi pada peserta. Jadi, dia mengimbau agar para peserta hati-hati mengelola data dan informasi, termasuk orang-orang di lingkarannya.

Terkait kerja sama dengan KPU untuk mengamankan jalannya pemilu, Sulistyo menuturkan, hingga sekarang belum ada nota kesepahaman antara dua badang tersebut.

Kendati demikian, BSSN sudah menyampaikan sejumlah hal yang masih masuk dalam domain tanggung jawabnya ke KPU.

"Kami sudah menyampaikan soal cara mendeteksi serangan, menguatkan infrastruktur, dan pemulihan serangan. Namun, apa KPU akan menindaklanjuti bukan menjadi kewenangan kami, karena kami sangat menghargai independesinya," ujar Sulityo mengakhiri pembicaraan.

2 dari 3 halaman

BSSN Rilis Laporan Keamanan Siber dalam Honeynet Project

Sebelumnya, Badan Siber dan Sandi Negara (BSSN) baru saja meluncurkan hasil laporan keamanan siber sepanjang 2018. Laporan ini merupakan hasil kerja sama dengan Indonesia Honeynet Project yang dilakukan sejak tahun lalu.

"Sebagai bentuk respon terhadap keamanan siber Indonesia, pada 2018 BSSN membentuk kerja sama dengan Honeynet Indonesia. Lalu, sebagai bentuk tanggung jawab, dibuat laporan ini," tutur Kepala BSSN, Djoko Setiadi, dalam forum cyber corner di Jakarta, Kamis (7/2/2019).

Lebih lanjut Djoko menuturkan laporan ini dapat digunakan untuk membaca serangan siber di Indonesia maupun dunia. Harapannya, laporan ini dapat menjadi pertimbangan bagi kebijakan siber di masing-masing bidang. 

"BSSN ingin menjadi kompas bagi bangsa Indonesia untuk mengetahui lanskap siber dunia," tuturnya menjelaskan. Proyek ini, menurut Djoko, merupakan jaringan kemitraan BSSN dengan komunitas masyarakat.

Perlu diketahui, laporan ini dikumpulkan dari 21 sensor Honeynet Project yang tersebar di enam provinsi Indonesia. Adapun sensor itu dikenal dengan Honeypot.

Laporan ini tidak hanya berisi mengenai serangan yang terjadi di Indonesia, melainkan hasil pemantauan trafik dan deteksi serangan siber termasuk malware, serta analisis tiga malware terbanyak yang menyerang Indonesia.

Senada dengan Djoko, Sekretaris Utama BSSN, Syahrul Mubarak, menuturkan proyek ini merupakan bentuk deteksi dini keamanan siber di Indonesia. Karenanya, sistem ini akan terus ditingkatkan untuk lebih baik lagi.

"Untuk mengembangkan Honeynet sebagai sistem deteksi dini, BSSN akan bekerja sama dengan melibatkan beberapa stakeholders," ujar Syahrul.

3 dari 3 halaman

Cara Kerja Honeypot

Sekadar informasi, Honeypot merupakan sistem yang dirancang untuk memikat penyerang. Sistem ini memiliki fungsi dan interaksi yang sama dengan sistem asli, sehingga penyerang tidak menyadari sudah masuk dalam perangkap.

Interaksi penyerang lalu akan direkam sehingga informasi sehingga dapat menjadi sumber informasi penting dalam mempelajari teknik yang dipakai penyerang.

Di Indonesia, organisasi yang menangani Honeypot adalah Indonesia Honeynet Project (IHP). Organisasi ini sudah berdiri sejak 2012.

Sebagai penunjang proyek ini, sepanjang 2018 sudah dilakukan seminar dan workshop di sejumlah universitas di Indonesia, mulai dari Universitas Syiah Kuala Nangroe Aceh Darussalam dan Swiss German University di Tangeran.

(Dam/Ysl)

Saksikan Video Pilihan Berikut Ini:Â