siaranjabodetabek.com – Bocor lagi – bocor lagi mungkin ini yang terlintas di benak anda ketika mendengar serangkaian peretasan yang menimpa situs lembaga pemerintah. Bahkan situs milik badan siber dan sandi negara juga sempat mengalami the face mensb atau perubahan tampilan akibat ulah peretas.
Ketika dikonfirmasi juru bicara badan siber dan Sandi Negara atau BSSN, Anto Setiawan mengatakan khusus untuk kasus Devi semsen yang diserang adalah subdomain untuk mengelola malware, yang dibuka untuk secara umum.
Anto Setiawan mengungkapkan Sebenarnya BSSN telah mengeluarkan pedoman teknis untuk lembaga pemerintah. Yaitu peraturan BSSN nomor 4 tahun 2021 mengeni standar pengamanan sistem informasi instansi pemerintah, namun tingkat kepatuhan terhadap aturan ini masih kurang.
“Misalkan kalau enggak dipatuhi jadi susah, misalkan tadi kalau kita mau mengecek misalkan kita kena insiden kan kita ceknya dari lognya gitu. Kalau mereka mematuhi kita minta lovenya lovenya gak ada, jadi seakan-akan pintu kita buka gitu ya tapi tidak sesuai akan misalnya satpam atau buku tamu. Jadi kita nggak tau siapa yang masuk siapa aja yang keluar siapa aja”. Ujar Anton Setiawan.
Menurut data BSSN jumlah serangan cyber di Indonesia melonjak tajam, sepanjang Januari hingga Agustus 2021 terdapat sekitar 800 juta serangan.sementara dalam periode yang sama pada 2020 tercatat sekitar 130 juta serangan.
“Bagaimana sih gambaran keamanan situs pemerintah Indonesia untuk mengetahuinya saya akan mencoba memanfaatkan melaluli situs security he.com.
Pertama saya akan memasukan website resmi dari kpai.go.id yang kemarin baru saja di hack, melalui security he.com ini kita akan mengetahui gridnya a,b atau c. Ternyata untuk kpai.go.id memiliki grade B.
Kemudian yang kedua saya akan coba website BSSN atau badan siber dan sandi negara yang kemarin baru saja di Dives oleh brazil, kita akan coba grabnya melalui sci.com. Untuk BSSN sendiri gridnya ternyata C, cukup aneh ya padahal saat ini seharusnya memiliki sistem keamanan yang cukup tinggi.
Kemudian yang ketiga atau terakhir, saya akan coba yaitu untuk website resmi kominfo.go.id melalui security he.com, apakah hasilnya ? wow… ternyata gradenya A.
Selamat untuk Pak Joni Plate, saya disini juga ingin disklamer sedikit bahwasanya scan yang dilakukan melalui security headers.com ini hanya permulaan saja atau hanya permukaan saja tidak terlalu mendalam. Kami juga situs grafis ya tapi setidaknya disini hal yang bisa dipelajari adalah ini tool security basic yang setidaknya memberikan gambaran seberapa aman website tersebut”. ujar Fina Nabilah
Dalam hal tata kelola keamanan cyber, Alfons juga menyoroti kebiasaan di lembaga pemerintah untuk mempertimbangkan anggaran. Menggandeng pihak ketiga untuk melakukan pengamanan, selain membutuhkan dana yang besar juga menjadi rawan saat kontrak dengan tenaga ahli dari pihak ketiga selesai. Padahal sistem keamanan cyber harus dipantau terus menerus.
Kenapa tidak memikirkan untuk menggunakan layanan cloud, jadi layanan eservices jadi sekarang kita bisa posting kita mau taro data yang ngurusin servernya, jadi orang yang asli. Jadi memang dia pertahanin sorver dan kita nggak perlu beli, resolver kita cuman sewa websitenya. Berapa gitu sehingga kita juga enggak Rusia File word, kita cuman fokus kepada situs kita pengamanan situsnya”.Ujar Alfons Tanujaya
Dalam kasus bocornya kependudukan dari lembaga pemerintah yang menjadi korban adalah adalah masyarakat, oleh karena itu pemerintah diharapkan segera menyelesaikan aturan perundang-undangan mengenai perlindungan data pribadi.
-Khalifah Sekar Arum