Badan Siber dan Sandi Negara (BSSN) mendapati data-data terkait data breach memiliki korelasi dengan sejumlah sektor, tapi paling dominan adalah sektor pemeirntah. | Foto: BSSN
Badan Siber dan Sandi Negara (BSSN) mendapati data-data terkait data breach memiliki korelasi dengan sejumlah sektor, tapi paling dominan adalah sektor pemeirntah. | Foto: BSSN
Cyberthreat.id – Dari hasil investigasi terkait pelanggaran data (data breach) sepanjang tahun lalu, Badan Siber dan Sandi Negara (BSSN) mendapati data-data tersebut berkorelasi dengan sejumlah sektor, tapi paling dominan adalah sektor pemeirntah.
Hal itu bisa terjadi lantaran banyak pegawai pemerintah memilih menggunakan perangkat komputer pribadi dan tidak membuat perlindungan keamanan yang kuat terhadap perangkat.
"Kemungkinan mereka menggunakan perangkat komputer pribadi di rumah yang tidak terpasang dengan antivirus/antimalware, kemudian terinfeksi oleh malware tersebut dan data kredensialnya dicuri. Jadi seperti itu," ujar Plt Kepala Pusopkamsinas BSSN, Adi Nugroho dalam webinar Publikasi Hasil Monitoring Keamanan Siber Tahun 2020, Senin (1 Maret 2021).
Ada pula data yang bocor berhubungan dengan sektor keuangan, terutama terkait aktivitas belanja/transaksi online.
"Informasi apa sih yang dicuri? Salah satu cookies informasi yang diperoleh penyerang seperti browser history, melakukan tangkapan layar, kemudian ada daftar kata sandi yang diekstrak oleh malware, kemudian dikirimkan ke server (malware yang dikendalikan peretas, red)," tuturnya.
Informasi yang dicuri, menurut Adi, hampir sebagian besar masih valid atau masih bisa disalahgunakan oleh peretas, kata Adi. Hal ini diketahui karena BSSN juga melakukan sejumlah uji coba terhadap daftar data tersebut.
Menurut Adi, terjadinya insiden pelanggaran data itu juga dipicu oleh sejumlah perangkat lunak jahat yang dirancang untuk mencuri data atau disebut malware stealer. (Baca: 5 Malware Pencuri yang Memicu Insiden Data Breach pada 2020)
Dari temuan terkait malware stealer itu, Adi menggarisbawahi ada empat hal yang perlu menjadi perhatian bagi lembaga pemerintah, sebagai berikut:
Indikator dari poin ini ialah berdasarkan pemeriksaan acak yang dilakukan BSSN, ternyata, masih terdapat data yang valid. "Misalkan, masih bisa dipakai untuk mengakses layanan pemerintah dengan kredensial itu atau layanan lainnya," tutur Adi.
"Jadi kalau misalkan rajin mengganti password ketika mengakses suatu layanan elektronik tentu data informasi tidak lagi menjadi valid untuk akses," katanya.
Namun, seperti poin pertama, banyak yang tidak sadar sehingga jarang mengganti kata sandinya dan data yang bocor masih valid untuk digunakan.
Menurut Adi, ini kecenderungan umum masyarakat Indonesia yang tidak menggunakan kata sandi berbeda-beda—lebih suka memakai kata sandi yang sama untuk sejumlah akun online. "Ini memiliki dampak satu akun terekspos atau terjadi kebocora, berdampak kepada seluruh sistem elektronik yang diaksesnya," kata Adi.
Menurut Adi, pengguna yang terkena dampak tidak memiliki proteksi titik akhir (endpoint protection) pada perangkat sehingga tak mampu mendeteksi adanya malware.
Sumber: BSSN
Kerentanan aplikasi
Selain malware stealer, Adi menjelaskan sejumlah kasus kebocoran data di Indonesia khususnya terjadi karena kerentanan yang ada di aplikasi atau kesalahan konfigurasi.
"Misalkan di sini adanya informasi sensitif yang dapat diakses secara langsung karena adanya kesalahan konfigurasi daftar direktori atau kerentanan SQL Injection yang bisa dieksploitasi oleh penyerang," katanya.
Ada juga pelanggaran data disebabkan oleh car admin dalam mencadangkan data. Ternyata, admin menyimpan basis data di public directory yang dapat diakses secara publik tanpa autentikasi.
Namun, dari kasus kebocoran data khususnya di Indonesia, kata Adi, yang “cukup melegakan” adalah kata sandi yang terpengaruh umumnya diproteksi dengan baik.
"Kami melihat ada ‘sedikit rasa tenang’ password-nya diproteksi dengan algoritma hash tertentu, kemudian ditambahkan dengan nilai salt. Ini mempersulit bagi pelaku kejahatan yang mendapatkan informasi tersebut," jelasnya.
Meski begitu, Adi menyarankan agar pengguna sistem elektronik pemerintah tetap mengganti kata sandi jika mendapati kata sandi bocor.[]
Redaktur: Andi Nugroho
Share:
