Cyberthreat.id – Pendiri Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC), Pratama Persadha, menyayangkan kasus kebocoran data yang menimpa Badan Siber dan Sandi Negara (BSSN).

“Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya,” ujar Pratama kepada Cyberthreat.id, Selasa (1 Februari 2022). (Baca: Kebocoran Data JDIH BSSN, Peretasan Diduga Terjadi Maret 2021)

Pratama menyebutkan, seharusnya BSSN bisa lebih memperkuat keamanan sistemnya untuk mencegah terjadinya serangan siber. Terlebih, pada 25 Oktober 2021 pernah terjadi serangan deface pada situsweb pusmanas.bssn.go.id.

Berdasarkan pengamatannya, file-file yang dibagikan berisi kode sumber situsweb, termasuk dokumen-dokumen peraturan pemerintah dan foto-foto dokumentasi kegiatan.

Sebelumnya, platform intelijen dark web, DarkTracer mengumumkan, basis data JDIH Badan Siber dan Sandi Negara (BSSN) telah dibocorkan di forum jual beli data. “[Waspada] basis data JDIH BSSN dibocorkan ke deep web oleh aktor jahat,” tulis DarkTracer, Senin (31 Januari).

Dalam unggahannya, akun p0L1cy memberikan tangkapan layar dan akses untuk mengunduh basis data dan kode sumber secara gratis. Akun tersebut tidak menyebutkan berapa banyak data dari JDIH BSSN yang berhasil dicuri.

Saat Cyberthreat.id membuka situs jdih.bssn.go.id, kondisinya sedang diperbaiki. “Kami akan segera kembali,” demikian tulisan di halaman web.

“Mohon maaf atas ketidaknyamanannya, namun kami sedang melakukan perawatan rutin saat ini. Jika Anda membutuhkan bantuan silahkan hubungi (+62 21-780-5814) / pusdatik[at]bssn.go.id.”

Jika melihat cache Google, halaman web tersebut terakhir diabadikan oleh mesin Google pada 25 Januari lalu.

Pratama menduga serangan siber tersebut menyebabkan situsweb tidak bisa diakses dengan baik. Saat dibuka, hanya ada pemberitahuan di halaman website bahwa website ini sedang diperbaiki.

BSSN sebaiknya segera melakukan forensik digital dan audit keamanan informasi secara keseluruhan. Hal ini dilakukan guna mencegah adanya celah keamanan lain yang bisa dimanfaatkan oleh aktor jahat untuk serangan serupa di masa depan.

“Serangan siber semacam ini harus bisa ditangkal oleh BSSN, terlebih mereka kan kembaga keamanan negara,” kata dia.

Pratama menambahkan, salah satu solusi lain untuk mengatasi berbagai serangan siber dan kebocoran data yang terjadi di Indonesia, pemerintah harus segera menyelesaikan RUU Pelindungan Data Pribadi. Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber.

“Tanpa UU PDP, maka kejadian peretasan dan serangan siber yang terjadi ke situs pemerintah dan organisasi lainnya akan berulang kembali,” tutur Pratama.[]

Redaktur: Andi Nugroho