Jakarta, Cyberthreat.id -  Head of Big Data, IoT, dan Research PT Telekomunikasi Indonesia Tbk, Komang Budi Aryasa mengklaim  Security Operation Center (SOC) atau Pusat Operasi Keamanan Telkom memantau 24 jam semua log masuk terkait aplikasi pelacak Covid-19 milik pemerintah, PeduliLindungi.

“SOC 24 jam memonitor semua log masuk. Tidak hanya dari log aplikasi tapi juga log network, memonitor anomali-anomali trafik yang muncul [...] kita asses tentang titik-titik kemungkinan terjadinya hacking dan coba kita amankan setelah itu dicek oleh tim sekuriti baik dari Badan Siber dan Sandi Negara (BSSN) dan Telkom sebelum rilis di AppStore dan PlayStore,” kata Komang dalam webinar bertajuk  “Peran Aplikasi PeduliLindungi dan Dukungan IoT pada Era Normal Baru” pada Senin (29 Juni 2020).

Menurut Komang, usaha yang dilakukan untuk mengamankan aplikasi PeduliLindungi sudah sangat optimal dilakukan.

“Usaha itu sangat optimal kita lakukan, sehingga saya tidak bisa apakah bisa menjamin itu, yang penting usaha kita sudah maksimal untuk itu. Mudah-mudahan tidak ada yang iseng gitu di era Covid-19 ini semua lagi berusaha sibuk untuk menanggulangi, terus tiba-tiba terdisrupsi oleh hal-hal yang tidak perlu,” harapnya.

Karena SOC PeduliLindungi sudah dilakukan oleh Telkom, Kasubdit Identifikasi Kerentanan dan Penilaian Risiko Perdagangan Berbasis Elektronik BSSN, Intan Rahayu yang turut hadir dalam webinar mengatakan BSSN melakukan assessment dan audit untuk memastikan bahwa tata kelola terhadap keamanan informasi ini berjalan sebagaimana mestinya.

Meskipun sekuriti tidak ada  yang 100 persen secure,  kata Intan, dari sisi manusia juga harus ikut membantu menjaga dan mengontrol semua aspek tata kelola keamanan.

“Kita juga sebagai pengguna sebetulnya juga harus membantu, kita harus aware dengan security mobile phone kita, minimal kita melakukan best practise menginstal antivirus, misalnya seperti itu, ini menjadi sisi end user-nya juga harus awareness,” ujar Intan.

Oleh karena itu, Intan mengajak masyarakat untuk selalu memperbarui  operation sistem-nya (OS) dari perangkat mobile. Misalnya saja setelah mengetahui adanya kerentanan remote code execution over pada Bluetooth yakni CVE-2020-0022, yang sudah ditambal oleh Android ke versi 8 ke atas, pengguna diharapkan memperbaharui sistemnya. Dengan begitu, pengguna bisa terhindar dari kemungkinan menjadi korban peretasan.

“Jadi sebetulnya di aspek apa pun pasti ada kerentanan atau ancaman. Ketika ancaman itu bisa mengeksploit kerentanan berarti sudah terjadi insiden, dari sisi developer mungkin sudah menutup kerentanan yang ada dari sisi aplikasi, tapi kalau kita [masyarakat] dari sisi security mobile tidak juga awaren  itu juga bisa saja gitu mendapatkan serangannya mengeksploit dari kerentanan,” kata Intan.

Intan juga mengajak dari sisi masyarakat, untuk membaca permission ketika menggunakan aplikasi, apakah ada permintaan untuk mengakses kamera, gallery, dan sebagainya.

“Terkait permision saya juga ingin mengajak yuk kita cleansing, masuk ke setting, aplikasi, periksa semua permission di aplikasi, kalau enggak perlu di off-kan [saja] semua,” ujarnya. []

Editor: Yuswardi A. Suud