TEMPO.CO, Jakarta - Badan Siber dan Sandi Negara atau BSSN menanggapi Indonesia yang disebut masih tidak disiplin dalam mengikuti standar pengamanan data sehingga membuat mudah dibobol peretas atau hacker. Salah satunya yang dilakukan oleh akun hacker Bjorka.

Juru Bicara BSSN Ariandi Putra mengatakan pengamanan data sejatinya adalah proses. "Security is a process. Artinya, mengamankan data di ruang digital adalah sebuah proses yang harus dilakukan dengan disiplin dan terus-menerus," ujar dia kepada Tempo pada Senin, 12 September 2022.

Berdasarkan data BSSN, kata dia, diketahui bahwa penyebab utama dari insiden kebocoran data adalah Web Application Vulnerability dan Phishing. "Web Application Vulnerability merupakan kerawanan yang disebabkan karena kesalahan konfigurasi pada web sehingga menyebabkan data sensitif dapat diakses secara publik," ucap Ariandi.

Sedangkan phishing, dia melanjutkan, merupakan salah satu teknik serangan siber yang menargetkan kelemahan manusia dengan cara mengelabui korban. "Serangan ini bertujuan untuk mendapatkan informasi sensitif seperti nama, tanggal lahir, usia, alamat rumah, username, password, maupun keterangan lainnya," tutur Ariandi.

Sebelumnya pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menilai banyaknya terjadi kebocoran di Indonesia sebabkan tidak mengikuti standar pengamanan data dengan disiplin.

“Standar pengamanan data semua sudah tabu ada ISO 27001, ISO 27701, dan National Institute of Standards and Technology (NIST) Cybersecurity Framework. (Pemerintah saat ini) menjalankan yang tidak disiplin dan susah,” ujar dia melalui pesan pendek pada Ahad, 11 September 2022.

ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). ISMS digunakan untuk mengelola dan mengendalikan risiko keamanan informasi, serta melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

Sementara ISO 27701 (Manajemen Informasi Privasi) merupakan sebuah standar internasional yang memberikan sebuah kerangka kerja. Sertifikasi ini ditujukan untuk meningkatkan sistem manajemen keamanan informasi berdasarkan ISO 27701 menjadi sebuah sistem manajemen informasi privasi (PIMS).

Adapun NIST Cybersecurity Framework menyediakan mekanisme penilaian yang memungkinkan menentukan kemampuan cybersecurity saat ini. Serta menetapkan sasaran individual, dan membuat rencana untuk memperbaiki dan memelihara program cybersecurity.

Selanjutnya: "Sumber daya manusianya perlu dirombak total."

<!--more-->

"Selain itu, sumber daya manusianya juga perlu dirombak total. Kalau yang tidak terbiasa dan terlatih mengelola data digital, diberikan tugas lain saja,” kata Alfons.

Beberapa kebocoran data terjadi dan diungkap oleh akun bernama Bjorka dalam situs breached.to. Kebocoran pertama yakni 1,3 miliar data registrasi SIM card yang di dalamnya terdapat data seperti NIK, nomor telepon, operator telekomunikasi dan tanggal pendaftara. Data tersebut tersimpan sebanyak 87 GB dan disebutkan berasal dari Kementerian Komunikasi dan Informatika (Kominfo).

Kebocoran data kedua yang diungkap oleh Bjorka adalah 105 juta data penduduk Indonesia yang diduga berasal dari Komisi Pemilihan Umum atau KPU, karena ada informasi tempat pemungutan suara (TPS). Yang terbaru, akun itu juga mengaku membocorkan ribuan dokumen surat menyurat dari BIN yang ditujukan pada Presiden Joko Widodo atau Jokowi.

Data tersebut adalah dokumen pada periode 2019-2021. "Termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia," tulis akun Bjorka dalam situs tersebut.

Adapun selain data rahasia BIN, Bjorka juga mempublikasikan data lainnya seperti data pribadi Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate. Bjorka mengklaim telah mengantongi 679.180 dokumen berukuran 40 MB dalam kondisi terkompres dan 189 belum dikompres. Beberapa contoh dokumen yang dibocorkan juga ikut dipublikasikan oleh Bjorka dalam situs breached.to.

Peretasan dan penyebaran data tersebut diduga dilakukan tepat saat Johnny Plate berulang tahun ke-66 pada Sabtu, 10 September 2022. Dikutip melalui akun Twitter @darktracer_int, informasi yang diduga milik politikus Partai Nasional Demokrat (Nasdem) itu menampilkan nama dari Johnny Plate beserta gelar sarjana yang dimilikinya yaitu S.E. Bjorka juga memberi keterangan foto tersebut dengan tulisan “Happy birthday”.

“Bad actor “Bjorka” leaked personally identifiable information of Indonesia’s Minister of Communications and Information Technology (Kominfo) and mocked him,” cuit akun Twitter @darktracer_int pada Sabtu, 10 September 2022.

Baca: Demo Taksi Online Tuntut Kenaikan Tarif, Pengemudi Cerita: Mati Segan, Hidup Tak Mampu

Ikuti berita terkini dari Tempo di Google News, klik di sini