Alasan Hacker Incar Sistem Pemerintah, Salah Satunya Ingin Populer

Muhammad Zaenuddin|Katadata
Ilustrasi kebocoran data
27/10/2021, 18.25 WIB

Beberapa situs resmi pemerintahan seperti Badan Siber dan Sandi Negara (BSSN) dan Komisi Perlindungan Anak Indonesia (KPAI) mengalami serangan siber. Ahli teknologi informasi (IT) menilai, peretas (hacker) menyasar lembaga pemerintahan karena sistem keamanan yang lemah dan populer.

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menilai, pengelolaan keamanan IT di lembaga pemerintahan cenderung lemah. Ini karena kurangnya pengetahuan, kemampuan hingga kesadaran atas pentingnya keamanan siber.

Selain itu, lembaga pemerintahan mengandalkan pengadaan layanan IT yang berbasis proyek. Menurutnya, ini memberi celah bagi para pelaku serangan siber untuk melancarkan aksi.

"Yang diserang umumnya memang yang lemah dan mudah diserang," kata Alfons kepada Katadata.co.id, Rabu (27/10).

Ia juga menilai, peretas menyasar lembaga pemerintah karena popularitas layanan. “Jadi, jika berhasil diserang akan menarik perhatian. Ini yang diinginkan oleh peretas," kata Alfons.

Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada sepakat bahwa tata kelola keamanan siber lembaga pemerintahan masih lemah. Ia mencontohkan, serangan siber yang menimpa platform Indonesian Health Alert Card atau eHAC dari Kementerian Kesehatan (Kemenkes).

Selain itu, data masyarakat yang dihimpun cukup banyak. Data pemilih yang dikelola oleh Komisi Pemilihan Umum (KPU), informasi kependudukan di Kementerian Dalam Negeri (Kemendagri) hingga soal kesehatan oleh Kemenkes.

Sebelumnya, Kepala BSSN Hinsa Siburian mengakui bahwa upaya pengamanan serangan siber terhadap lembaga negara memang belum optimal. "Kami harus membuat skala prioritas. Tidak bisa semua kami monitor," katanya dalam Rapat Dengar Pendapat (RDP) Komisi I DPR, pada September (20/9).

BSSN sendiri menghadapi sejumlah kendala, salah satunya anggaran. BSSN mendapatkan pagu Rp 554 miliar pada 2022. Nilainya turun dibandingkan tahun ini Rp 1,5 triliun dan Rp 2,2 triliun pada 2020.

Hinsa menyampaikan, turunnya pagu anggaran akan membatasi upaya pembangunan infrastruktur.

BSSN juga menghadapi kendala regulasi. Pada 2019, BSSN sebenarnya mengusulkan wacana Rancangan Undang-undang Ketahanan dan Keamanan Siber (RUU KKS).

Namun, rancangan aturan itu ditolak. "Kami susah menjelaskannya. Maka (pembahasan) RUU itu tertinggal, dan tidak jadi prioritas," katanya. Padahal, menurutnya BSSN bisa bekerja optimal jika ada regulasi ini.

Kementerian Komunikasi dan Informatika (Kominfo) pun mencatat, ada 29 lembaga dan perusahaan yang mengalami kebocoran data per Juni dalam tiga tahun terakhir. Yang terbaru, situs Pusat Malware Nasional dari BSSN terkena peretasan dengan metode perusakan atau deface.

Serangan deface yang menimpa BSSN pertama kali terungkap lewat akun Twitter @son1x777 pada Senin (25/10). Pengguna Twitter ini mengunggah gambar yang menampilkan situs www.pusmanas.bssn.go.id dibobol oleh peretas itu bernama "theMx0nday".

Pekan lalu (22/10), data KPAI diduga bocor. Data yang bocor diperkirakan berisi pelaporan masyarakat di Indonesia sejak 2016.

Basis data itu memiliki detail lengkap tentang identitas pelapor seperti nama, nomor identitas, kewarganegaraan, nomor telepon dan ponsel, agama, pekerjaan, pendidikan, alamat, email, tempat dan tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.

Pada bulan lalu (1/9), data eHAC Kemenkes di aplikasi versi lama diduga bocor. Dugaan data eHAC pertama kali diungkap oleh peneliti dari vpnMentor yang digawangi oleh Noam Rotem dan Ran Locar. Mereka menemukan data 1,3 juta pengguna eHAC bocor.

Reporter: Fahmi Ahmad Burhan