Sistem dari sekitar 32 lembaga dan perusahaan dibobol peretas (hacker) sejak 2019, termasuk Badan Siber dan Sandi Negara (BSSN). Meski begitu, BSSN menyebut bahwa kondisi keamanan siber Indonesia lebih baik.
Fungsional Sandiman Muda Direktorat Keamanan Siber dan Sandi sektor Keuangan, Perdagangan, dan Pariwisata BSSN Mawidyanto Agustian mengatakan, peringkat Indonesia pada Global Cybersecurity Index (GCI) 2020 membaik dibandingkan 2018.
Tahun lalu, Indonesia menempati peringkat 24 dari 182 negara. Pada 2018, Nusantara di urutan ke 41 dari 175 negara. GCI dirilis The International Telecommunication Union (ITU).
Peringkat Indonesia di atas Vietnam, Swedia, Swiss, Polandia, dan Thailand. Amerika Serikat (AS) berada di urutan pertama dengan skor 100. Disusul Inggris 99,54.
Sedangkan Indonesia mendapatkan 94,88. Skor ini diperoleh berdasarkan perhitungan berbagai aspek, seperti hukum, teknikal, organisasi, hingga kerja sama.
"Jadi kondisi keamanan sumber Indonesia ini lebih baik. Kami benahi regulasi di sana, sini," kata Mawidyanto dalam konferensi pers virtual, Kamis (28/10).
Ia menyampaikan, BSSN menerapkan beberapa strategi keamanan siber yang berfokus pada tata kelola, manajemen risiko, perlindungan infrastruktur, regulasi hingga kerja sama. Tujuannya, menjaga kondisi keamanan siber nasional.
Namun, situs Pusat Malware Nasional dari BSSN terkena peretasan dengan metode perusakan atau deface pada Senin (25/10). Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) mengatakan, metode ini bertujuan mengubah tampilan website.
Ia mencontohkan, perubahan pada font website, iklan mengganggu hingga konten halaman secara keseluruhan.
Menurutnya, pemerintah tidak boleh menganggap remeh serangan deface. “Ini bisa mengakibatkan kerusakan yang besar," kata Pratama dalam siaran pers yang diterima Katadata.co.id, Senin (25/10).
Menurutnya, deface bisa menjadi celah bagi pelaku untuk masuk ke dalam sistem internal website. Kemudian dapat mencuri sejumlah data rahasia di situs yang terkena deface. "Bahaya apabila sudah masuk sampai ke dalam," katanya.
Serangan siber deface juga bisa berisi propaganda dengan tujuan tertentu. Biasanya, pelaku menyelipkan pesan provokatif pada website korban.
Sedangkan Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate sempat menyampaikan, ada 29 lembaga dan perusahaan yang mengalami kebocoran data sejak 2019 hingga Juni 2021. Rinciannya, tiga terjadi pada 2019 dan 20 tahun lalu.
Jika dihitung dengan kebocoran data pada Indonesian Health Alert Card atau eHAC dari Kementerian Kesehatan (Kemenkes), Komisi Perlindungan Anak Indonesia (KPAI), dan BSSN, maka totalnya 32.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menilai, pengelolaan keamanan IT di lembaga pemerintahan cenderung lemah. Ini karena kurangnya pengetahuan, kemampuan hingga kesadaran atas pentingnya keamanan siber.
Selain itu, lembaga pemerintahan mengandalkan pengadaan layanan IT yang berbasis proyek. Menurutnya, ini memberi celah bagi para pelaku serangan siber untuk melancarkan aksi.
"Yang diserang umumnya memang yang lemah dan mudah diserang," kata Alfons kepada Katadata.co.id, Rabu (27/10).