Kominfo Ungkap Tiga Penyebab Utama Marak Peretasan dan Data Bocor
Sejak awal tahun, ada beberapa kasus dugaan data bocor, termasuk yang menimpa Bank Indonesia (BI). Kementerian Komunikasi dan Informatika (Kominfo) mencatat, ada tiga penyebab utamanya.
Pertama, teknologi tidak memadai. "Peretasan bisa terjadi karena perangkat lunak (software) dan perangkat keras (hardware) tidak (sesuai) standar," kata Pelaksana tugas (Plt) Direktur Tata Kelola Direktorat Jenderal Aplikasi dan Informatika Kementerian Kominfo Teguh Arifiyadi dalam konferensi pers virtual, Kamis (27/1).
Kedua, tidak menjalankan prosedur yang benar. Ia mencontohkan, perusahaan atau lembaga terkait tak melakukan uji penetrasi (pentest).
Uji penetrasi harus dilakukan untuk menyimulasikan serangan siber yang bisa terjadi terhadap perusahaan atau lembaga.
Ketiga, Sumber Daya Manusia (SDM). "Bisa saja sistem, teknologi, dan prosesnya sudah canggih, tapi SDM terbatas," katanya.
Peretas bisa mengelabui karyawan yang tidak cakap atau lalai.
Teguh mencatat, setidaknya ada tiga kasus kejahatan siber di Indonesia sejak awal tahun. "Di sistem elektronik, kami investigasi. Namun, ada juga kendala yang kami alami seperti anonimitas pelaku dan borderless," ujarnya
Total ada 47 kasus kejahatan siber yang ditangani oleh Kominfo sejak 2019. Yang terbaru, lebih dari 200 komputer di kantor cabang Bank Indonesia (BI) diduga dibobol oleh peretas (hacker) asal Rusia, ransomware Conti.
Sebelumnya, jutaan data pasien di berbagai rumah sakit di server Kementerian Kesehatan juga diduga bocor.
Agustus tahun lalu, data eHAC di aplikasi versi lama diduga bocor. Sebulan setelahnya, sertifikat vaksinasi milik Presiden Joko Widodo (Jokowi) beredar di media sosial. Penyebabnya diduga karena Nomor Induk Kependudukan (NIK) presiden yang bocor.
Oktober 2021, situs Pusat Malware Nasional dari BSSN terkena peretasan dengan metode perusakan atau deface.
Kemudian, hacker asal Brasil yang menyebut dirinya 'son1x' mengklaim telah membobol data Polri. 'son1x' mengaku sudah memiliki data pribadi dan rahasia para anggota Polri beserta orang-orang terdekat.
Anggota Komisi I Dewan Perwakilan Rakyat (DPR) dari Partai Kesejahteraan Rakyat (PKS) Sukamta mengatakan, kejahatan siber yang kerap kali terjadi menunjukkan kondisi keamanan siber di Indonesia sudah pada tingkatan sangat mengkhawatirkan.
Sebab, peretasan dan kebocoran data menunjukkan bahwa infrastruktur keamanan siber Indonesia buruk. "Ini sudah kategori darurat. Perlu penanganan segera dan harus komprehesif," kata Sukamta kepada Katadata.co.id, akhir pekan lalu (22/1).
Ia juga menyesalkan lambatnya respons pemerintah dalam mengatasi kebocoran data. Menurutnya, pemerintah seakan membiarkan kasus tanpa upaya tindak lanjut yang jelas.
Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha menilai, keamanan siber Indonesia sebenarnya sudah masuk tahap red alert.
Ia mencatat, negara lain rata-rata hanya terkena serangan peretasan sekitar sekali dalam satu catur wulan. “Di Indonesia bisa berkali-kali dalam sebulan," katanya.