BSSN Catat Ada 207 Pencurian Data, Pemerintah Paling Banyak

Muhammad Zaenuddin|Katadata
Badan Siber dan Sandi Negara (BSSN) menyebut insiden kebocoran data paling banyak terjadi di administrasi pemerintahan, yakni sebesar 55%.
Penulis: Lenny Septiani
24/10/2023, 18.44 WIB

Badan Siber dan Sandi Negara (BSSN) mencatat ada 207 dugaan kebocoran data di Indonesia sepanjang tahun 2023. Kebocoran data paling banyak terjadi di pemerintahan.

“BSSN telah berhasil melakukan deteksi sebanyak 207 dugaan insiden data breach di Indonesia sepanjang tahun 2023,” kata Juru Bicara BSSN Ariandi Putra dalam acara Security Day 2023: Cybershield 360, Safeguarding Your Business in the Digital Age, di Hotel Shangri-La Jakarta, Selasa (24/10).

Ariandi mengatakan insiden terbanyak terjadi di administrasi pemerintahan sebesar 55%.  Menurutnya, hal tersebut wajar terjadi karena administrasi pemerintahan mempunyai sistem elektronik yang banyak.

“Ada ratusan bahkan ribuan sistem elektronik di kementerian dan lembaga sehingga kita bisa melihat data breach-nya paling banyak di administrasi pemerintahan,” ujarnya.

Rincian insiden kebocoran data di Indonesia berdasarkan hasil deteksi BSSN:

  • Administrasi pemerintah 55%
  • Keuangan 10%
  • Transportasi 6%
  • Teknologi informasi dan komunikasi 3%
  • Pangan 2%
  • Kesehatan 1% 
  • Pertahanan 1% 
  • Lainnya 16%

Ariandi menjelaskan terdapat dua jenis serangan siber, yakni:

1. Serangan siber bersifat teknis: serangan siber ini menyerang lapisan jaringan logika secara intrusive dengan tujuan mendapatkan akses ilegal ke dalam sistem yang terdiri dari jaringan, server, database, dan aplikasi pihak sasaran untuk menghancurkan mengubah mencuri dan memasukkan data. Jenis serangan teknis sebagai berikut:

  • Web defacement : mengubah tampilan website
  • Malware attack : merusak mencuri dan menyandera
  • DOS dan DDoS : membanjiri traffic dengan satu atau banyak perangkat sehingga layanan terganggu
  • Phishing : serangan yang dilakukan untuk menipu atau memancing korban
  • SQL injection : menargetkan situs menggunakan kode injeksi untuk mengakses database
  • Brute force attack : mencoba menjebol password dengan berbagai macam cara dan kombinasi
  • Watering hole attack : Penyerang mengeksploitasi website yang sering dikunjungi dengan menanam malware
  • DNS (Domain Name Server) attack : Serangan yang memanfaatkan kerentanan pada sistem nama domain

2. Serangan siber bersifat sosial : serangan ini menyerang persona (siber persona) melalui lapisan jaringan logika dengan menggunakan informasi yang telah direkayasa untuk mempengaruhi ide, pilihan, pendapat, emosi, tingkah laku, opini, dan motivasi. Serangan ini dapat mengubah cara pikir, sistem kepercayaan, dan perilaku manusia.

Contoh serangan siber sosial adalah:

  • Hoaks
  • Cuci otak
  • Indoktrinasi
  • Rekrutmen
  • Propaganda hitam : membuat dan menyebarkan bukti-bukti palsu melalui media sosial guna menyebabkan keresahan sosial di masyarakat
  • Point and shriek: mengeksploitasi sisi yang sangat sensitif bagi kelompok masyarakat tertentu
  • Pembanjiran informasi : membanjiri ruang informasi dengan informasi yang saling bertentangan sedemikian rupa sehingga publik tidak mampu lagi menilai kredibilitas informasi suatu fenomena

Reporter: Lenny Septiani