Alasan Hacker Incar Sistem Pemerintah, Salah Satunya Ingin Populer

Beberapa situs resmi pemerintahan seperti Badan Siber dan Sandi Negara (BSSN) dan Komisi Perlindungan Anak Indonesia (KPAI) mengalami serangan siber. Ahli teknologi informasi (IT) menilai, peretas (hacker) menyasar lembaga pemerintahan karena sistem keamanan yang lemah dan populer.

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menilai, pengelolaan keamanan IT di lembaga pemerintahan cenderung lemah. Ini karena kurangnya pengetahuan, kemampuan hingga kesadaran atas pentingnya keamanan siber.

Selain itu, lembaga pemerintahan mengandalkan pengadaan layanan IT yang berbasis proyek. Menurutnya, ini memberi celah bagi para pelaku serangan siber untuk melancarkan aksi.

"Yang diserang umumnya memang yang lemah dan mudah diserang," kata Alfons kepada Katadata.co.id, Rabu (27/10).

Ia juga menilai, peretas menyasar lembaga pemerintah karena popularitas layanan. “Jadi, jika berhasil diserang akan menarik perhatian. Ini yang diinginkan oleh peretas," kata Alfons.

Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada sepakat bahwa tata kelola keamanan siber lembaga pemerintahan masih lemah. Ia mencontohkan, serangan siber yang menimpa platform Indonesian Health Alert Card atau eHAC dari Kementerian Kesehatan (Kemenkes).

Selain itu, data masyarakat yang dihimpun cukup banyak. Data pemilih yang dikelola oleh Komisi Pemilihan Umum (KPU), informasi kependudukan di Kementerian Dalam Negeri (Kemendagri) hingga soal kesehatan oleh Kemenkes.

Sebelumnya, Kepala BSSN Hinsa Siburian mengakui bahwa upaya pengamanan serangan siber terhadap lembaga negara memang belum optimal. "Kami harus membuat skala prioritas. Tidak bisa semua kami monitor," katanya dalam Rapat Dengar Pendapat (RDP) Komisi I DPR, pada September (20/9).