BSSN – Polri Diretas, Lampu Kuning Keamanan Siber Pemerintah
Beberapa situs milik pemerintah seperti Badan Siber dan Sandi Negara (BSSN), Indonesian Health Alert Card atau eHAC dari Kementerian Kesehatan (Kemenkes), dan yang terbaru Polri, dibobol peretas (hacker). Ahli informasi dan teknologi (IT) menilai, keamanan siber negara butuh pembenahan.
Melalui akun Twitter @son1x666, hacker asal Brasil yang menyebut dirinya 'son1x' mengklaim telah membobol data Polri. 'son1x' mengaku sudah memiliki data pribadi dan rahasia para anggota Polri beserta orang-orang terdekat.
'son1x' mempersilakan setiap orang mengakses data pribadi anggota Polri tersebut. Ia mengungkapkan alasan membobol sistem Polri, yakni karena tidak mendukung pemerintah Indonesia.
Namun, berdasarkan pantauan Katadata.co.id, akun Twitter @son1x666 sudah ditangguhkan.
Kepolisian pun menyelidiki dugaan peretasan tersebut. “Masih penyelidikan, apakah ada peretasan atau tidak?” kata Kepala Biro Penerangan Masyarakat (Karopenmas), Brigjen Pol Rusdi Hartono kepada Katadata.co.id, Kamis (18/11).
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menyampaikan, @son1x666 merupakan akun Twitter yang sama dengan yang mengklaim telah membobol situs BSSN.
Berdasarkan sampel hasil data dari tautan (link) yang diberikan oleh @son1x666, ada dua basis data (database) berukuran dan isi yang sama yakni 10.27 MB. Nama file yaitu polrileak.txt dan polri.sql.
Berkas tersebut berisi banyak informasi penting, seperti nama anggota Polri, Nomor Register Pokok (NRP), pangkat, tempat dan tanggal lahir, satuan kerja, jabatan, alamat, agama, golongan darah, suku, email, bahkan nomor telepon.
Selain itu, terdapat kolom data rehab putusan, rehab putusan sidang, jenis pelanggaran, rehab keterangan, ID propam, hukuman selesai, tanggal pembinaan dan penyuluhan selesai.
“Kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personil Polri,” kata Pratama kepada Katadata.co.id. “Ini jelas berbahaya.”
Pratama mencatat, Polri berkali-kali diretas mulai dari modus mengubah tampilan (deface), dibobol untuk situs judi online sampai pencurian basis data personil. Bahkan sampai sekarang, database anggota Polri masih dijual di forum internet RaidForum oleh akun "Stars12n".
Pada forum tersebut, ada sampel data yang bisa diunduh gratis.
Lampu Kuning Keamanan Siber Pemerintah
Kementerian Komunikasi dan Informatika (Kominfo) mencatat, ada 29 lembaga dan perusahaan yang mengalami kebocoran data sejak 2019 hingga Juni 2021. Tiga terjadi pada 2019 dan 20 tahun lalu.
Jika dihitung dengan kebocoran data pada eHAC Kemenkes, Komisi Perlindungan Anak Indonesia (KPAI), BSSN, dan Polri, maka totalnya 33.
Pratama menilai, banyaknya lembaga pemerintah yang dibobol peretas, menunjukkan kesadaran atas keamanan siber yang rendah. Ini juga bisa dilihat dari anggaran dan tata manajemen yang mengelola sistem informasi.
Dalam kasus eHAC Kemenkes misalnya, dua kali pelaporan kebocoran data tidak direspons oleh tim IT kementerian. “Baru setelah laporan dilakukan ke BSSN, dalam waktu dua hari sistem eHAC di takedown. Ini pun seharusnya bisa dilakukan langkah segera dalam hitungan jam,” kata dia.
Indonesia juga belum memiliki Undang-undang Perlindungan Data Pribadi (UU PDP). Jika regulasi ini tersedia, harapannya ada upaya peningkat sumber daya manusia (SDM), infrastruktur, dan tata kelola manajemen sistem informasi lebih baik lagi.
Pratama menilai, keamanan siber pemerintah sudah mengkhawatirkan. “Lebih dari sekadar lampu kuning. Sudah peringatan keras,” ujar Pratama. “Ini baru yang ketahuan. Yang tidak ketahuan, bisa lebih banyak.”
Akan tetapi, Fungsional Sandiman Muda Direktorat Keamanan Siber dan Sandi sektor Keuangan, Perdagangan, dan Pariwisata BSSN Mawidyanto Agustian mengatakan, peringkat Indonesia pada Global Cybersecurity Index (GCI) 2020 membaik dibandingkan 2018.
Tahun lalu, Indonesia menempati peringkat 24 dari 182 negara. Pada 2018, Nusantara di urutan ke 41 dari 175 negara. GCI dirilis The International Telecommunication Union (ITU).
Peringkat Indonesia di atas Vietnam, Swedia, Swiss, Polandia, dan Thailand. Amerika Serikat (AS) berada di urutan pertama dengan skor 100. Disusul Inggris 99,54.
Sedangkan Indonesia mendapatkan 94,88. Skor ini diperoleh berdasarkan perhitungan berbagai aspek, seperti hukum, teknikal, organisasi, hingga kerja sama.
"Jadi kondisi keamanan sumber Indonesia ini lebih baik. Kami benahi regulasi di sana, sini," kata Mawidyanto dalam konferensi pers virtual, akhir bulan lalu (28/10).
Di satu sisi, BSSN hanya mendapatkan pagu anggaran Rp 554 miliar pada 2022. Nilainya turun jauh dibandingkan tahun ini Rp 1,5 triliun dan tahun lalu Rp 2,2 triliun.
Kepala BSSN Hinsa Siburian mengatakan, turunnya pagu anggaran akan membatasi upaya pembangunan infrastruktur. "Kami memang akan tetap membangun infrastruktur keamanan siber, tapi masih terbatas," katanya dalam Rapat Dengar Pendapat (RDP) Komisi I DPR, pada September (20/9).