Hampir 12 Ribu Data Pengadaan Barang Kementerian RI Dikabarkan Bocor
Peneliti keamanan DarkTracer melaporkan, 11.507 data kredensial pada Layanan Pengadaan Secara Elektronik (LPSE) lintas-kementerian dan lembaga (K/L) bocor. Ahli teknologi informasi (IT) menilai, kebocoran data ini karena lemahnya pengamanan situs oleh pemerintah.
LPSE adalah penyelenggara sistem elektronik pengadaan barang/jasa pemerintah. LPSE mengoperasikan sistem e-procurement bernama SPSE yang dikembangkan oleh Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah pada Direktorat Pengembangan Sistem Pengadaan Secara Elektronik.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, berdasarkan data DarkTracer, ribuan data bocor itu terjadi di 470 subdomain LPSE. Beberapa di antaranya yakni lpse.polri.go.id (55 data kredensial), lpse.pu.go.id (605), lpse.ristekbrin.go.id (lima), lpse.ristekdikti.go.id (13), dan lpse.pom.go.id (31).
Alfons menilai, kebocoran data itu terjadi karena lemahnya pengamanan situs. "Dari daftar yang diberikan oleh DarkTracer, LPSE menjadi salah satu institusi yang kurang menerapkan pengamanan data kredensial dengan baik," katanya dalam siaran pers, Selasa (26/4).
Menurutnya, pengamanan data yang ketat seharusnya dilakukan oleh instutisi pemerintah. Sebab, pemerintah pasti memiliki banyak data penting yang harus dilindungi.
Pemerintah semestinya melakukan pengamanan situs seperti menggunakan enkripsi, https, virtual private network (VPN), hingga de militerized zone (DMZ).
"Namun, banyak institusi pemerintah yang tidak menerapkan https dengan baik pada situsnya," kata Alfons. Padahal, https sudah menjadi standar minimum dalam pengamanan situs.