• Presiden Joko Widodo membentuk tim khusus untuk menangani peretasan oleh akun anonim Bjorka.
  • Pakar keamanan siber menyebut sistem keamanan siber di Indonesia masih sangat rentan, dianggap tidak siap menghadapi serangan peretas. 
  • RUU Perlindungan Data Pribadi (PDP) yang sedang dibahas dinilai belum cukup untuk mengatasi kasus-kasus pembobolan data.
     

Peretas anonim Bjorka bikin geger Istana Negara beberapa hari terakhir. Ia mengklaim telah membobol 26,7 juta data pelanggan IndiHome dan 1,3 miliar data sim card dari sistem Kementerian Komunikasi dan Informatika (Kominfo). Selain itu, ia meretas 105 juta data pemilih dari Komisi Pemilihan Umum (KPU).

Aksi Bjorka tidak berhenti sampai di situ. Ia membocorkan 679.180 dokumen kepresidenan pada Jumat (9/9). Data ini termasuk surat-surat dari Badan Intelijen Negara (BIN) dengan label rahasia.

Sampai saat ini, pihak Istana menyebutkan tidak ada data yang diretas oleh Bjorka. Namun, Presiden Joko Widodo tampaknya mulai gerah.

Ia membentuk tim khusus untuk menangani kasus ini. Empat lembaga negara secara khusus ditugaskan untuk memburu Bjorka; Kominfo, Badan Sandi dan Siber Negara (BSSN), Badan Intelijen Negara (BIN) serta Polri.

Indonesia sebetulnya sudah memiliki tim khusus untuk menangani kasus peretasan semacam ini. Badan ini diberi nama tim respons Indonesia Security Incident Response Team on Internet (id-SIRTII/CC) yang berada di bawah koordinasi Kominfo dan BSSN.

Baca Juga

Kepala BSSN Hinsa Siburian menjelaskan, tugas dari tim darurat tersebut tidak jauh dari tugas id-SIRTII/CC. "Mencegah dan proteksi jika terjadi peretasan," kata Hinsa dalam konferensi pers di Kantor BSSN, Depok, Selasa (13/9).

Hinsa mengatakan nantinya tim darurat akan memeriksa semua sistem elektronik di lembaga-lembaga negara. Tim bertugas menemukan celah kerentanan serangan siber di sistem tersebut. Namun kewenangan untuk memperkuat sistem tetap ada di lembaga-lembaga terkait.

Di sisi lain, Polri bergerak cepat dengan menangkap pemuda berinisial MAH di Madiun. Remaja 21 tahun ini diduga sebagai sosok di balik Bjorka. Namun, tak lama setelah MAH ditangkap, Bjorka justru kembali muncul di situs Breached.to.

Ia menyebut Pemerintah Indonesia salah mengidentifikasi dirinya. “Anak ini sekarang ditangkap dan diinterogasi oleh Pemerintah Indonesia,” kata Bjorka.

Pembentukan tim darurat ini memang terkesan reaktif. Namun menurut pakar keamanan siber Alfons Tanujaya, keputusan Presiden Joko Widodo ini sudah tepat. Ia pun menyarankan agar anggota tim darurat ini berasal dari generasi muda dengan talenta yang baik dan fasih mengelola data.

Sementara itu, Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Prasadha menyarankan agar pemerintah menyediakan teknologi yang tepat serta anggaran yang memadai, agar tim darurat ini bisa melakukan evaluasi atas sistem data di Indonesia. 

“Kalau ternyata setelah assessment ada sistem yang parah keterlaluan, ganti saja pejabat yang berkepentingan,” katanya, kepada Katadata.co.id.

Pratama menuturkan setelah upaya evaluasi berhasil dilakukan dengan rutin, institusi negara bisa bertindak ofensif pada peretas. Dengan sistem keamanan yang kuat, akan mudah untuk melacak peretas. Jika pembobolan dilakukan pihak luar negeri, pemerintah harus menjalin kerja sama dengan negara lain atau Interpol. 

BSSN TANGGAPI HACKER BJORKA
BSSN TANGGAPI HACKER BJORKA (ANTARA FOTO/Asprilla Dwi Adha/aww.)

Celah Sistem Penangkal Peretas

Bukan cuma teka-teki soal sosok asli Bjorka yang masih menjadi misteri. Soal bagaimana ia bisa meretas akun lembaga-lembaga negara pun jadi pertanyaan besar. Pratama Prasadha mengatakan untuk mengetahui di mana celah sistem yang diretas, pemerintah harus melakukan digital forensik. 

“Masalahnya, kebocoran data ini enggak diakui oleh pejabat yang berwenang. Bagaimana bisa tahu metode apa yang digunakan?” katanya.

Padahal menurut Pratama, hasil uji validitas data yang dibocorkan Bjorka menunjukkan hasilnya valid. Artinya, data berupa KTP dan profil penduduk memang betul-betul diretas oleh Bjorka. “Kecuali data dokumen Presiden, karena belum ada contoh datanya,” kata Pratama. 

Sementara itu, Alfons menuturkan ia belum mengetahui sistem mana yang diretas oleh Bjorka sehingga belum tahu persis bagaimana peretas itu melakukan aksinya.  “Tapi yang jelas, dalam peretasan data pasti ada pengelolaan data yang tidak baik,” kata Alfons pada Katadata, Selasa (13/9).

Menurutnya, bisa jadi ada celah keamanan yang berada di dalam server data pemerintah, sehingga peretas bisa menembus server dan menyalin data tersebut. Solusinya sebetulnya sederhana. Alfons menyebut administrator server harus menerapkan pengamanan yang baik, misalnya dengan rajin memperbarui patch dalam sistem.

Kendati belum mengetahui secara pasti bagaimana Bjorka beraksi, Pratama menyebut dalam praktiknya yang paling umum, peretasan dilakukan dengan beberapa tahap. Dalam dunia keamanan siber, metode ini dikenal dengan nama Cyber Kill Chain. 

Pertama, reconnaissance alias pengecekan target potensial serta kelemahan sistem dari target tersebut. Kedua, weaponization atau tahap penentuan senjata siber mana yang akan digunakan. Senjata ini bisa berupa malware yang sudah ada sebelumnya atau bahkan malware baru yang dikustomisasi.

Halaman Selanjutnya
Halaman:
Editor: Rezza Aji Pratama
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami
Advertisement