Peretasan BSSN menambah panjang daftar instansi yang sistemnya pernah dibobol peretas. Harus ada perbaikan untuk mencegah peretasan terulang. Jika tidak, bisa memicu ketakutan publik beraktivitas di dunia maya.
Oleh
NIKOLAUS HARBOWO
·3 menit baca
Kompas
Ilustrasi
JAKARTA, KOMPAS — Peretasan situs Pusat Malware Nasional milik Badan Siber dan Sandi Negara kembali memperlihatkan begitu mudahnya sistem keamanan siber instansi pemerintah diterobos peretas. Ironis, karena BSSN tulang punggung negara dalam menangkal serangan siber. Perlu evaluasi serius guna mencegah peretasan terjadi lagi. Jika tidak, bisa memicu ketakutan publik beraktivitas di dunia maya.
Peretasan berupa perubahan halaman muka (defacement) pada situs Pusat Malware Nasional (Pusmanas) BSSN terlihat pada Senin (25/10/2021) pagi. Hingga Senin malam, situs Pusmanas belum bisa diakses publik. Meski demikian, tampilan dari peretas berikut pesannya sudah tidak lagi terlihat.
Direktur Operasi Keamanan Siber Nasional BSSN Ferdinand Mahulette dan Juru Bicara BSSN Anton Setiawan yang dihubungi secara terpisah, Senin, membenarkan adanya peretasan tersebut.
Menurut Ferdinand, peretasan berlangsung sejak Rabu (20/10/2021). Situs yang diretas diklaimnya merupakan subdomain, bukan domain inti. Subdomain itu pun disebutnya tak lagi digunakan. ”Mereka buat situs, tetapi situs itu untuk proyek perubahan dari organisasi lama. Jadi, karena sudah tak di-follow up, mungkin ada titik-titik lemah di defacement. Kami pun saat itu langsung menutup situsnya karena memang itu tak digunakan,” tambahnya.
Hasil tangkapan layar yang diterima Kompas, Senin (25/10/2021), saat situs Pusat Malware Nasional (Pusmanas) milik BSSN, https://pusmanas.bssn.go.id/, diretas.
Mudahnya peretasan sistem milik BSSN dinilai memprihatinkan oleh Co-Founder Indonesia Cyber Security Forum M Novel Ariyadi. Apalagi, yang diterobos peretas adalah sistem dari unit yang dibentuk BSSN untuk meningkatkan kemampuan deteksi terhadap serangan siber. ”Hal ini (peretasan) dapat menggerus kepercayaan publik dalam beraktivitas di ranah online,” ujarnya.
Berulang kali terjadi
Terlebih bukan hanya kali ini situs milik instansi pemerintah dibobol peretas. Baru pekan lalu, basis data milik Komisi Perlindungan Anak Indonesia (KPAI) ditembus peretas. Kemudian pertengahan September lalu, jaringan internal 10 kementerian/lembaga dikabarkan pula telah diretas. Adapun pola peretasan dengan mengubah halaman muka situs pernah dua kali terjadi pada laman resmi Sekretariat Kabinet.
Sejumlah anggota Komisi I DPR pun mengkritisi mudahnya sistem BSSN diretas. ”Ini (serangan pada BSSN) pukulan telak bagi kita semua. Ini menunjukkan entitas-entitas negara yang sudah seharusnya terjamin keamanan dan ketahanan sibernya justru kebobolan,” ujar anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera (PKS), Sukamta.
Anggota Komisi I DPR dari Fraksi PDI-P, Effendi Simbolon, mendesak BSSN mengevaluasi sistem keamanan sibernya. ”Jika tidak, keamanan siber kita akan rapuh. Publik khawatir karena tak terjamin keamanannya di ranah siber,” katanya.
Menurut Wakil Ketua Komisi I DPR dari Fraksi PKS Abdul Kharis Almasyhari, rapuhnya keamanan siber di Indonesia bukan hanya tergambar dari rentetan kasus peretasan. Mengutip data National Cyber Security Index yang dirilis September lalu, RI di peringkat ke-77 dari 160 negara soal keamanan siber nasional. Skor Indonesia 38,96 dan angka itu jauh di bawah sejumlah negara tetangga di Asia Tenggara.
Anggota Komisi I DPR dari Fraksi PDI-P, TB Hasanuddin, menilai, BSSN masih lemah dalam peralatan dan sumber daya manusia. Namun, demi penguatan BSSN, perlu anggaran besar. Realitasnya, untuk 2022, misalnya, hanya dianggarkan Rp 500 miliar dari kebutuhan Rp 3,5 triliun.
Selain itu, menurut Direktur Eksekutif Communication and Information System Security Research Center Pratama Persadha, penting bagi setiap instansi mengaudit sistem keamanan sibernya secara berkala. Ini penting karena di dunia siber tidak ada sistem yang 100 persen aman.
Yang juga penting, pemerintah dan DPR segera mengesahkan RUU Perlindungan Data Pribadi. Sebab, di dalamnya mengandung ketentuan yang mengharuskan seluruh instansi memperkuat sistem keamanan siber sekaligus sumber daya manusianya.
