Dari 1.261 Notifikasi Serangan Siber, Hanya 72 Notifikasi yang Direspons
Sepanjang 2022, ada 1.261 notifikasi serangkan siber dikirimkan ke kementerian dan lembaga, tetapi hanya 72 notifikasi yang direspons. Baru sejak ada serangan Bjorka, kementerian/lembaga merespons laporan BSSN.
Oleh
KURNIA YUNITA RAHAYU
·3 menit baca
JAKARTA, KOMPAS — Sepanjang Januari hingga 13 September 2022, Badan Siber dan Sandi Negara telah mengirimkan 1.261 notifikasi terkait anomali trafik atau upaya mencurigakan untuk menginfeksi keamanan siber di semua kementerian atau lembaga pemerintah. Namun, dari total notifikasi terkirim, hanya 72 notifikasi yang direspons. Rendahnya kesadaran untuk mengevaluasi sistem keamanan itu memperburuk kerentanan yang sudah ada di sistem elektronik setiap instansi.
Wakil Kepala Badan Siber dan Sandi Negara (BSSN) Komisaris Jenderal Luki Hermawan menjelaskan, berbagai insiden kebocoran data pribadi yang berulang dalam beberapa waktu terakhir tidak terpisahkan dari serangan siber yang juga terus terjadi. Sepanjang Januari-13 September 2022, pihaknya mengidentifikasi telah terjadi 852,2 juta anomali trafik atau upaya mencurigakan yang dilakukan untuk menginfeksi keamanan siber. Dari total serangan tersebut, paling tinggi adalah infeksi malware (55,6 persen), diikuti kebocoran informasi (15,2 persen) dan serangan trojan (10,2 persen).
Untuk menindaklanjutinya, BSSN mengirimkan 1.261 pemberitahuan atau notifikasi ke kementerian atau lembaga yang teridentifikasi terjadi anomali trafik. Pemberitahuan paling banyak dikirimkan ke sektor administrasi pemerintahan, yakni 761 notifikasi. Kemudian, disusul oleh sektor pendidikan yang menerima 345 notifikasi.
”Dari seluruh notifikasi itu, hanya 72 notifikasi atau 6 persen dari keseluruhan tadi yang merespons,” kata Luki dalam acara sosialisasi Peraturan Presiden Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital di Jakarta, Kamis (15/9/2022).
Menurut dia, rendahnya kesadaran para pemangku kepentingan untuk merespons notifikasi ini menjadi celah kerentanan yang banyak dimanfaatkan pelaku kejahatan siber untuk mengganggu sistem elektronik mereka. Sebab, setiap notifikasi disertai dengan penjelasan tentang letak kerentanan dan level bahaya, mulai dari rendah, menengah, dan tinggi.
Mulai merespons
Namun, sejak kasus kebocoran data yang melibatkan akun peretas Bjorka, ada perubahan sikap dari kementerian dan lembaga. ”Di minggu terakhir ini, notifikasi yang kami kirim selama ini dicuekin, alhamdulillah responsnya menjadi baik sekali. Ke depan ini jangan main-main, jangan meremehkan situasi, harus sangat merespons (celah kerentanan) sistem keamanan, harus memperbarui sistem yang dimiliki,” kata Luki.
Namun, sejak kasus kebocoran data yang melibatkan akun peretas Bjorka ada perubahan sikap dari kementerian dan lembaga.
Selain itu, Luki menambahkan, pemerintah juga telah menerbitkan Peraturan Presiden (Perpres) Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital. Perpres ini mengatur penerapan keamanan siber pada sektor strategis untuk melindungi penyelenggaraan infrastruktur informasi vital, mencegah gangguan kerusakan infrastruktur informasi vital karena serangan siber, dan meningkatkan kesiapan menghadapi serta mempercepat pemulihan setelah terkena serangan siber.
Sektor strategis yang dimaksud di antaranya meliputi administrasi pemerintahan, energi dan sumber daya mineral, transportasi, keuangan, serta kesehatan. Selain itu, teknologi informasi, pangan, dan pertahanan. Namun, delapan sektor itu masih bisa bertambah seiring dengan perkembangan teknologi yang kian masif.
”Melalui perpres ini, diharapkan upaya kolaborasi dan koordinasi penerapan keamanan siber bisa lebih efektif dan efisien sehingga tercipta langkah-langkah pelindungan keamanan siber yang bersifat proaktif, tidak lagi berfokus pada pendekatan reaktif,” ujar Luki.
Anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera (PKS), Sukamta, mengatakan, laporan pemantauan yang disampaikan BSSN kepada kementerian/lembaga di antaranya terkait dengan jumlah serangan, kapan serangan terjadi, serta status serangan yang berhasil dan gagal. Namun, sebenarnya itu belum cukup untuk mencegah berulangnya serangan siber yang berujung pada kebocoran data.
”Pemerintah tidak boleh lemah dan lengah, yang sangat mendesak adalah dilakukan audit security atas semua penyimpan data kementerian/lembaga,” kata Sukamta.