Ilustrasi ratusan data warga RI terkait covid-19 bocor. (Istockphoto/ Gangis_Khan)
LENSAPANDAWA.COM –
Pengamat keamanan siber dari CISSRec, Pratama Persadha menyinggung peran Badan Siber dan Sandi Negara (BSSN) dalam menangani ancaman siber. Hal itu merespon dugaan peretasan data warga terkait Covid-19 di Indonesia yang dijual di forum peretas RaidForums.
Dia mengatakan BSSN seharusnya bisa memonitor ancaman siber lewat National Security Operation Center (NSOC) atau Pusat Operasi Keamanan Siber Nasional.
“Dimana BSSN yg katanya sudah punya NSOC untuk memonitor semua ancaman siber ke Indonesia?,” ujar Pratama kepada CNNIndonesia.com, Jumat (19/6).
Pratama menilai negara belum menaruh perhatian terhadap ancaman siber. Hal itu terlihat dari laporan BSSN sendiri bahwa serangan siber di kuartal pertama 2020 meningkat belasan kali lipat dibanding 2019.
Lalu, dia berkata kebijakan kerja dari rumah juga menambah resiko serangan ke sistem milik perusahaan maupun instansi pemerintah, karena adanya resiko mengakses internet dengan jarinagn dan perangkat tidak aman dari rumah.
“Indonesia sudah memiliki BSSN, salah satu tugasnya memang membangun ekosistem bersama komunitas keamanan siber. Karena relatif masih baru, kerjasama juga masih dalam proses dengan lembaga negara lainnya,” ujarnya.
Di sisi lain, Pratama menilai keamanan siber belum menjadi budaya birokrasi Indonesia. Padahal, dia berkata Presiden Jokowi selalu menekankan pentingannya e-Governance yang artinya kemudahan akses digital harus diikuti oleh penguatan sistem keamanan sibernya sejak kabinet pertama berjalan.
“Ini tugas kita bersama, termasuk juga bagaimana negara membangun kesadaran keamanan siber sejak dini lewat pendidikan,” ujar Pratama.
Di level pengambil kebijakan, Pratama meminta harus ada perubahan paradigma serta postur anggaran untuk penguatan SDM, infrastrukur, dan teknologi siber di tanah air. Sebab, dia berkata perubahan dan penguatan harus sistematis, tidak hanya oleh satu dua lembaga saja.
Misalnya, dia berkata soal peretasan sistem data base di Polri. Pelaku di raidforums melakukan aksi live meretas untuk meyakinkan para pembaca dan calon pembeli data.
“Ternyata pengumpulan data dilakukan selama 6 bulan. Artinya waktu selama itu tidak ada pengecekan dan penetration test oleh pihak Polri,” ujarnya.
Lebih dari itu, dia berkata hal semacam itu bisa dihindari dengan dua cara, yakni penguatan kesadaran dan sistem keamanan siber di internal Polri. Kemudian dengan model bug bounty, yakni memberikan reward pada penemu celah keamanan.
“Ini yang belum biasa dilakukan di tanah air,” ujar Pratama.
(jps/DAL)