Peretasan BSSN Wujud Lemahnya Keamanan Siber

Peretasan. Ilustrasi
Lembaga Studi dan Advokasi Masyarakat (Elsam) menilai, serangan digital terhadap situs sub domain yang dikelola Badan Siber dan Sandi Negara (BSSN) menjadi bukti lemahnya infrastruktur keamanan siber di Tanah Air. Peretas berhasil mengambilalih situs Pusat Malware Nasional BSSN yang beralamat di pusmanas.bssn.go.id dan mengubah halaman muka situs (website defacement) pada Rabu (20/10) lalu.

"Peretasan terhadap situs sub domain BSSN sangat ironis, mengingat lembaga ini seharusnya memiliki manajemen keamanan siber yang kuat, sesuai kewenangan yang dimilikinya," ujar Direktur Eksekutif Elsam Wahyudi Djafar dalam siaran pers yang dikonfirmasi Republika, Selasa (26/10).

Sebagaimana Peraturan Presiden Nomor 28 Tahun 2021, BSSN merupakan lembaga utama dalam tata kelola keamanan siber nasional. BSSN memiliki fungsi untuk merumuskan standar keamanan siber, membuat kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, hingga pemulihan insiden keamanan siber nasional.

Namun, kata Wahyudi, sampai hari ini Indonesia belum memiliki rencana strategis keamanan siber yang jelas untuk melindungi infrastruktur informasi kritis nasional dari berbagai bentuk serangan siber. Serangan siber bukan hanya berpotensi merusak sistem jaringan dan perangkat telekomunikasi dan informasi, melainkan juga mengancam integritas dan keamanan informasi dan data pribadi warga negara.

Sebelum BSSN, situs pengaduan Komisi Perlindungan Anak Indonesia (KPAI) juga mengalami peretasan yang berakibat bocornya data-data pengaduan. Bahkan pada akhir Juli lalu, situs Sekretariat Kabinet juga sempat diretas.

Rentetan serangan terhadap sistem elektronik pemerintah, khususnya BSSN, berpotensi pada semakin turunnya tingkat kepercayaan publik, terhadap keseriusan pemerintah dalam melindungi keamanan sistem informasi nasional. Elsam mendorong BSSN mengambil tindakan yang nyata untuk memastikan serangan tersebut diakibatkan oleh manajemen organisasional yang lemah (organisational loophole) atau aspek kelalaian (human error) sehingga tidak bisa diantisipasi.

Di samping itu, lamanya proses normalisasi situs yang mengalami serangan juga perlu menjadi pertimbangan BSSN dalam mengevaluasi sistem manajemen internal organisasi. Berkaca dari insiden serangan ini, Elsam menilai, legislasi keamanan siber yang andal dan komprehensif mendesak dibentuk.

"Kebijakan keamanan siber bertumpu pada strategi regulatif dan tata kelola yang memadai, mulai dari hulu hingga hilir, untuk memastikan dan menjamin kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) sistem," jelas Wahyudi.

Dalam hal ini, strategi keamanan siber nasional harus diarahkan bukan semata-mata untuk melindungi infrastruktur fisik belaka, tetapi juga individu. Elsam mendorong BSSN melakukan identifikasi potensi risiko keamanan dari serangan siber yang dialami, termasuk menyediakan mekanisme pemulihan yang responsif dan tanggap terhadap berbagai kerugian yang ditimbulkan akibat insiden tersebut.

Elsam juga mendesak BSSN mengambil langkah-langkah yang segera, taktis, dan strategis untuk menjamin tata kelola keamanan siber nasional, termasuk memastikan agar tidak terulangnya insiden serangan siber serupa terhadap infrastruktur informasi kritis nasional. Kebutuhan memperkuat kerja sama dan kolaborasi antar-pemangku kepentingan (multistakeholder) dalam pengembangan strategi dan kebijakan untuk memperkuat infrastruktur keamanan siber nasional.

Hal ini tentu guna mencapai tujuan keamanan siber yang baik (mampu melindungi perangkat/devices, individu, dan jaringan/network). Elsam pun mendorong pemerintah serius melakukan evaluasi dan harmonisasi terhadap sejumlah peraturan perundang-undangan terkait. "Sekaligus menyiapkan legislasi baru keamanan siber dengan pendekatan berpusat pada manusia (human centric), yang dibutuhkan dalam rangka memperkuat strategi keamanan siber nasional," kata Wahyudi.

Sumber : https://www.republika.co.id/berita/r1l0su328/peretasan-bssn-wujud-lemahnya-keamanan-siber

Comments