Situs BSSN Dibobol Hacker, Bukti Lemahnya Infrastruktur Keamanan Siber

Situs BSSN yang diretas (Istimewa)

Belum lama ini situs resmi Pusat Malware Nasional (Pusmanas) yang dikelola oleh Badan Siber dan Sandi Negara (BSSN) dibobol hacker. Kini situs tersebut sudah ditutup secara permanen.

Bagi Lembaga Studi dan Advokasi Masyarakat (ELSAM) peretasan terhadap situs sub domain BSSN sangat ironis, mengingat lembaga ini seharusnya memiliki manajemen keamanan siber yang kuat, sesuai kewenangan yang dimilikinya, sebagaimana diatur di dalam Peraturan Presiden No. 28 Tahun 2021 tentang Badan Siber dan Sandi Negara.

Pasalnya, sebagai lembaga utama dalam tata kelola keamanan siber nasional, BSSN memiliki fungsi, diantaranya, untuk merumuskan standar keamanan siber, membuat kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, hingga pemulihan insiden keamanan siber nasional.

Serangan siber ini, tegas ELSAM, bukan hanya berpotensi merusak sistem jaringan dan perangkat telekomunikasi dan informasi, namun juga mengancam integritas dan keamanan informasi dan data pribadi warga negara.

“Rentetan serangan terhadap sistem elektronik pemerintah, khususnya BSSN, berpotensi pada semakin turunnya tingkat kepercayaan publik, terhadap keseriusan pemerintah dalam melindungi keamanan sistem informasi nasional,” ujar Direktur Eksekutif ELSAM, Wahyudi Djafar dalam keterangan tertulisnya, Selasa (26/10/2021)

BSSN perlu mengambil tindakan yang nyata untuk memastikan apakah serangan yang dialami diakibatkan oleh manajemen organisasional yang lemah (organisational loophole) atau aspek kelalaian (human-error), yang menyebabkan serangan tidak dapat diantisipasi. Lamanya proses normalisasi situs yang mengalami serangan, juga perlu menjadi pertimbangan BSSN dalam mengevaluasi sistem manajemen internal organisasi.

Berkaca dari insiden serangan ini, Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai keberadaan legislasi keamanan siber yang andal dan komprehensif mendesak untuk dibentuk.

Kebijakan keamanan siber bertumpu pada strategi regulatif dan tata kelola yang memadai, mulai dari hulu hingga hilir, untuk memastikan dan menjamin kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) sistem. Dalam hal ini, strategi keamanan siber nasional harus diarahkan bukan semata-mata untuk melindungi infrastruktur fisik belaka, namun juga individu.

Oleh karena itu, ELSAM menekankan sejumlah hal sebagai berikut:

1. Mendorong BSSN untuk melakukan identifikasi potensi risiko keamanan dari serangan siber yang dialami, termasuk menyediakan mekanisme pemulihan yang responsif dan tanggap terhadap berbagai kerugian yang ditimbulkan akibat insiden tersebut.
2. Mendesak BSSN untuk mengambil langkah-langkah yang segera, taktis, dan strategis untuk menjamin tata kelola keamanan siber nasional, termasuk memastikan agar tidak terulangnya insiden serangan siber serupa terhadap infrastruktur informasi kritis nasional.
3. Kebutuhan memperkuat kerjasama dan kolaborasi antar-pemangku kepentingan(multi-stakeholder) dalam pengembangan strategi dan kebijakan, untuk memperkuat infrastruktur keamanan siber nasional, guna mencapai tujuan keamanan siber yang baik (mampu melindungi perangkat—devices, individu, dan jaringan—network).
4. Mendorong Pemerintah untuk secara serius melakukan evaluasi dan harmonisasi terhadap sejumlah peraturan perundang-undangan terkait, sekaligus menyiapkan legislasi baru keamanan siber–dengan pendekatan berpusat pada manusia (human centric), yang dibutuhkan dalam rangka memperkuat strategi keamanan siber nasional.

Sumber : https://www.erabaru.net/2021/10/31/situs-bssn-dibobol-hacker-bukti-lemahnya-infrastruktur-keamanan-siber/