DPR Minta BSSN Evaluasi Mendalam Usai Situs Diretas
Rabu, 27 Oktober 2021 -
MerahPutih.com - Komisi I DPR RI meminta agar tim Computer Security Incident Response Team (CSIRT) dan Deputi Bidang Penanggulangan dan Pemulihan BSSN (Badan Siber dan Sandi Negara) dapat melakukan evaluasi mendalam buntut insiden peretasan situs lembaga tersebut.
Hal itu disampaikan oleh Wakil Ketua Komisi I DPR RI Anton Sukartono Surrato merespons peretasan situs BSSN yang diduga dilakukan hacker asal Brazil. Pembajakan ini disebut sebagai pembalasan atas serangan siber pada situs pemerintahan Brazi.
CSIRT merupakan salah satu program prioritas nasional (major project) yang dituangkan dalam Perpres No. 18 Tahun 2020 tentang RPJMN 2020-2024. Mulai tahun 2021, akan dibentuk sebanyak 27 CSIRT yang tersebar di kementerian, lembaga, dan daerah, termasuk BSSN.
Baca Juga
Sertifikat Vaksin dan Data Pribadi Jokowi Bocor, Roy Suryo Sentil BSSN dan Kominfo
"Sudah sejauh mana para peretas menyerang lembaga tersebut, kalau perlu team CSIRT dan BSSN dapat membuat suatu ukuran atau indeks keamanan cyber di Indonesia saat ini," kata Anton kepada wartawan, Rabu, (27/10).
Politikus Partai Demokat ini menilai, setidaknya ada empat tahap yang harus dilalui peretas dalam melancarkan aksinya. Yakni riset, inflitrasi, mencari dan mengambil data hingga eksfiltrasi
"Tahap awal ini memegang peranan sangat penting karena digunakan sebagai acuan langkah-langkah berikutnya. Sedangkan, nfiltrasi, setelah riset, para peretas mulai beraksi dengan berupaya menembus jaringan target. Biasanya hal ini dilakukan melalui celah keamanan yang ditemukan," papar Anton.
Sedangkan yang ketiga, kata dia, yakini mencari dan mengambil data. Untuk tahapan ini begitu masuk jaringan, peretas mulai mencari data penting.
"Sasarannya adalah informasi sensitif, seperti PIN atau data keuangan," imbuhnya.
Sementara untuk tahapan terakhir, yakni eksfiltrasi. Ditahapan ini, Anton menjelaskan, data-data penting yang berhasil ditemukan kemudian dikirim ke luar jaringan untuk diambil oleh peretas bersangkutan.
"Keamanan teknologi informasi secara umum dan keamanan dunia siber secara khusus adalah area yang berkembang sangat cepat dan membutuhkan evaluasi dan inovasi berkelanjutan," kata dia.
Anton menegaskan, keamanan informasi menjadi suatu hal yang mahal pada saat ini. Sehingga ethical hacking diperlukan untuk menjamin sebuah sistem informasi suatu lembaga tersebut cukup handal.
"Pencurian data mungkin bukan hanya satu aspek dari segala upaya peretasan. Saat ini mungkin banyak orang berpikir dibutuhkan anggaran yang tidak terbatas untuk dibelanjakan pada aspek keamanan siber," ujarnya.
Namun demikian, lanjut Anton, dalam kondisi pandemi saat ini, pemerintah sedang memfokuskan anggaran negara guna meningkatkan perekonomian masyarakat.
"Maka diharapkan sekali lembaga pemerintah, khususnya BSSN melakukan beberapa inovasi untuk menyelesaikan permasalahan peretasan di era digital saat ini dengan lebih cerdas lagi, lebih efisien lagi karena keterbatasan anggaran tersebut," kata dia.
Lebih lanjut, ia menambahkan, jika semua organisasi baik pemerintah maupun swasta dan seluruh elemen masyarakat baik indivudual maupun kelompok perlu mengadopsi budaya sadar-keamanan cyber.
"Kejahatan cyber kerap terjadi namun hingga sekarang belum ada pilar hukum paling ampuh untuk menangani kasus-kasusnya, bahkan perkembangan kejahatan di dunia cyber semakin dahsyat," tuturnya.
Baca Juga
Selain menggunakan piranti canggih, menurut anak buah Agus Harimurti Yudhoyono (AHY) ini, modus kejahatan cyber juga tergolong rapi. Begitu hebatnya kejahatan ini bahkan dapat meresahkan dunia internasional.
"Dinamika cybercrime memang cukup rumit. Sebab, tidak mengenal batas negara dan wilayah. Selain itu, waktu kejahatannya pun sulit ditentukan. Lengkap sudah fenomena Cyber Crime untuk menduduki peringkat calon kejahatan terbesar di masa mendatang," tutup Anton. (Pon)
