Bisnis.com, JAKARTA - Sektor pemerintah Indonesia menjadi 'juara' kebocoran data versi laporan Dark Tracer kuartal I/2022.
Dengan total kebocoran lebih dari 240.000 kredensial dari 849.859 kredensial yang bocor, maka persentase yang didapatkan dari malware yang menginfeksi komputer korbannya di Indonesia adalah 28 persen dari total kredensial yang bocor.
Adapun, jika dilihat dari sisi domain dan subdomain yang bocor, dari 15.000 domain yang dilaporkan mengalami kebocoran data, domain pemerintah Indonesia tercatat sebanyak 3.714 atau 25 persen dari total domain yang dilaporkan mengalami kebocoran data.
Menanggapi itu, pengamat keamanan siber dari Vaksincom Alfons Tanujaya menilai tidak semua kebocoran data ini bersifat kritikal walaupun terlihat sangat banyak dan mengkhawatirkan.
"Menurut pengamatan Vaksincom kebocoran kredensial yang terjadi cukup banyak berasal dari akun layanan pemerintahan seperti akun layanan komplain, layanan perizinan atau layanan yang bersifat informatif dan tidak kritikal," katanya dalam siaran pers dikutip Jumat (22/4/2022).
Dia menyebut, yang justru mengalami kebocoran kredensial sehingga perlu menjadi evaluasi dan pembelajaran untuk mengamankan aset digital dengan baik adalah absensi pegawai, akun email, data laporan wajib pajak atau lembaga yang tugasnya mengurus keamanan data digital.
Alfons memerinci, ada dua pertimbangan yang perlu menjadi perhatian. Pertama jika data absensi ini dikumpulkan dan diolah sebagai big data, akan ada banyak informasi yang bisa didapatkan pihak luar yang memiliki kepentingan terhadap Indonesia seperti kebiasaan ASN, kedisiplinan ASN, motivasi ASN atau pemetaan aktivitas ASN di seluruh Indonesia yang secara tidak langsung akan memberikan informasi yang cukup akurat atas kondisi pemerintahan.
Hal kedua, sambung dia, adalah karena kebocoran kredensial absensi secara tidak langsung mencerminkan kemampuan pengelolaan aset digital (kredensial) yang kurang baik. Hal ini menjadi perhatian yang tidak kalah penting.
"Hal lain yang perlu menjadi perhatian adalah kebocoran kredensial pengguna mailserver di mana menurut pantauan Vaksincom, kebocoran yang terjadi menimpa lebih dari 28 mailserver pada ribuan akun email di berbagai institusi pemerintahan yang berbeda," ucapnya.
Alfons menambahkan, kebocoran kredensial di mailserver akan menjadi pintu masuk yang sangat efektif bagi kebocoran data lainnya karena dengan berbekal kredensial mailserver yang bocor, peretas dapat mengirimkan email palsu yang akan mudah menembus perlindungan antispam dan akan dipercaya penerimanya karena dikirimkan dari mailserver terpercaya.
Hal ini, lanjut dia, dapat dikembangkan dengan mudah seperti memalsukan diri sebagai administrator dari mailserver tersebut dan menipu pengguna email lain guna mendapatkan akses lebih jauh ke dalam sistem.
"Namun, kebocoran data tidak melulu negatif, selalu ada dua sisi yang bisa diambil dari setiap kejadian termasuk kebocoran data ini. Sisi positifnya adalah kita melihat ada tren positif dalam usaha digitalisasi atau implementasi teknologi informasi [IT] pada layanan pemerintahan di Indonesia yang mengalami perkembangan yang signifikan," tuturnya.