Bisnis.com, JAKARTA – Chairman lembaga riset keamanan siber Indonesia CISSReC (Communication & Information System Security Research Center, Pratama Persadha menilai aksi peretas Bjorka baru-baru ini kian menegaskan bukti sistem keamanan siber di lingkup pemerintahan masih lemah.
“Ya ini sebenarnya bukti bahwa sistem yang ada di pemerintahan kita sangat lemah, dan tidak mau belajar dari kasus-kasus kebocoran data sebelumnya,” katanya saat dihubungi, Sabtu (11/9/2022).
Lebih lanjut, dia menjabarkan bahwa sudah sebulan lebih kasus serangan siber tidak henti-henti nya menyasar ke lembaga Pemerintahan. Setelah sebelumnya kebocoran data di PLN, Indihome, 1,3 Miliar data registrasi sim card, dan terakhir 105 juta data pemilih, hingga data rahasia dan surat untuk presiden yang bocor, terakhir infonya aksi ini akan berlanjut untuk mempublikasikan database MyPertamina
Pakar keamanan siber tersebut mengemukakan pengunggah mengklaim data Ini merupakan database yang berisi kumpulan surat pada tahun 2019 sampai dengan 2021, serta surat yang dikirimkan kepada Presiden termasuk di dalamnya ada kumpulan surat dari Badan Intelijen Negara yang diberi label rahasia.
"Memang betul, didalamnya terdapat beberapa informasi sampel berisi permohonan dan surat rahasia yang ditujukkan kepada Presiden, tetapi sepertinya terlalu dini untuk menyatakan bahwa data tersebut valid. Lalu juga belum ada yang bisa dianalisis data sample hasil breachnya untuk dibuktikan apakah benar data ini berkaitan dengan surat menyurat Presiden,” ujarnya.
Pratama juga menjelaskan dari hasil penelusuran yang dilakukan, Bjorka hampir tidak meninggalkan jejak, sehingga dinilainya peretas tersebut cukup lihai untuk bisa menyembunyikan identitasnya. Bahkan, apabila sulit memastikan kewarganegaraan dari peretas tersebut.
Lebih lanjut Pratama menjelaskan peristiwa kebocoran data akibat peretasan ini akan terus berulang di institusi dan lembaga pemerintah lainnya di Indonesia. Salah satu penyebab utamanya yaitu lebih ke arah belum besarnya politic will dalam membangun pondasi siber, karena semua itu harus datang dari negara seperti UU, maupun kerjasama antar lembaga dan antar negara.
Pratama melihat, dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.
“Akibatnya banyak terjadi kebocoran data, tetapi tidak ada yang bertanggungjawab, semua merasa menjadi korban, padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan,” tuturnya.
Ditambahkan Pratama bahwa BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di tanah air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga serta institusi pemerintah yang mengalami kebocoran data akibat peretasan.