Keamanan Siber: Bobol Lagi

Lagi situs Polri memuat data 28.000 personil yang terlibat pelanggaran dijebol peretas. Sistem keamanan siber harus diperbaiki dan dibenahi.

FOKUS perhatian khususnya instansi pemerintah yang strategis terhadap keamanan siber atau dunia maya perlu ditingkatkan lagi agar tidak mudah dibobol peretas seperti terjadi pada Polri baru-baru ini.

Peretas kembali membobol jaringan internal Polri sehingga lebih banyak data personilnya yang terekspos di dunia maya, bahkan kabarnya juga diperjual belikan.

Dalam pembobolan kali ini, peretas berhasil mengunduh data 28-ribu personil yang terlibat berbagai pelanggaran atau tindak indisipliner dari total seluruhnya sekitar 460.000 personil Polri.

Pakar keamanan siber CISSReC, Pratama Persadha bahkan menduga, catatan pelanggaran personil Polri itu a.l. memuat kolom jenis pelanggaran,  data rehab keputusan sidang terkait kasusnya, info  propam dan jenis hukuman diperjual belikan.

Mungkin ada baiknya, publik bisa mengetahui perilaku negatif nama-nama personil Polri yang terpampang di daftar, namun  bagi yang bersangkutan, bayangkan aib mereka diketahui tetangga, kerabat atau orang yang seharusnya tidak perlu tahu?

Pratama menduga rendahnya kepedulian keamanan siber, menjadi salah satu penyebab banyaknya situs pemerintah termasuk institusi Polri yang jadi korban peretasan.

Penyebabnya, Pratama menduga, akibat rendahnya kepedulian terhadap keamanan siber, setidaknya bisa dilihat dari anggaran dan tata manajemen yang mengelola sistem informasi.

Bahkan Co-founder Indonesia Cyber Security Forum M. Novel Ariyadi menduga, pembobolan situs Polri jauh lebih parah dari yang  terjadi pada Badan Siber dan Sandi Negara (BSSN) Oktober lalu.

Ia menduga, peretas berhasil menguasai seluruh server Polri, melihat adanya file-file rahasia yang dicuri serta memasukkan malware (perangkat lunak yang sengaja merusak sistem komputer) pada server tersebut dalam bentuk webshell.

Jaringan Polri sendiri sebelumnya sudah berkali-kali diretas, selain itu yang pernah dijebol a.l. jaringan DOR, KPU, Sekretariat Negara dan Badan Siber dan Sandi Negara (BSSN).

Pratama menilai, salah satu kelemahan serius di lembaga pemerintahan adalah tata kelola manajemen keamanan siber, misalnya dalam kasus eHAC Kemenkes, pelaporan adanya kebocoran data sampai dua kali tidak direspons oleh tim IT.

Selain peretasan terhadap institusi pemerintah, pembocoran data pribadi Nomor Induk Kependudukan (NIK) jutaan penduduk Indonesia  a.l.memuat nama, identitas, profesi juga sangat merisaukan karena bisa dimanfaatkan untuk tindak kriminal.

Terjadinya peretasan khususnya di institusi pemerintah yang dinilai strategis di lain pihak juga bisa menggerus kepercayaan masyarakat pada kemampuan pemerintah melindungi warganya di dunia maya.

Mengingat di era now interaksi di dunia maya dilakukan oleh sebagian besar orang, keamanannya dari aksi peretasan harus terus  ditingkatkan.