Page 18 - Stabilitas Edisi 206 Tahun 2024
P. 18
“Anomali ini belum tentu serangan, dengan modus menggunakan ransomware
tetapi ada ketidakteraturan dari trafik itu, para penjahat meminta tebusan
yang ada,” kata Ishak Farid, pejabat sebesar Rp 131 miliar jika pemerintah
Direktorat Keamanan Siber Sektor ingin mendapatkan kunci untuk membuka
Keuangan Perdagangan dan Pariwisata data yang mereka kuasai.
BSSN Menurut beberapa kalangan
Meski tidak selalu menjadi serangan pengamat insiden tersebut bukanlah
siber, namun anomali trafik bisa sekadar kebocoran data biasa. “Ini
menjadi gejala awal yang bisa dideteksi adalah serangan perang terhadap jantung
dan bisa langsung direspons dengan pertahanan negara. Seperti musuh
meningkatkan sistem keamanan. Tahun yang telah memasuki ruang istana dan
lalu ketika sebuah bank syariah terbesar memporakporandakan markas tentara,
di Indonesia mendapatkan serangan serangan ini menempatkan negara dalam
ransomware yang melumpuhkan kondisi yang sangat kritis,” kata Achmad
operasionalnya beberapa hari, ada gejala Nur Hidayat, Pakar Kebijakan Publik dan
anomali trafik yang berkaitan dengan Ekonom UPN Veteran Jakarta.
sistem bank tersebut. Tetapi hal tersebut Menurut dia, kasus pembobolan
diabaikan. data penting yang dikelola pemerintah
Pengabaian itu terlihat dari laporan ini merupakan kelalaian besar dan
BSSN, ketika tim pusat kontak siber tidak boleh dianggap remeh karena
institusi itu mengirimkan sebanyak memperlihatkan betapa lemahnya
1.762 notifikasi indikasi insiden siber ke sistem keamanan siber kita. “Pejabat
Pratama Persadha berbagai sektor sepanjang 2023. Namun, yang seharusnya bertanggung jawab
cuma 755 notifikasi atau 43 persen yang dalam menjaga keamanan data justru
Yang dijamin oleh direspons. Sisanya, 1.007 notifikasi atau menunjukkan ketidakmampuan dan
ketidakpedulian mereka. Data sensitif
57 persen tidak merespons notifikasi
pengelola data yang disampaikan BSSN. dari 210 instansi pemerintah bocor, dan
saat ini adalah Sektor Pemerintahan hacker dengan berani meminta tebusan
keamanan siber BSSN mencatat bahwa notifikasi Rp131 miliar,” jelas Hidayat.
Data yang penting memang harus
dari infrastuktur terbanyak ditujukan kepada sektor dikelola institusi negara, namun
pusat data itu administrasi pemerintahan, yaitu 980 sayangnya pengamanan terkait itu dinilai
notifikasi. Diikuti oleh TIK mencapai 244
masih lemah. BSSN menyebut ada 103
sendiri. Sedangkan notifikasi, serta keuangan mencapai 146 dugaan insiden kebocoran data sepanjang
keamanan siber notifikasi. Dari 1.762 notifikasi terkirim, 2023. Dari jumlah tersebut, sektor
administrasi pemerintahan tercatat
ada hasil top 5 klasifikasi indikasi
dari aplikasi setiap insiden yang dinotifikasi oleh BSSN, memiliki jumlah insiden terbanyak
SPBE masih menjadi yaitu Anomali Trafik sebanyak 858, Data dengan total 71 kasus. Kemudian sektor
keuangan dan lainnya, masing-masing
Breach sebanyak 268, Web Defacement
tanggung jawab sebanyak 172, Sensitive Data Exposure dengan 12 insiden. Sektor energi dan
dari instansi pemilik sebanyak 113, dan Malicious Software sumber daya mineral tercatat memiliki 3
insiden.
sebanyak 104.
SPBE tersebut. Oleh karena itu tidak mengherankan Sementara itu, sektor kesehatan,
ketika Juni lalu kejadian pembobolan pangan, pertahanan, teknologi informasi
di Tanah Air kembali terulang bahkan dan komunikasi, serta transportasi,
dengan skala yang lebih besar. Publik masing-masing hanya mengalami 1
dikejutkan oleh serangan siber besar- insiden. Data ini menunjukkan bahwa
besaran yang berhasil mencuri dan sektor administrasi pemerintahan
menguasai informasi yang ada di Pusat merupakan area yang paling rentan
Data Nasional (PDN). Serangan ini sekaligus paling banyak diserang. BSSN
mengakibatkan kebocoran data dari pun menyebut sektor ini memerlukan
210 instansi pemerintah. Pada serangan perhatian khusus dalam manajemen
18 Edisi 206 / 2024 / Th.XVIII www.stabilitas.id
