Clock Magic Wand Quran Compass Menu
Image Dandi

Kebocoran Data Situs Pemerintah

Politik | Wednesday, 12 Jan 2022, 22:49 WIB

Di era yang serba internet seperti sekarang, serangan siber menjadi momok tersendiri bagi pengguna internet, baik itu pengguna perorangan atau intansi resmi sekalipun. Di Indonesia, kasus peretasan juga layaknya sebuah tradisi yang terus berulang. Melalui analisa dari artikel-artikel dan berita yang saya temukan, maka saya menyimpulkan bahwa para pengelola situs maupun aplikasi yang diduga data penggunannya bocor kecolongan dalam membuat perlindungan untuk aplikasinya. Hal itu menyebabkan para peretas dapat masuk dan mengakses data dari aplikasi tersebut.

Jika mengacu pada laporan Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) Badan Sandi dan Siber Negara (BSSN), institusi pemerintah Indonesia memang jadi sasaran favorit serangan siber. BSSN melaporkan di tahun 2019, terdapat 4.224 kasus aduan siber. Pemerintah menjadi institusi pelapor mayoritas, yakni 52 persen dari keseluruhan laporan. BSSN tidak mencatat jumlah persis laporan, tetapi dengan persentase sebesar itu, laporan serangan siber dari institusi pemerintahan pada tahun 2019 diperkirakan mencapai 2.197 kasus.

Sedangkan pada tahun 2020, jumlah aduan siber ke Pusopskamsinas BSSN menurun sekitar 69,39 persen menjadi 1.293 kasus. Pemerintah kembali menjadi pelapor mayoritas sebanyak 660 kasus. Meski ada tren penurunan, tapi tren dari tahun 2019-2020 menunjukkan mayoritas laporan siber selalu berasal dari sektor pemerintah. Berikut diantaranya :

Pada tanggal 21 Mei 2020 diyakini data masyarakat yang ada pada Komisi Pemilihan Umum dikabarkan telah diretas. Sebanyak 2.3 Juta data pribadi berhasil disebarluaskan, dalam data tesebut terdapat informasi pribadi berupa nama, alamat, nomor ID, tanggal lahir dan lainnya. Pada tanggal 22 Mei 2020, terdapat penjelasan dari KPU tentang dugaan data yang bocor ini. Mereka meyakini bahwa data tersebut bukan bocor dari data base mereka melainkan dari Pihak ketiga yang tidak disebutkan.

Pada akhir Juni 2020 , muncul kabar bahwa data pasien yang terinfeksi COVID-19 berhasil diretas . Kementerian Komunikasi dan Informatika (Kominfo) menelusuri dugaan peretasan basis data pasien COVID-19 tersebut.

Kominfo mengatakan database COVID-19 dan hasil pemeriksaan yang ada menyebutkan bahwa data base aman. Kominfo juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), selaku penanggung jawab keamanan data COVID-19 di Indonesia untuk menelusuri kebenaran dari kabar yang tersebar.

Seorang peretas atas nama Database Shopping di dark web Raid Forums menjual basis data dari pasien COVID-19 di Indonesia, tertanggal 18 Juni. Peretas mengaku data tersebut diambil pada pembobolan 20 Mei lalu. Diketahui data yang diretas berupa ID pengguna, jenis kelamin, usia, nomor telepon, alamat tinggal hingga status pasien. Peretas diduga mengantongi 230.000 data dalam format MySQL dalam unggahan di situs gelap tersebut.

Tidak hanya sampai disitu, Drama pencurian data dari Kemenkes berlanjut pada bulan Juli sampai akhir bulan agustus 2021. Pada tanggal 30 Agustus 2021 vpnMentor melaporkan temuan bahwa data aplikasi eHAC berhasil diretas. vpnMentor melaporkan bahwa kebocoran data eHAC sudah terdeteksi sejak pertengahan Juli. Kemenkes selaku pengelola dari alikasi eHAC sudah dihubungi oleh pihak dari vpnMentor pada tanggal 21 Juli 2021 dan tidak ada balasan, selajutnya pihak dari vpnMentor mencoba untuk menghubungi Kemenkes lagi pada tanggal 26 Juli 2021 dan tidak mendapat balasan.

Akhirnya pihak vpnMentor menghubungi Badan Siber dan Sandi Negara pada 22 Agustus 2021, dan mendapat tanggapan di hari yang sama , serta ditindaklanjuti pada 24 Agustus 2021 dengan cara mematikan server. Selanjutnya kasus ini diakhiri dalam konferensi pers pada Selasa, 31 Agustus 2021. Juru bicara Kemenkes dalam konferensi ini menghimbau masyarakat untuk menghapus eHAC dan menginsatal aplikasi baru bernama PeduliLindungi.

Selajutnya, pada tanggal 17 November 2021 seorang peretas melalui akun twiter @son1x777 mengklaim telah membobol data personil Polri, Data itu dijual di forum internet RaidForum dengan bebas oleh pelaku yang memiliki nama akun “Stars12n”. Pada forum tersebut, ada sample data yang dapat di-download secara gratis. Dari file tersebut berisi banyak informasi penting dari data pribadi personel kepolisian, misalkan nama, pangkat, tempat dan tanggal lahir, alamat, agama, golongan darah, suku, email, bahkan nomor telepon. Menanggapi kasus itu Kadiv Humas Polri Irjen Dedi Prasetyo mengatakan bahwa untuk server, data, aplikasi-aplikasi Polri, serta sistem keamanan semuanya hingga saat ini aman. Dedi menegaskan Polri telah memperbarui sistem keamanan usai dugaan peretasan itu. Kepolisian juga tengah memburu terduga peretas tersebut. Penyelidikan dilakukan Direktorat Tindak Pidana Siber Bareskrim Polri (Dittipidsiber) Bareskrim Polri.

Respon pemerintah terhadap laporan yang menunjukan peretasan lebih sering terjadi terhadap institusi Pemerintahan adalah, dengan cara pembentukan Computer Security Incident Response Team (CSIRT), oleh BSSN. CSIRT merupakan sebuah tim yang bertanggung jawab untuk menerima, meninjau, dan menanggapi laporan dan aktivitas insiden keamanan siber. Kepala BSSN Hinsa Siburian menyebutkan CSIRT merupakan salah satu major project yang dijalankan oleh BSSN guna memperkuat keamanan siber Indonesia. Pada tahun 2024 mendatang, BSSN menargetkan untuk membentuk 121 CSIRT yang tersebar di berbagai kementerian/lembaga dan daerah se-Indonesia. Sampai tanggal 12 Oktober 2021 dicatat sudah ada sekitar 36 Team CSIRT.

Namun walaupun Institusi pemerintahan menjadi sasaran peretasan dan sudah ada CSIRT, respon sebagian pengelola terhadap kasus kebocoran data ini masih lambat dan seolah-olah saling melempar tanggung jawab khususnya dalam kasus kebocoran data eHAC. Perwakilan Lembaga studi dan Advokat Masyarakat Shevierra Danmadiyah, mengungkapkan ELSAM kecewa terhadap respon pemerintah, Dimana ELSAM sempat melakukan diskusi dengan pihak BUMN yang mengurus eHAC, namun responnya adalah, “oh lebih baik ini ke Kominfo saja karena dia yang mengurus ini.” Namun saat kontak ke Kominfo responnya adalah, “sepertinya ini akan lebih relevan kalau ke BUMN tadi”. Dengan kondisi berikut tidak dianeh jika sebagian masyarakat masih ragu-ragu untuk menggunakan dan mengisi data pribadinya di aplikasi maupun situs pemerintah.

Sebagai pengguna dari aplikasi yang datanya tersebar, menurut saya sebagian juru bicara dari dari perusahaan yang datanya bocor kurang transparan dan terkesan menutup-nutupi masalah. Banyak dari mereka yang mengaku bahwa data pengguna masih aman di database aplikasi mereka. Hal ini akan menimbulkan pertanyaan di kalangan para pengguna “jadi data yang tersebar tersebut berasal dari siapa?” Seharusnya para pengelola aplikasi dapat bersikap lebih transparan dalam menanggapi kasus ini.

Disclaimer

Retizen adalah Blog Republika Netizen untuk menyampaikan gagasan, informasi, dan pemikiran terkait berbagai hal. Semua pengisi Blog Retizen atau Retizener bertanggung jawab penuh atas isi, foto, gambar, video, dan grafik yang dibuat dan dipublished di Blog Retizen. Retizener dalam menulis konten harus memenuhi kaidah dan hukum yang berlaku (UU Pers, UU ITE, dan KUHP). Konten yang ditulis juga harus memenuhi prinsip Jurnalistik meliputi faktual, valid, verifikasi, cek dan ricek serta kredibel.

Berita Terkait

 

Tulisan Terpilih


Copyright © 2022 Retizen.id All Right Reserved

× Image