KedaiPena.Com – Komisi I DPR RI meminta agar tim Computer Security Incident Response Team (CSIRT) dan Deputi Bidang Penanggulangan dan Pemulihan BSSN dapat melakukan evaluasi mendalam berkaitan insiden peretasan situs lembaga tersebut.
Hal itu disampaikan oleh Wakil Ketua Komisi I DPR RI Anton Sukartono Surrato merespon peretasan situs BSSN yang diduga dilakukan hacker asal Brazil. Pembajakan ini disebut sebagai pembalasan atas serangan siber pada situs pemerintahan Brazi.
CSIRT merupakan salah satu program prioritas nasional (major project) yang dituangkan dalam Perpres No. 18 Tahun 2020 tentang RPJMN 2020-2024. Mulai tahun 2021, akan dibentuk sebanyak 27 (dua puluh tujuh) CSIRT yang tersebar di kementerian, lembaga, dan daerah, termasuk Badan Siber dan Sandi Negara.
“Sudah sejauh mana para peretas
menyerang lembaga tersebut, kalau perlu team CSIRT dan BSSN dapat membuat suatu ukuran atau indeks keamanan cyber di Indonesia saat ini,” kata Anton sapaanya, Rabu, (27/10/2021).
Anton menilai, setidaknya ada empat tahap yang harus dilalui peretas dalam melancarkan aksinya. Empat tahap itu yakini, riset, inflitrasi, mencari dan mengambil data hingga eksfiltrasi
“Tahap awal ini memegang peranan sangat penting karena digunakan sebagai acuan langkah-langkah berikutnya. Sedangkan, nfiltrasi, setelah riset, para peretas mulai beraksi dengan berupaya menembus jaringan target. Biasanya hal ini dilakukan melalui celah keamanan yang ditemukan,” papar Anton.
Sedangkan yang ketiga, kata dia, yakini mencari dan mengambil data. Anton menegaskan, untuk tahapan ini begitu masuk jaringan, peretas mulai mencari data penting.
“Sasarannya adalah informasi sensitif, seperti PIN atau data keuangan,” papar Anton.
Untuk tahapan terakhir, tegas Anton, yakini eksfiltrasi. Ditahapan ini, data-data penting yang berhasil ditemukan kemudian dikirim ke luar jaringan untuk diambil oleh peretas bersangkutan.
“Keamanan teknologi informasi secara umum dan keamanan dunia siber secara khusus adalah area yang berkembang sangat cepat dan membutuhkan evaluasi dan inovasi berkelanjutan,” papar Anton.
Anton menegaskan, keamanan informasi menjadi suatu hal yang mahal pada saat ini. Sehingga ethical hacking diperlukan untuk menjamin sebuah sistem informasi suatu lembaga tersebut cukup handal.
“Pencurian data mungkin bukan hanya satu aspek dari segala upaya peretasan. Saat ini mungkin banyak orang berpikir dibutuhkan anggaran yang tidak terbatas untuk dibelanjakan pada aspek keamanan siber,” tutur Anton.
Namun demikian, lanjut Anton, kondisi pandemi saat ini dan upaya negara sedang memfokuskan anggaran negara guna meningkatkan perekonomian masyarakat.
“Maka diharapkan sekali lembaga pemerintah, khususnya BSSN melakukan beberapa inovasi untuk menyelesaikan permasalahan peretasan di era digital saat ini dengan lebih cerdas lagi, lebih efisien lagi karena keterbatasan anggaran tersebut,” tegas Anton.
Politikus Partai Demokrat ini menambahkan, jika semua organisasi baik pemerintah maupun swasta dan seluruh elemen masyarakat baik indivudual maupun kelompok perlu mengadopsi budaya sadar-keamanan cyber.
“Kejahatan cyber kerap terjadi namun hingga sekarang belum ada pilar hukum paling ampuh untuk menangani kasus-kasusnya, bahkan perkembangan kejahatan di dunia cyber semakin dahsyat,” tutur Anton.
Selain menggunakan piranti canggih, modus kejahatan cyber juga tergolong rapi. Begitu hebatnya kejahatan ini bahkan dapat meresahkan dunia internasional.
“Dinamika cybercrime memang cukup rumit. Sebab, tidak mengenal batas negara dan wilayah.Selain itu, waktu kejahatannya pun sulit ditentukan. Lengkap sudah fenomena cyber crime untuk menduduki peringkat calon kejahatan terbesar di masa mendatang,” tandas Anton.
Laporan: Muhammad Hafidh
