Comscore Tracker

Data 10 Kementerian Diduga Dibobol, PKS: Kominfo Seperti Macan Ompong

Sukamta desak pemerintah serius jaga data negara

Jakarta, IDN Times - Data 10 kementerian atau lembaga diduga dibobol atau diretas. Karena itu, anggota Komisi I DPR fraksi PKS, Sukamta, berharap pemerintah serius melindungi data-data strategis milik negara.

Sukamta ingin agar Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kemkominfo), dan Badan Intelijen Negara (BIN) segera menindaklanjuti laporan dugaan pembobolan data 10 kementerian atau lembaga tersebut.

"Pengamanan situs dan data di Indonesia harus diseriusi oleh pemerintah. Lakukan audit seluruh website dan sistem yang digunakan kementerian/lembaga, kemudian pembenahan sistem keamanan cyber, dan vulnerability test (uji kerentanan) secara berkala," kata Sukamta dalam keterangannya, Rabu (15/9/2021).

Baca Juga: BIN Disusupi Hacker Asal China, Server Diklaim Aman

1. Kemkominfo dianggap 'macan ompong'

Data 10 Kementerian Diduga Dibobol, PKS: Kominfo Seperti Macan OmpongAnggota Komisi I DPRI dari Fraksi PKS Sukamta (IDN Times /Daruwaskita)

Sukamta menjelaskan data di bidang bisnis dan kesehatan pernah dilaporkan bocor. Begitu juga data bidang politik pun bisa mengalami kebocoran pada kemudian hari.

Oleh karenanya, Sukamta mengatakan, Komisi I DPR mendesak pemerintah melakukan evaluasi, pembenahan tata kelola data dan dunia siber di Indonesia secara menyeluruh.

Dia juga mengingatkan kasus pembobolan data di Indonesia telah berulang kali terjadi. Legislator PKS ini pun menyoroti peran Kemkominfo sebagai kementerian leading sector yang bertanggung jawab terhadap data dan informasi negara.

Sukamta ingin agar Kemkominfo tak hanya galak saat memblokir situs-situs porno, judi, penipuan, dan SARA. Tapi juga tegas menghalau serangan siber yang akan merugikan rakyat.

"Kominfo seperti macan ompong, aumannya kencang tapi tidak bisa menggigit. Kasus penipuan online, pembobolan jutaan data seperti angin lalu, tak jelas arahnya," kata Sukamta.

2. Sukamta meminta pemerintah waspadai serangan siber Mustang Panda

Data 10 Kementerian Diduga Dibobol, PKS: Kominfo Seperti Macan OmpongIlustrasi alat retas. (unsplash.com/Vishnu R Nair)

Pemerintah juga diminta mewaspadai serangan Mustang Panda dalam upaya spionase. Sebab, menurut Sukamta, dimungkinkan para peretas ini memiliki tujuan lain pembobolan data-data. Dia pun meminta BSSN bekerja semaksimal mungkin.

Komisi I DPR pun mengingatkan perlunya upaya diplomasi dilakukan dalam kasus ini. Sukamta mengatakan Indonesia penting menjaga harga diri negara dalam kasus-kasus serangan siber.

"Bila ditemukan ini spionase yang direncanakan, pemerintah Indonesia perlu melakukan protes kepada pemerintah China," ujar dia.

Baca Juga: PKS Desak RUU PDP Segera Disahkan, Minta Kemenkominfo Tak Ulur Waktu

3. Data 10 kementerian atau lembaga yang diduga diretas

Data 10 Kementerian Diduga Dibobol, PKS: Kominfo Seperti Macan OmpongIlustrasi peretas (IDN Times/Istimewa)

Sebelumnya, beredar informasi yang menyebutkan 10 kementerian atau lembaga di Tanah Air dibobol atau diretas kelompok peretas dari China bernama Mustang Panda Group.

Kelompok Mustang Panda itu disebut membobol 10 kementerian atau lembaga menggunakan private ransomware (perangkat pemeras) bernama Thanos.

Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha mengatakan, ransomeware ini dapat mengakses data dan credential login pada device (perangkat) presonal computer (PC), kemudian mengirimkan ke command and control (CNC), bahkan peretas bisa mengontrol sistem operasi target.

"Private ransome Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus, sehingga sangat berbahaya," ujar Pratama Persadha, dikutip dari ANTARA, Minggu (12/9/2021).

Kendati, Pratama mengatakan, informasi peretasan ini bisa saja baru klaim sepihak, sehingga perlu menunggu buktinya seperti pada kasus e-HAC Kementerian Kesehatan beberapa waktu lalu.

Pratama menjelaskan, bila pelaku sudah membagikan bukti peretasannya seperti data dan biasanya upaya perusakan situs web (deface situs web), baru bisa disimpulkan kebenaran soal peretasan itu. Apalagi, 10 kementerian atau lembaga mana saja yang diretas masih belum jelas.

Namun, menurut dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) ini, bila ini spionase antarnegara memang bukti akan lebih sulit didapatkan, karena motifnya bukan ekonomi maupun popularitas.

Terlepas dari itu semua, ujar Pratama, informasi ini tetap bagus sebagai trigger (pemicu) semua kementerian atau lembaga pemerintah di Indonesia, untuk mulai mengecek sistem informasi dan jaringannya.

"Lakukan security assessment di sistemnya masing-masing. Perkuat pertahanannya, upgrade sumber daya manusianya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.

4. Menkominfo pastikan pengawasan pelindungan data dilakukan berkala

Data 10 Kementerian Diduga Dibobol, PKS: Kominfo Seperti Macan OmpongMenteri Komunikasi dan Informatika Johnny G. Plate (IDN Times/Teatrika Handiko Putri)

Sebelumnya, Menteri Komunikasi dan Informatika Johnny G. Plate menyatakan Kementerian Kominfo terus melakukan pengawasan terhadap perlindungan data masyarakat Indonesia secara berkala. Hal itu disampaikan menyusul kembali terjadinya isu pembobolan data beberapa platform digital.

“Kominfo dalam hal ini untuk memastikan bahwa hak-hak pemilik data terlindungi, kalau sampai diretas itu harus segera bisa dipulihkan agar mereka diberitahu untuk melakukan pencegahan-pencegahan lebih lanjut,” tutur Johnny dalam Program Prime Talk Metro TV "Ancaman Kejahatan Siber dan Ekonomi Digital", di Jakarta, Senin, 11 Mei 2020 dikutip dari laman Kemkominfo.

Sebagai regulator, kata Johnny, Kemkominfo melakukan pengawasan berdasarkan amanat Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), serta Peraturan Pemerintah terkait dengan Penyelenggara Sistem Elektronik (PP PSE). 

"Untuk memastikan hak pemilik data terlindungi, kalau sampai diretas harus dipulihkan, mereka diberitahu untuk pencegahan lebih lanjut, harus diinformasikan dan diberikan asistensi a,abial terjadi kerugian dan ketiga harus mengakhiri agar peretasan itu tidak berlanjut," kata politikus Partai NasDem itu.

Menurut Johnny, dalam PP PSE, misalnya, Kemkominfo mempunyai tugas dan kewajiban menjaga data-data pribadi warga negara di platform digital. “Untuk itu harus ada kebijakan dan harus ada prosedur yang memastikan security system yang memadai,” jelasnya

Dari sisi teknologi, Johnny menegaskan, pada saat terjadi kejadian pembobolan data, Kemkominfo langsung melakukan pemeriksaan. Namun selain dari kementeriannya, platform digital juga memiliki kewajiban menyiapkan teknologi dengan security system yang kuat dan berlapis.

Berkaitan dengan sistem keamanan, Kemkominfo juga melakukan koordinasi dengan BSSN untuk tugas pengawasan masing-masing. Sebab, BSSN dalam hal ini memiliki protokol security system, sehingga menjadi domain dan kewenangan BSSN.

“Pengawasan teknis itu ada di BSSN, karenanya kami melakukan koordinasi dengan BSSN untuk melakukan pengawasan secara berkala,” kata Johnny.

Topic:

  • Rochmanudin

Berita Terkini Lainnya