Indonesiaplus.id – Kebocoran sering terjadi karena kurangnya Security Awareness sehingga perlu memperkuat sistem yang dimilikinya.
Kondisi yang masih rendah terkait awareness terkait keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan.
“Di Indonesia upaya perbaikan sudah ada, misalnya pembentukan Computer Security Incident Response Team (CSIRT). Nantinya, CSIRT ini banyak berkoordinasi dengan BSSN saat terjadi peretasan,” ujar Pakar keamanan siber Pratama Persadha di Jakarta, Senin (22/8/2022).
Saat ini, kata Pratama, Indonesia membutuhkan UU PDP yang isinya tegas dan ketat seperti di eropa. Hal ini menjadi faktor utama selama pandemi banyak peretasan besar di tanah air, yang menyasar pencurian data pribadi.
“Juga, tidak lupa penguatan sistem komputer di pemerintahan maupun swasta. Salah satunya bisa dipaksa dengan UU PDP (Undang Undang Perlindungan Data Pribadi). Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali,” katanya.
Selain itu, Pratama menyoroti kejadian kebocoran data PLN yang menurutnya banyak memuat data pelanggan yang penting.
“Namun, jika diperiksa sample data tersebut hanya memuat 10 pelanggan PLN. Dari data itu berisi banyak informasi dari pelanggan PLN, misalkan nama, id pelanggan, alamat, Tipe pelanggan, batas daya, dan yang lainnya” katanya.
Samplenya lengkapnya berisi ID, Idpel, Name, Consumer Name, Energy Type, Kwh, Address, Meter No, Unit Upi, Meter Type, Nama Unit Upi, Unit Ap, Nama Unit Ap, Unit Up, Nama Unit Up.
Ketika dicek nomor id pelanggan yang diberikan pada sample kedalam platform pembayaran maka tertera nama pelanggan yang sesuai dengan sample data yang diberikan. Maka kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN.
“Sebenarnya 10 sample data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS serta lembaga besar lain misalnya yang data sampelnya dibagikan sangat banyak ribuan bahkan jutaan. Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensic dan membuat pernyataan.” imbuhnya.
Ditambahkan Pratama bahwa perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.
Bahkan, pada saat coba dihubungi lewat telegram, sang pengupload tidak merespon bahkan akun telegramnya sudah tidak aktif dalam beberapa hari terakhir.
“Pemerintah harus gencar dan terus menerus menanamkan kesadaran akan pentingnya perlindungan data. Secara teknologi dapat menggunakan enkripsi, sehingga kalaupun data bocor tetap masih terlindungi,” tandasnya.[had]
