Sistem IT Penting RI Potensi Diretas, Ahli Sarankan Waspada

img

Chairman CISReC Pratama Persadha menyatakan infrastruktur strategis di Indonesia berpotensi diretas. Dia mengatakan kondisi sistem keamanan siber pemerintah masih lemah.

"Bisa saja terjadi, seperti kemarin ada SMS fiktif menggunakan nama KominfoBMKG yang dicurigai sebagai aksi peretasan," ujar Pratama kepada CNNIndonesia.com, Rabu (16/6).

 

Meski demikian, Pratama menyampaikan tidak semua peretasan yang berhasil tersiar ke publik. Demi keamanan dan stabilitas, dia berkata aksi peretasan infrastruktur penting Indonesia diselesaikan secara lebih hening.

Dalam aksi peretasan perbankan misalnya, dia menyebut tidak akan dipublikasikan karena akan terjadi distrust dan bisa berakibat pada rush money yang membahayakan perekonomian nasional.

"Prinsipnya serangan pada infrastruktur strategis tanah air itu ada, beberapa kali juga terekspos ke publik," ujarnya.

Terkait hal itu, Pratama mengaku pihaknya selalu mendorong agar setiap perusahaan dan lembaga negara mengaplikasikan program pengamanan pada sistem informasinya dengan baik. Mulai dari secara berkala melakukan penetration test, serta peningkatan SDM dan teknologi.

Berdasarkan (National Cyber Security Index) yang dikeluarkan oleh Estonia, peringkat Indonesia turun dari nomor 72 ke 77. Dia menilai hal itu salah satu penyebabnya adalah pada regulasi UU yang masih sangat kurang.

"UU Perlindungan Data Pribadi dan UU Ketahanan Keamanan Siber masih belum rampung. Padahal kedua UU ini bersama UU ITE dianggap sebagai payung hukum dalam mengamankan wilayah siber di tanah air," ujar Pratama.

Pratama berkata belum ada regulasi yang memaksa para penyelenggara sistem transaksi elektronik atau pengendali data pribadi untuk membangun sistem yang tinggi standar keamanannya. Sehingga setiap peretasan dan kebocoran tidak bisa dimintai pertanggungjawaban.

Hal itu terjadi pada kebocoran data pribadi manapun di tanah air, termasuk yang terbesar dalam kasus Tokopedia. PSTE atau pengendali data pribadi hanya dianggap korban, tanpa ada kewajiban memeriksa apakah mereka ini tidak mengaplikasikan standar keamanan yang layak seperti enkripsi misalnya.

Bila ada UU PDP, dia meyakini PSTE bisa didorong melakukan implementasi teknologi yang maksimal dalam membangun dan mengamankan sistem informasi mereka.

"Terutama PSTE yang ada di infrastruktur strategis seperti PLN, Pertamina maupun Bulog. Juga tidak ketinggalan militer dan kepolisian harus melakukan perbaikan-perbaikan agar tidak mudah menjadi santapan serangan siber pihak lain," ujarnya.

Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya juga menyatakan infrastruktur penting Indonesia berpotensi diretas. Dia mengingatkan internet menjadikan dunia menjadi desa global. Sehingga, ancaman terhadap semua sistem komputer milik pemerintah yang terhubung ke internet pada prinsipnya sama saja.

"Jadi perusahaan yang mengelola infrastruktur penting, mengelola data penting seperti bank, asuransi, airport harus ekstra hati-hati menjaga jaringan dan datanya," ujar Alfons.

Dari sisi komputerisasi, Alfons menilai Indonesia agak tertinggal dibandingkan Amerika Serikat. Pada satu sisi, hal itu menguntungkan karena rendahnya otomatisasi secara tidak langsung akan membuat proses peretasan lebih rencah ketimbang yang lebih otomasi.

"Tetapi dengan rendahnya tingkat otomasi menunjukkan inefisiensi baik dari sisi sumberdaya maupun biaya," ujarnya.

Terkait persoalan itu, Alfons menyarankan pemerintah memikirkan ulang perlindungan keamanan seperti antivirus dengan teknologi cloud seperti Webroot yang akan tetap mampu mengontrol dan melindungi komputer sekalipun tidak berada di dalam perimeter perusahaan.

Pasalnya, kebanyakan celah yang bisa diserang adalah komputer yang berada di luar jaringan kantor, salah satunya yang bekerja dari rumah akibat pandemi Covid-19 tetapi memiliki akses ke database kantor.

"Jika memiliki dana yang cukup pertimbangkan untuk menggunakan DNS Protection/ DNS over HTTPS yang secara teknis bahkan bisa melindungi lebih baik dibandingkan firewall konvensional yang memang tidak bisa membaca data DNS https," ujar Alfons.

sumber:CnnIndonesia