Readtimes.id– Peretasan yang terjadi di situs Badan Siber dan Sandi Negara (BSSN) oleh hacker asal Brasil belum lama ini, menunjukkan kembali betapa lemahnya sistem keamanan siber Indonesia.
Pakar IT dan keamanan siber Kun Arief Cahyantoro mengatakan, pada prinsipnya ada beberapa hal yang menjadi penyebab sejumlah situs milik pemerintah pun swasta di Tanah Air selalu saja kebobolan.
Diantaranya yang pertama adalah kurangnya pemahaman dan adanya pengabaian oleh banyak penanggung jawab sistem IT, di situs milik swasta atau pemerintah.
Menurutnya hal ini bisa dilihat dari cara penanggung jawab sistem IT yang masih mengasosiasikan kata “keamanan” sebagai hal yang “ditambahkan atau ditempelkan” pada suatu aplikasi atau sistem. Akibatnya, sistem bukan berfokus pada keamanan data itu sendiri.
“Sebagai contoh, data-data suatu sistem diakui telah aman karena telah diletakkan di dalam data center yang aman. Atau sistem telah aman karena telah “ditempelkan” banyak firewall di setiap kemungkinan celah keamanan yang ada,” terangnya pada readtimes.id.
Hal ini tidak lain disebabkan karena pemahaman terkait keamanan siber yang masih terbatas pada sisi keamanan saja, bukan pada sisi ketahanan. Padahal menurutnya, untuk tidak diterobos pihak luar, faktor ketahanan sistem menjadi penting untuk dipahami.
Adapun yang dimaksud sebagai ketahanan sistem adalah kemampuan cepat sebuah sistem untuk mengidentifikasi, merespon, dan kembali beroperasi seperti sedia kala ketika diretas.
Peretasan BSSN, Apa yang Bisa Dilakukan?
Lebih jauh mengomentari terkait penerobosan ke dalam sistem sekelas BSSN, menurut Kun memang sangat mengkhawatirkan. Karena yang harus dipahami bahwa objek dalam dunia siber, semisal data pribadi berbeda dengan dunia nyata, dimana ketika ada pencurian atau kebocoran data tidak serta merta akan hilang atau berkurang.
“Sehingga, jika ada pencurian atau kebocoran data atau penerobosan sistem sebanyak satu kali saja, itu sudah berarti kegagalan sistem,” jelasnya.
Dan bentuk mitigasinya hanya satu cara, yaitu restrukturisasi data atau sistem. Adapun secara teknis, solusi segera yang harus dilakukan terhadap situs yang mengalami penerobosan, adalah men-suspend sistem, atau minimal melakukan pengucilan sistem, misalnya memutuskan semua link dari situs ke situs lain.
Baca Juga : Serangan Siber Meningkat, Saatnya Pemerintah Berbenah
Selain itu, juga penting dilakukan adalah melakukan evaluasi kelemahan dan keamanan sistem tersebut. Yang terakhir, adalah melakukan test keamanan berupa penerobosan untuk meyakinkan bahwa sistem atau situs tersebut telah bersih dari celah-celah ketidakamanan dan memiliki tingkat keyakinan tinggi.
“Intinya, jangan online jika tidak yakin sistemnya atau situsnya aman . Keyakinan aman tidak bisa hanya dengan kata-kata saja, tetapi harus dibuktikan dengan penilaian objektif dari hasil tes,” pungkasnya.
1 Komentar