RT - readtimes.id

Peretasan BSSN dan Tantangan Keamanan Siber

Readtimes.id– Peretasan yang terjadi di situs Badan Siber dan Sandi Negara (BSSN)  oleh hacker asal  Brasil belum lama ini, menunjukkan kembali  betapa lemahnya  sistem keamanan siber Indonesia. 

Pakar IT dan keamanan siber Kun Arief Cahyantoro mengatakan, pada prinsipnya ada beberapa hal yang menjadi penyebab sejumlah situs milik pemerintah pun swasta di Tanah Air selalu saja kebobolan. 

Diantaranya yang pertama adalah  kurangnya pemahaman dan adanya  pengabaian oleh banyak penanggung jawab sistem IT, di situs milik swasta atau pemerintah. 

Menurutnya hal ini bisa dilihat dari cara penanggung jawab sistem IT yang masih  mengasosiasikan kata “keamanan” sebagai hal yang “ditambahkan atau ditempelkan” pada suatu aplikasi atau sistem. Akibatnya,  sistem bukan berfokus pada keamanan data itu sendiri. 

“Sebagai contoh, data-data suatu sistem diakui telah aman karena telah diletakkan di dalam data center yang aman. Atau sistem telah aman karena telah “ditempelkan” banyak firewall di setiap kemungkinan celah keamanan yang ada,” terangnya pada readtimes.id. 

Hal ini tidak lain disebabkan karena pemahaman terkait keamanan siber yang masih terbatas pada sisi keamanan saja, bukan pada sisi ketahanan. Padahal menurutnya, untuk tidak diterobos pihak luar, faktor ketahanan sistem menjadi penting untuk dipahami. 

Adapun yang dimaksud sebagai ketahanan sistem  adalah kemampuan  cepat sebuah sistem  untuk mengidentifikasi, merespon, dan kembali beroperasi seperti sedia kala ketika diretas.

Peretasan BSSN, Apa yang Bisa Dilakukan? 

Lebih jauh mengomentari terkait penerobosan ke dalam sistem sekelas BSSN, menurut Kun memang sangat mengkhawatirkan. Karena yang harus dipahami bahwa objek dalam dunia siber, semisal data pribadi berbeda dengan  dunia nyata, dimana ketika ada  pencurian atau kebocoran data tidak serta merta akan hilang atau berkurang. 

“Sehingga, jika ada  pencurian atau kebocoran data atau penerobosan sistem sebanyak satu kali saja, itu sudah berarti kegagalan sistem,” jelasnya. 

Dan bentuk  mitigasinya hanya satu  cara, yaitu restrukturisasi data atau sistem. Adapun secara teknis, solusi segera yang harus dilakukan terhadap situs yang mengalami penerobosan, adalah men-suspend sistem, atau minimal melakukan pengucilan sistem, misalnya memutuskan semua link dari situs ke situs lain. 

Baca Juga : Serangan Siber Meningkat, Saatnya Pemerintah Berbenah

Selain itu, juga penting dilakukan adalah melakukan evaluasi kelemahan dan keamanan sistem tersebut. Yang terakhir, adalah melakukan test keamanan berupa penerobosan untuk  meyakinkan bahwa sistem atau situs tersebut telah bersih dari celah-celah  ketidakamanan dan memiliki tingkat keyakinan tinggi. 

“Intinya,  jangan online jika tidak yakin sistemnya atau situsnya aman . Keyakinan aman tidak bisa hanya dengan  kata-kata saja, tetapi harus dibuktikan dengan penilaian objektif dari hasil tes,” pungkasnya.

Avatar

Ona Mariani

1 Komentar

Follow Kami

Jangan biarkan infomasi penting dan mendalam dari kami terlewatkan! Ikuti sosmed kami: