TEMPO.CO, jakarta – Badan Siber dan Sandi Negara (BSSN) menanggapi tuduhan yang menunjukkan bahwa badan tersebut gagal mengikuti standar keamanan data yang ditetapkan, yang diduga menyebabkan serangkaian pelanggaran data. Kasus terbaru adalah dugaan pelanggaran oleh peretas yang menyatakan dirinya sebagai Bjorka.
Juru bicara BSSN Ariandi Putra menegaskan bahwa “Keamanan adalah sebuah proses. Ini berarti bahwa mengamankan data di ranah digital adalah proses disiplin yang konstan, ”kata Putra kepada tempo pada hari Senin, 12 September 2022.
Berdasarkan data BSSN, kata Putra, diketahui bahwa penyebab utama pembobolan data adalah Kerentanan Aplikasi Web dan Phishing. “Web Application Vulnerability adalah kerentanan yang disebabkan oleh kesalahan konfigurasi pada web sehingga data sensitif dapat diakses oleh publik,” kata Ariandi.
Ariandi menjelaskan, phishing merupakan teknik serangan siber yang menyasar kelemahan manusia dengan mengelabui korbannya untuk mendapatkan informasi sensitif seperti nama, tanggal lahir, umur, alamat rumah, username, dan password.
Sebelumnya, pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menilai banyaknya kebocoran di Indonesia karena tidak mengikuti standar keamanan data dengan disiplin.
Dalam hal standar yang dia sebutkan, ada ISO 27001, ISO 27701, dan National Institute of Standards and Technology (NIST) Cybersecurity Framework.
“[The current government] tidak disiplin dalam menjalankannya [under these standards],” tambahnya dalam pesan teks ke tempo pada hari Minggu, 11 September 2022.
MOH KHORY ALFARIZI
Klik di sini untuk mendapatkan update berita terbaru dari Tempo di Google News
