Utama

Situs BSSN Diretas, Elsam: 4 Hal yang Perlu Dilakukan Pemerintah

Pemerintah mendesak BSSN mengambil langkah-langkah segera, taktis, dan strategis untuk menjamin tata kelola keamanan siber nasional hingga mendorong pemerintah secara serius melakukan evaluasi dan harmonisasi terhadap sejumlah peraturan perundang-undangan terkait.
Oleh:
Ady Thea DA
Bacaan 3 Menit
Ilustrasi
Ilustrasi

Serangan digital terhadap beberapa situs lembaga negara kembali mendapat sorotan banyak pihak termasuk organisasi masyarakat sipil. Setelah situs pengaduan Komisi Perlindungan Anak Indonesia (KPAI), dan Sekretariat Kabinet diretas beberapa waktu lalu, kali ini tak tanggung-tanggung menimpa situs yang dikelola Badan Siber dan Sandi Nasional (BSSN) yang beralamat pusmanas.bssn.go.id.

Direktur Eksekutif Elsam, Wahyudi Djafar, mencatat serangan itu terjadi sejak Rabu (20/10/2021) dan pihak BSSN berupaya melakukan penanganan. “Peretasan terhadap situs sub domain BSSN sangat ironis, mengingat lembaga ini seharusnya memiliki manajemen keamanan siber yang kuat,” kata Wahyudi Djafar ketika dikonfirmasi, Selasa (26/10/2021).

Wahyudi menerangkan kewenangan BSSN telah diatur dalam Peraturan Presiden No.28 Tahun 2021 tentang BSSN. Wahyudi mengatakan sebagai lembaga utama dalam tata kelola keamanan siber nasional, BSSN memiliki fungsi, diantaranya, untuk merumuskan standar keamanan siber, membuat kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, hingga pemulihan insiden keamanan siber nasional.

Wahyudi menilai atas peristiwa ini menunjukan saat ini Pemerintah belum punya rencana strategis keamanan siber yang jelas untuk melindungi infrastruktur informasi kritis nasional, dari berbagai bentuk serangan siber. Serangan siber bukan hanya berpotensi merusak sistem jaringan dan perangkat telekomunikasi dan informasi, namun juga mengancam integritas dan keamanan informasi dan data pribadi warga negara.

“Rentetan serangan terhadap sistem elektronik pemerintah, khususnya BSSN, berpotensi pada semakin turunnya tingkat kepercayaan publik, terhadap keseriusan pemerintah dalam melindungi keamanan sistem informasi nasional,” ujar Wahyudi. (Baca Juga: Kebocoran Data Berulang, Pemerintah Harus Cepat Rampungkan RUU PDP)

Menurut Wahyudi, BSSN perlu mengambil tindakan nyata untuk memastikan apakah serangan itu akibat manajemen organisasional yang lemah (organisational loophole) atau aspek kelalaian (human-error), yang menyebabkan serangan tidak dapat diantisipasi. Lamanya proses normalisasi situs yang mengalami serangan, juga perlu menjadi pertimbangan BSSN dalam mengevaluasi sistem manajemen internal organisasi.

Dari berbagai serangan siber itu, Elsam menilai keberadaan legislasi keamanan siber yang andal dan komprehensif mendesak untuk dibentuk. Kebijakan keamanan siber bertumpu pada strategi regulatif dan tata kelola yang memadai, mulai dari hulu hingga hilir, untuk memastikan dan menjamin kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) sistem. Dalam hal ini, strategi keamanan siber nasional harus diarahkan bukan semata-mata untuk melindungi infrastruktur fisik belaka, namun juga individu.

Berita Terkait