Semarang (ANTARA) - Respons yang lambat terhadap kebocoran data pribadi masyarakat membuktikan bahwa keamanan siber masih menjadi hal yang baru dan asing bagi lembaga pemerintah di Indonesia.
Dugaan kebocoran data e-HAC (aplikasi untuk keperluan tracking dan tracing COVID-19), lambat dalam men-takedown (mencopot) server aplikasi e-HAC lama. Server atau peladen baru di-takedown sebulan lebih sejak laporan pertama ke Kemenkes. Itu pun setelah pelapor dalam hal ini vpnMentor menghubungi Badan Siber dan Sandi Negara (BSSN).
Menurut Kemenkes, aplikasi e-HAC yang lama ini sudah tidak dipakai per 2 Juli 2021. Kendati demikian, kebocoran data ini tetap disayangkan karena ada 1,3 juta data pribadi masyarakat yang terekspos.
Dari data tim vpnMentor, mereka menemukan database e-HAC ini pada tanggal 16 Juli 2021. Tim lantas mengecek terlebih dahulu kebenaran data ini, kemudian memberikan informasi ke Kemenkes pada tanggal 21 dan 26 Juli 2021, lalu menghubungi Google sebagai hosting provider (tempat file website) pada tanggal 25 Agustus 2021.
Baca juga: Pakar sebut peretasan IG tunjukkan pengamanan digital perlu dibenahi
Karena tidak mendapatkan tanggapan, tim vpnMentor menghubungi BSSN pada tanggal 22 Agustus 2021. Badan Siber dan Sandi Negara langsung merespons laporan tersebut dan bergerak ke Kemenkes.
Setelah tidak mendapatkan balasan dari Kemenkes, laporan vpnMentor ke BSSN ditanggapi langsung pada tanggal 22 Agustus, kemudian pada tanggal 24 Agustus server e-HAC tersebut langsung di-take down.
Artinya, menurut pakar keamanan siber dari CISSReC Dr Pratama Persadha, ada waktu yang terbuang selama lebih dari sebulan karena mungkin ketidakmengertian dari sumber daya manusia (SDM) Kemenkes. Baru setelah laporan diterima BSSN, langsung dilakukan takedown.
Seperti yang pernah diwartakan oleh sejumlah media, data yang bocor sebanyak 1,4 juta dan ada 1,3 juta user e-HAC. Data ini berupa nama, nama rumah sakit, alamat, hasil tes PCR, akun e-HAC, dan data detail tentang RS serta dokter yang melakukan perawatan atau memeriksa user e-HAC. Bahkan, ada data hotel pengguna, nomor KTP, nomor paspor, email, dan lainnya.
Kelengahan dari developer ini, menurut Pratama, pemilik akun e-HAC bisa menjadi target profiling dan penipuan dengan modus COVID-19, seperti telemedicine palsu. Ini sangat berbahaya.
Walau aplikasi e-HAC yang datanya terekspos ini berbeda dengan e-HAC yang saat ini dipakai di aplikasi PeduliLindungi, perlu tetap responsif. Agar bisa bertindak cepat, perlu ada tim tanggap darurat komputer di setiap instansi.
Baca juga: Jepang tuding China, Rusia, Korut di balik ancaman siber
Bahkan, Pratama Persadha memandang penting keberadaan tim tanggap insiden keamanan komputer atau computer security incident response team (CSIRT) pada era digital.
Ketua Lembaga Riset Siber Indonesia CISSReC ini menilai CSIRT sangat krusial pada era digital saat ini karena perlu ada yang bertanggung jawab di setiap lembaga saat terjadi serangan siber dan kebocoran data.
Oleh karena itu, dibutuhkan CSIRT, sebuah divisi atau badan khusus yang biasanya ada di lembaga negara yang khusus bertugas melakukan mitigasi saat ada peretasan maupun kebocoran data.
CSIRT inilah yang bertugas me-monitoring, menerima, meninjau, dan menanggapi laporan serta aktivitas insiden keamanan siber.
Fungsi CSIRT
Adapun tujuh fungsi utama CSIRT, yaitu: pertama, defence (pertahanan) dengan melindungi infrastruktur kritis; kedua, monitoring, yaitu menganalisis anomali dengan berbagai pola terdefinisi dan pola tak terdefinisi.
Ketiga, intercepting (mencegat), yakni mengumpulkan konten spesifik atau targeted content; keempat, surveillance (pengawasan) dengan mengamati dan menganalisis aktivitas yang dicurigai dan informasi yang berubah dalam sistem.
Kelima, mitigating (mengurangi), yakni mengendalikan kerusakan dan menjaga ketersediaan serta kemampuan layanan tersebut; keenam, remediation (perbaikan), yakni membuat solusi untuk mencegah kegiatan yang berulang ulang dan memengaruhi sistem.
Ketujuh offensive, pencegahan/perlawanan, dengan menyerang balik seperti cyber army (tentara siber) dan kemampuan untuk menembus sistem keamanan.
Baca juga: Perbankan diminta lindungi nasabah dari serangan siber
Apa yang diutarakan Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (yang kini menjadi BSSN) itu menunjukkan betapa pentingnya instansi membentuk CSIRT.
Pakar keamanan siber ini mengapresiasi pembentukan CSIRT Badan Pusat Statistik (BPS). Apalagi, BPS termasuk sebagai lembaga negara yang kemungkinan besar para peretas mengincarnya karena lembaga pemerintah nonkementerian ini menyimpan dan mengolah begitu banyak data.
Berdasarkan data BSSN, sepanjang Januari sampai dengan awal Oktober 2021 tercatat lebih dari satu miliar serangan siber di Tanah Air, atau naik dua kali lipat dibandingkan data pada tahun 2020.
Serangan dan pencurian data sepanjang masa pandemik COVID-19, menurut Pratama, banyak mengincar target yang mengelola data dalam jumlah besar, misalnya Tokopedia.
Oleh karena itu, BPS yang menyimpan dan mengolah data strategis ini juga harus memperkuat sistem informasi mereka. Jangan sampai mudah dicuri dan dimanipulasi data yang dioleh serta disimpan oleh BPS. Tidak pelak lagi, keberadaan CSIRT ini sangat krusial pada era digital saat ini.
Pembentukan CSIRT bertujuan untuk penyelidikan komprehensif dan melindungi sistem atau data atas insiden keamanan siber yang terjadi pada sebuah organisasi.
Baca juga: Jenis serangan siber yang rentan terjadi di Indonesia
Dengan adanya CSIRT, bisa dilakukan mitigasi dan respons secara strategis. Selain itu, juga bisa membangun saluran komunikasi yang dapat dipercaya, memberikan peringatan dini kepada masyarakat dan kementerian/lembaga tentang dampak yang akan dan sudah terjadi.
Salah satu yang paling penting dari CSIRT, menurut Pratama, adalah berkoordinasi dalam merespons insiden. Dalam hal ini Gov-CSIRT di Indonesia adalah BSSN.
Oleh sebab itu, koordinasi antar-CSIRT di berbagai lembaga negara dengan BSSN perlu terus dibangun dan ditingkatkan agar kejadian seperti e-HAC Kemenkes tidak terulang kembali.