Melempem Sistem dan Hukum RI di Tangan Peretas

Dia mengatakan peretasan di AS menyebabkan kerugian yang luar biasa besar seperti banyaknya korban extortionware (perangkat pemerasan) yang menimpa perusahaan-perusahaan Fortune 500.

Maka dari itu keamanan sistem teknologi informasi dan komunikasi digital harus dipantau secara berkelanjutan dan jangka panjang untuk melindungi jaringan serta data yang dikelola.

Sementara, pakar keamanan siber dari CISSRec, Pratama Persadha, menilai situs pemerintah dari waktu ke waktu memang selalu menjadi sasaran peretasan. Karena itu perlu dilakukan banyak pengamanan dan juga secara rutin dilakukan uji penetrasi (penetration test).

Bukan hal wajar

Pratama mengatakan pada prinsipnya tidak ada sistem informasi yang 100 persen aman, karena itulah tim TI harus secara berkala melakukan pemeriksaan pada tingkat sistem operasi, peladen web dan sistem aplikasi.

"Apalagi bila baru saja serah terima dari vendor, harus ada upaya lebih untuk melakukan checking sehingga menutup celah-celah yang bisa dimanfaatkan," ujar Pratama kepada CNNIndonesia.con lewat pesan teks.

Menutup celah keamanan itu, kata Pratama, misalnya menghapus semua data dokumentasi dari vendor dan ubah semua akun log masuk (login) bawaan yang dibuat saat pemasangan.

Selain itu Pratama mengatakan perlunya dilakukan deep vulnerable assessment (evaluasi kerentanan mendalam) terhadap sistem yang dimiliki.

Selain itu dia menyarangkan menggunakan teknologi Honeypot, yang berguna ketika terjadi serangan maka peretas akan terperangkap pada sistem Honeypot, sehingga tidak bisa melakukan serangan ke peladen yang sebenarnya.

Selain itu Pratama mengatakan perlu juga memasang sensor Cyber Threads Intelligent untuk mendeteksi perangkat perusak (malware) atau paket berbahaya yang akan menyerang ke sistem.

Lihat Juga : Menyoal Grup yang Bocorkan Peretasan BIN oleh Hacker China

"Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada," ujar Pratama.

Dari sisi hukum, Pratama mengatakan sangat penting untuk mengesahkan Undang-undang Perlindungan Data Pengguna (UU-PDP) agar setiap penyelenggara sistem elektronik sebagai penguasa data diwajibkan mengimplementasikan standar khusus terkait tekologi, dan keamanan sistem informasi agar mengurangi risiko peretasan dan kebocoran data.

Di samping itu, Pratama mengatakan cara jitu lain yang bisa diterapkan buat mencegah peretasan adalah program bug bounties (memburu kutu).

Pratama mengatakan hal itu kerap dilakukan oleh raksasa teknologi seperti Google dan Apple. Yakni dengan memberikan imbalan uang kepada pihak yang bisa menembus dan menemukan celah pada sistem keamanan mereka.

Lihat Juga : Aksi Mustang Panda, Hacker China yang Disebut Bobol BIN

"Budaya seperti ini belum banyak di tanah air, baik di lembaga negara maupun swasta, setiap ada laporan kebocoran, jangankan hadiah biasanya laporan ini tidak ditindaklanjuti seperti dalam kasus eHAC Kemenkes," ujarnya.

Pratama menilai kebocoran data bukan merupakan hal yang bisa dimaklumi. Menurut dia alasan berkelit dari pemerintah dilontarkan karena ketidakmampuan melindungi sistem keamanan siber.

"Enggak ada kebocoran data itu hal yang wajar. Itu biasanya excuse karena ketidakmampuan melindungi [keamanan siber]," ujarnya.