Ini Modus Serangan Hacker ke LPSE

Oktarina Paramitha Sandy
 Jumat, 26 April 2019 - 12:00 WIB   7244

Ilustrasi | FREEPIK.COM

Jakarta, Cyberthreat.id – Layanan Pengadaan Secara Elektronik di Lembaga Kebijakan Pengadaan Barang Jasa Pemerintah (LKPP), termasuk lembaga/kementerian negara yang menjadi sasaran peretas (hacker).

Kepala Seksi Pengembangan Aplikasi LPSE LKPP, Mohamad Irvan Farhadian kepada Cyberthreat.id, Kamis (26/4/2019), tak menampik dengan fakta tersebut.

Irvan mengakui pernah terjadi serangan peretas, terutama terkait dengan proses pemenangan tender, tapi bisa diatasi secara internal. “Jadi, ada persaingan di antara badan usaha untuk menjadi pemenang tender,” kata Irvan.

Modus yang dilakukan yaitu salah satu perusahaan yang ikut dalam tender diduga menyewa peretas. Peretas diminta untuk menghapus dokumen-dokumen milik lawannya agar gagal dalam tender. Kasus ini pernah terjadi di Lampung. Namun, Irvan enggan menceritakan detail kejadian itu.

Untuk mengatasinya saat itu, Irvan menuturkan, tim teknologi informasi LPSE langsung menutup celah serangan dan mencabut hak akses LPSE Lampung sampai proses penyelidikan selesai. “Terbukti memang ada serangan di sana,” ujar Irvan.

DUA FAKTOR

Menurut Irvan, ada dua faktor mengapa LPSE memiliki potensi ancaman siber yang tinggi. “Pertama, LPSE ini soal pengadaan barang, tentu saja menjadi sasaran utama beberapa pihak yang berkaitan dengan pemenangan tender proyek,” kata dia. Kedua, karena sistem keamanan jaringan yang dimiliki LPSE tidak sekuat yang dimiliki swasta.

Untuk melihat apakah serangan ke LPSE termasuk tinggi atau tidak, Irvan membuat analogi begini.

“Kalau kita lihat di KPK, kasus korupsi yang besar itu apa? Di pengadaan kan, hampir 70 persen kasus. Itu artinya kita bisa melihat pengadaan itu seksi sehingga potensi untuk serangannya juga sudah pasti tinggi,” kata Irvan.

Serangan kepada LPSE, kata dia, mirip dengan serangan di tempat lain, misal, di sektor perbankan. Hanya, ia melihat sistem keamanan jaringan yang dimiliki swasta lebih baik ketimbang milik pemerintah.

Namun, Kepala Sub Bagian Humas LKPP Andy Martanto mengatakan, serangan siber ke LPSE termasuk tinggi atau rendah harus berdasarkan data pembanding.

“(Berbicara serangan) ini perlu juga data statistik. Jika di situ disebutkan LPSE paling banyak diserang, ada statistiknya enggak? Ada berapa serangan? Itu kan harus jelas ya. Belum ada data statistik di humas untuk membuktikan kalau memang LPSE yang paling banyak diserang,” tutur Andy.

Redaktur: Andi Nugroho

Tags