BSSN: Pemerintah Terbanyak Laporkan Insiden ke BSSN, Ancaman Industri Terus Meningkat
Direktur Proteksi Ekonomi Digital BSSN Anton Setiyawan dalam webinar bertajuk “Perlindungan Data Pribadi dan Cyber Crime”, Kamis (10 September 2020)
Cyberthreat.id - Direktur Proteksi Ekonomi Digital Badan Siber dan Sandi Negara (BSSN) Anton Setiyawan mengatakan banyak pihak sudah mulai sadar pentingnya keamanan siber di Indonesia. Fakta ini terlihat dari meningkatnya laporan insiden siber kepada BSSN. Bahkan pelaporan dari sektor industri terus meningkat sejak kehadiran BSSN di Indonesia.
"Sudah banyak kesadaran industri yang melaporkan insiden siber di BSSN. Baru 1,5 tahun ini sejak ada BSSN," kata Anton dalam webinar bertajuk “Perlindungan Data Pribadi dan Cyber Crime”, Kamis (10 September 2020).
Sektor pemerintah menjadi yang paling banyak melaporkan insiden karena berdasarkan tugas dan fungsi BSSN adalah "melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber".
Meskipun tidak merinci serangan tersebut, tetapi jumlah insiden dan laporan dari sektor pemerintah dan industri wajib menjadi perhatian bersama. Terutama yang berkaitan dengan kepentingan serta hajat hidup orang banyak.
"Sampai saat ini, seingat saya, laporan yang banyak masuk adalah teman-teman di sektor pemerintah. Itu memang karena perlindungan utama BSSN kepada pemerintah," ujar dia.
"Kemudian dari sektor ekonomi digital, seperti perdagangan juga banyak (dan terus meningkat) yang melapor ke BSSN."
Sejauh ini insiden yang paling banyak mendapat laporan adalah pencurian data atau pencurian kredensial yang berdampak kepada meningkatnya jumlah fraud dan kejahatan siber lainnya.
"Kalau insiden-insiden yang kemudian mengarah ke tindak pidana biasanya kami langsung teruskan untuk ke ditangani oleh aparat penegak hukum, dalam hal ini Kepolisian."
Audit Investigatif
Anton juga menegaskan bahwa insiden siber - berdasarkan tugas dan fungsi BSSN - hanya menangani penanggulangan dan pemulihan terhadap sistem elektronik yang mengalami insiden. Sedangkan untuk kejahatan siber merupakan kewenangan dari aparat penegak hukum.
Ia mencontohkan beberapa insiden kebocoran data yang menimpa marketplace dan unicorn yang beroperasi di Indonesia beberapa waktu lalu. Ketika itu, kata dia, BSSN harus berperan dalam memastikan perlindungan yang dilakukan oleh marketplace-nya.
"Memang kalau kita ikuti perkembangan terakhir, ada beberapa marketplace yang terjadi insiden. Dari sisi kami adalah mengundang mereka karena tugas utama BSSN harus memastikan perlindungan, khususnya penanggulangan dan pemulihan kepada sistem yang menjadi concern utama kami," kata dia.
Dalam beberapa insiden yang cukup menghebohkan tersebut BSSN menerbitkan rekomendasi kepada industri untuk melakukan audit investigatif guna melihat bagaimana serangan terjadi dan apa yang akan dilakukan ke depannya.
"Kemudian bagaimana kami memberikan rekomendasi perbaikan-perbaikan dan penguatan dari sistem (yang diserang) tersebut. Itu kemudian kami lakukan kepada industri," ujar Anton yang juga juru bicara BSSN.
"Tetapi kalau insiden ditindaklanjuti karena biasanya ini pidana, maka teman-teman di Kepolisian selanjutnya menindaklanjuti untuk penyelidikan, termasuk menangkap si pelaku dan melanjutkan ke proses pengadilan."
Bagaimana dengan sektor UMKM atau usaha kecil. Terkait hal ini, Anton sangat menyarankan kepada sektor industri kecil untuk menghubungi BSSN jika membutuhkan layanan forensik terhadap sistem yang disinyalir menjadi target insiden.
"Silahkan hubungi Subdirektorat Proteksi Perdagangan berbasis Elektronik kami. Kontak saja humas BSSN," ujarnya. []
Redaktur: Arif Rahman
