BSSN: Sistem Elektronik Pemerintah Paling Rentan Keamanannya

Cyberthreat.id - Direktur Proteksi Ekonomi Digital pada Badan Siber dan Sandi Negara (BSSN), Anton Setiyawan, mengatakan kerentanan siber tertinggi di Indonesia terdapat pada sistem elektronik milik pemerintah. Itu terjadi lantaran sistemnya menggunakan koneksi yang tidak aman.

Anton menjabarkan, pemerintah mendominasi kerentanan dari sisi unsecure connection sebesar 63 perse, disusul sektor ekonomi digital sebesar 32 persen, dan Infrastruktur Kritis Nasional sebesar 5 persen.   

"Pemerintah mendominasi karena sistemnya menggunakan koneksi yang tidak aman. Kita tahu, sisi pemerintah ini kan banyak, kalau kita hitung entitasnya bisa sampai 720-an mulai dari pemerintah daerah sampai pemerintah pusat, dan ini sangat luar biasa kerentannaya dan ada banyak sekali hambatannya," ungkap Anton dalam  webinar Effective Guide to Vulnerabilty Protection for Government Agencies yang digelar oleh Asosiasi Cloud Computing Indonesia (ACCI), Selasa (20 Oktober 2020).

Menurut Anton, ada sejumlah hambatan yang dialami sistem elektronik milik pemerintah. Pertama, BSSN menemukan banyak perangkat elektronik yang digunakan di jaringan pemda sudah kadaluarsa. Akibatnya, kemungkinan penambalan keamanan (patching) dan pembaruan perangkat lunaknya sudah tidak tersedia.

Kedua, BSSN menemukan ada banyak software keamanan yang sudah kadaluarsa. Padahal software ini yang bisa digunakan untuk mendeteksi serangan siber pada suatu sistem.

Terakhir, belum banyak sumber daya manusia yang menguasai soal keamanan siber. Seperti diketahui, Indonesia masih membutuhkan 18 ribu pekerja yang menguasai teknologi dan keamanan siber sejak dua tahun lalu.

Anton mengatakan, dari masalah unsecure connection tersebut, salah satu bentuk serangan siber yang banyak terjadi adalah insiden Web Defacement, sebuah serangan yang mengubah tampilan sebuah situs web.

Menurut Anton, serangan jenis ini banyak menyerang situs web seperti, situs akademik 32,02%, pemerintah daerah 31,53%, swasta 22,42%, sekolah 4,81%, situs personal 3,73%, milik organisasi 2,72%, pemerintah pusat 2,46%, kesehatan 0,12%, dan militer 0,19%.  

"Terlihat bahwa situs pemerintah daerah banyak mengalami deface, Insiden ini bisa jadi parameter keamanan siber dari suatu instansi, webnya saja bisa di-deface bagaimana dengan yang lainnya?," kata Anton.

Anton menambahkan, BSSN memang memiliki peran untuk meningkatkan dan menjaga keamanan siber. Namun, untuk mewujudkan hal ini, Anton mengatakan BSSN tidak bisa bekerja sendirian, melainkan harus ada kerjasama dengan berbagai pihak untuk meningkatkan keamanan siber pada sistem pemerintahan berbasis elektronik.

Anton pun menjabarkan peran BSSN dalam meningkatkan keamanan siber untuk siste pemerintahan berbasis elektronik (SPBE), diantaranya:

• BSSN bertanggung jawab dalam penyusunan domain arsitektur keamanan SPBE
• Penerapan keamanan SPBE dan penyelesaian permasalahan keamanan SPBE. Kementerian dan lembaga dapat berkonsultasi ke BSSN
• Menyusun standar teknis dan prosedur keamanan SPBE
• Melakukan audit keamanan pada infrastruktur SPBE Nasional dan aplikasi umum
• Menyusun standar dan tata cara pelaksanaan audit keamanan SPBE
• Memberikan pertimbangan kelayakan keamanan dalam pembangunan pusat data nasional, jaringan intra pemerintah, dan sistem penghubung layanan pemerintah
• Pelaksanaan manajemen keamanan SPBE
•  Menyusun pedoman manajemen keamanan SPBE.[]

Editor: Yuswardi A. Suud