BSSN Investigasi Kebocoran Data Mahasiswa Undip Semarang
Cyberthreat.id – Badan Siber dan Sandi Negara (BSSN) mengatakan sedang melakukan investigasi terkait kebocoran data lebih dari 125.000 mahasiswa Universitas Diponegoro (Undip), Semarang, Jawa Tengah.
"BSSN telah memiliki sejumlah informasi untuk pendalaman lebih lanjut," kata Juru Bicara BSSN, Anton Setiyawan dalam pernyataan tertulisnya kepada Cyberthreat.id, Jumat (8 Januari 2021).
BSSN, kata Anton, mengetahui adanya kebocoran data Undip melalui monitoring Pusat Operasi Keamanan Siber Nasional. Setelah mengetahui adanya kebocoran data itu, ia menuturkan pihaknya langsung berkoordinasi dengan Computer Security Incident Respon Team (CSIRT) sektoral.
CSIRT adalah tim yang bertanggung jawab untuk menerima, meninjau dan menanggapi laporan dan aktivitas insiden keamanan siber. CSIRT ini terdiri atas CSIRT Nasional (BSSN), CSIRT sektor pemerintahan, Infrastruktur Informasi Kritikal Nasional, CSIRT pada sektor privat serta CSIRT organisasi.
"Keberadaan CSIRT bagi penyelenggara sistem elektronik menjadi salah satu hal yang harus diprioritaskan, mengingat semakin banyaknya serangan siber," ujar Anton.
CSIRT sektoral yang dimaksudnya dalam kasus dugaan kebocoran data Undip ini adalah Edu-CSIRT.
Anton menuturkan Edu-CSIRT ini dikoordinasikan oleh Kementerian Pendidikan dan Kebudayaan (Kemendikbud).
"Melalui CSIRT sektoral inilah yang nantinya diharapkan dapat membangun koordinasi apabila terjadi insiden siber," kata dia.
Saat ditanya apakah BSSN melakukan audit keamanan terhadap instansi pendidikan tinggi yang sudah menerapkan sistem elektronik, Anton menjawab pihaknya memiliki layanan audit, tetapi itu dilakukan berdasarkan permintaan dari pemilik sistem. Dengan kata lain, BSSN selama ini hanya bersikap menunggu inisiatif dari pemilik sistem.
Layanan audit yang dimiliki BSSN, kata Anton, berupa IT Security Assessment (ITSA), suatu audit keamanan informasi yang memberikan saran dan rekomendasi terkait pengamanan yang perlu diperbaiki dan ditambahkan untuk meminimalisir celah kerawanan yang terdapat pada sistem informasi.
Menurut Anton, sektor pemerintahlah yang banyak memanfaatkan layanan audit ITSA ini. "Terutama pada domain .go.id," katanya.
Namun, Anton menuturkan, BSSN tidak membatasi hanya pada sektor pemerintahan saja karena perguruan tinggi pun sebenarnya bisa memanfaatkan sistem audit tersebut.[]
Redaktur: Andi Nugroho
Update: