Pakar: BSSN Garda Depan Audit dan Forensik terkait Keamanan Siber

Doc: ANTARA/I Komang Suparta

Ket. Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian.

SEMARANG - Pakar keamanan siber Dr. Pratama Persadha mengemukakan bahwa Badan Siber dan Sandi Negara (BSSN) menjadi garda depan dalam audit dan forensik jika ada insiden seperti serangan ransomware Brain Cipher yang menyerang dan melumpuhkan Pusat Data Nasional Sementara (PDNS) 2.

"Sebetulnya tanpa ditunjuk khusus oleh Menko Polhukam, salah satu kewenangan BSSN adalah menjadi koordinator keamanan siber pada sektor administrasi pemerintahan," kata Chairman Lembaga Riset Keamanan Siber CISSReC ini menjawab pertanyaan dari Semarang, Selasa (2/7).

Sebelumnya, Menteri Koordinator Bidang Politik Hukum dan Keamanan (Menko Polhukam) Hadi Tjahjanto mengatakan bahwa BSSN akan memegang kendali dalam pengawasan PDNS 2.

Menko Polhukam di Kantor Kemenko Polhukam RI, Jakarta Pusat, Senin (1/7), mengutarakan bahwa BSSN juga akan terus meningkatkan keamanan siber dengan cara menyambungkan ke komando kendali BSSN yang ada di Ragunan.

Menurut Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN), yang perlu digali lebih dalam adalah aspek apa saja yang dipegang kendalinya oleh BSSN terkait dengan PDNS 2.

"Apakah hanya dalam proses melakukan audit dan digital forensik serta mengembalikan data yang terkunci? Meskipun dalam hal ini BSSN tidak dilibatkan oleh Kominfo pada saat proses desain," kata Pratama.

Ia melanjutkan, "Atau sampai pada pengelolaan harian nanti setelah PDNS 2 bisa beroperasional kembali dengan data dan aplikasi baru? Hal ini seharusnya tetap menjadi tugas dari Kominfo untuk mengelola PDNS beserta vendor yang dipilihnya."

Mengenai sandi dari salah satu pengelola yang bocor, kemudian dimanfaatkan oleh peretas, menurut Pratama, hal itu bisa saja memang benar terjadi karena biasanya pintu masuk serangan siber adalah menggunakan kelalaian dari pengelola yang terkena phising atau social engineering.

Dengan demikian, lanjut dia, peretas bisa mendapatkan kredensial tersebut, kemudian menggunakannya untuk mengambil alih akses akun dan melakukan serangan ransomware.

"Yang perlu dilakukan ke depan adalah simulasi phising kepada seluruh staf pengelola atau yang punya akses ke sistem sehingga bisa diukur kewaspadaannya dalam mengenali dan mencegah serangan siber," paparnya.

Langkah berikutnya, membuat kebijakan supaya menggunakan multifactor authentication (MFA) sehingga untuk dapat mengakses sistem PDNS tidak bisa hanya dengan password, tetapi melengkapi kata sandi kedua yang berupa token, kemudian mengirimkannya ke handphone staf pengelola maupun menggunakan perangkat token generator.

Selain itu, kata dosen Sekolah Tinggi Ilmu Kepolisian (STIK) PTIK ini, juga harus dibuat kebijakan tentang penggunaan password yang kuat serta kata sandi akan kedaluwarsa dalam periode tertentu. Dengan demikian, pengguna dipaksa harus ganti password secara rutin.