Jakarta, CNN Indonesia —
Badan Siber dan Sandi Negara (BSSN) menjawab tudingan kerap kebobolan lantaran berbagai kasus kebocoran data dan peretasan di Indonesia belakangan ini.
Juru Bicara BSSN Ariandi Putra mengatakan kebocoran data dapat disebabkan oleh berbagai hal, baik kelemahan sistem maupun faktor pengguna.
“Berdasarkan laporan monitoring keamanan siber BSSN pada tahun 2021, diketahui penyebab terbesar kebocoran data disebabkan karena Web Application Vulnerability dan Phishing,” ujarnya kepada CNNIndonesia.com lewat keterangan tertulis, Kamis (8/9).
Dia menjelaskan Web Application Vulnerability atau kerentanan web aplikasi merupakan kerawanan yang disebabkan karena kesalahan konfigurasi pada web, sehingga menyebabkan data sensitif dapat diakses secara publik.
Dikutip dari Contrastsecurity, kerentanan aplikasi merupakan kelemahan bisa memicu eksploitasi atau pelanggaran keamanan. Hal itu terkait erat dengan sistem situs web, aplikasi web, dan layanan web seperti aplikasi pemrograman antarmuka atau Application Programming Interface (API).
Kerentanan ini muncul karena aplikasi web berinteraksi dengan banyak pengguna di beberapa jaringan dan sistem berbeda. Celahnya pun bisa dimanfaatkan oleh peretas.
Sementara pada modus phishing, lanjut Ariandi, umumnya penyerang akan menyisipkan kode-kode berbahaya pada dokumen atau email. Data tercuri saat korban mengklik tautan yang dikirimkan penyerang.
“Ketika korban membuka dokumen tersebut, kode akan dieksekusi,” ucapnya.
Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.
Teranyar, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.
“Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Anggota Komisi I DPR Nurul Arifin, dalam Rapat Dengar Pendapat dengan Kementerian Komunikasi dan Informatika, belum lama ini.
“Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.
Dalam rapat dengar pendapat itu, Menkominfo Johnny G. Plate mengaku tak bisa merespons pertanyaan soal tanggung jawab keamanan siber karena itu ranah BSSN.
(can/arh)
[Gambas:Video CNN]