Xcloud.id

Kementrian Lembaga: BSSN

  • Hacker Klaim Bocorkan Ribuan Surat untuk Jokowi, Termasuk dari BIN

    Hacker Klaim Bocorkan Ribuan Surat untuk Jokowi, Termasuk dari BIN

    Jakarta, CNN Indonesia

    Sejumlah dokumen surat menyurat milik Presiden Joko Widodo diduga menjadi korban kebocoran data peretas Bjorka pada Jumat (9/9) malam.

    Bjorka yang sebelumnya mengklaim di balik balik peretasan 1,3 miliar data registrasi SIM Card kini menyasar orang nomor satu di Republik Indonesia.

    Di situsbreached.to, Bjorka mengunggah sejumlah dokumen yang diklaim milik Presiden Jokowi pada periode 2019- 2021.

    “Berisi transaksi surat tahun 2019 – 2021 serta dokumen yang dikirimkan kepada Presiden termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia,” tulisnya di situs tersebut.

    Bjorka mengunggah total 679.180 dokumen berukuran 40 MB dalam kondisi terkompres.

    Bjorka juga melampirkan beberapa sampel dokumen dalam unggahan tersebut.

    Dalam sampel tersebut tampak beberapa judul surat seperti “Surat rahasia kepada Presiden dalam amplop tertutup,” “Permohonan Dukungan Sarana dan Prasana,” dan “Gladi Bersih dan Pelaksanaan Upacara Bendera pada Peringatan HUT Ke-74 Proklamasi Kemerdekaan RI Tahun 2019.”

    Dugaan Kebocoran Dokumen Presiden Jokowi. Foto: (Tangkapan layar Breached Forums)

    Dalam grup telegram, Bjorka menyebut data yang baru saja ia unggah akan berguna untuk jurnalis dan organisasi masyarakat yang ingin mengetahui dengan siapa Presiden berinteraksi.

    “Data yang baru saya bagikan sangat berguna untuk jurnalis dan organisasi masyarakat untuk melihat dengan siapa Presiden berinteraksi pada waktu tertentu,” tulisnya.

    CNNIndonesia.com sudah menghubungi Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate dan Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian lewat pesan singkat dan telepon namun belum merespons.

    Selain itu,  Kepala Staf Presiden Moeldoko, Juru Bicara Badan Intelijen Negara Wawan Purwanto, dan Kepala Sekretariat Presiden Heru Budi Hartono pun dihubungi terkait dengan dugaan kebocoran itu. Namun, ketiganya belum merespons mengenai kabar tersebut.

    (asa/asa)

  • Punya Ribuan Member, Grup Telegram Bjorka Bisa Cek Data Bocor KPU

    Punya Ribuan Member, Grup Telegram Bjorka Bisa Cek Data Bocor KPU

    Jakarta, CNN Indonesia

    Pembobol sejumlah situs lembaga pelat merah RI, Bjorka, membuka diri untuk pengecekan validasi data yang bocor di akun Telegram-nya.

    Berdasarkan pantauan CNNIndonesia.com, Jumat (9/9) pagi, grup Telegram Bjorka dihuni oleh 4.880 pengguna. Anggota grup itu tak jarang mempertanyakan ihwal informasi teranyar dari kelanjutan pembobolan data.

    Foto para profil grup juga menggunakan gambar yang serupa dengan profil Bjorka di situs Breached.to. Sejak pagi ini, tak banyak komentar dan percakapan di grup tersebut.

    Beberapa anggota grup hanya sesekali mempertanyakan kelanjutan aksi pembobolan data yang diduga diretas oleh akun Bjorka itu.

    “Hi Bjork, bagaimana dengan Kementerian Maritim dan Investasi?” bunyi chat anggota grup.

    Untuk diketahui, akun Bjorka belakangan terkenal usai menjual kebocoran data yang diklaim berasal dari lembaga dan perusahaan milik negara.

    Di antaranya, data pelanggan dan history browser Indihome (bagian dari Telkom Indonesia), 1,3 miliar data registrasi kartu SIM, data pelanggan Tokopedia, hingga data pemilih Komisi Pemilihan Umum (KPU).

    Akun Bjorka juga sempat menyindir Kementerian Komunikasi dan Informatika via BreachForums. “My Message to Indonesian Goverment: Stop being an idiot”.

    Pesan Bjorka itu menanggapi pernyataan pihak Kominfo sebelumnya yang meminta hacker ini ‘jangan nyerang’ usai berusaha menjual 1,3 miliar data registrasi SIM card masyarakat Indonesia.

    Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha mengatakan Bjorka memang membuka akses Telegram grup bagi siapa pun yang ingin menguji validitas data.

    Menurutnya, anggota grup bisa me-request nama maupun nomor induk kependudukan (NIK). Bjorka lantas akan memberikan data spesifik secara lengkap.

    Pratama mencontohkannya dengan dugaan kebocoran 105.003.428 juta data pemilih yang dijual dengan harga US$5.000 Amerika Serikat. Bentuknya, file sebesar 4GB dalam keadaan dikompres.

    “Data tersebut bisa dicek validitasnya, misalnya dengan data lain hasil kebocoran data seperti 91 juta data Tokopedia yang bocor di awal 2020 atau data bocor registrasi SIM card,” kata Pratama, dikutip dari Antara, Kamis (8/9).

    Data pemilih yang diduga bocor itu, lanjutnya, menampilkan provinsi, kota, kecamatan, kelurahan, tempat pemungutan suara (TPS), NIK, kartu keluarga, nama, tempat lahir, tanggal lahir, usia, jenis kelamin, dan alamat.

    “Komisi Pemilihan Umum (KPU) RI lebih tahu soal ini. Oleh karena itu, perlu diaudit satu per satu agar tahu di mana kebocorannya,” kata Pratama yang pernah sebagai Ketua Tim Lembaga Sandi Negara (sekarang BSSN) Pengamanan Teknologi Informasi (TI) KPU pada Pemilu 2014 tersebut.

    Merespons dugaan bocor data itu, KPU sudah membantahnya.

    “Setelah kami analisa, koding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” kata Komisioner KPU Betty Epsilon Idroos, Selasa (6/9) malam.

    (can/arh)

    [Gambas:Video CNN]

  • BSSN Respons Tudingan RI Kebobolan Terus oleh Hacker

    BSSN Respons Tudingan RI Kebobolan Terus oleh Hacker

    Jakarta, CNN Indonesia

    Badan Siber dan Sandi Negara (BSSN) menjawab tudingan kerap kebobolan lantaran berbagai kasus kebocoran data dan peretasan di Indonesia belakangan ini.

    Juru Bicara BSSN Ariandi Putra mengatakan kebocoran data dapat disebabkan oleh berbagai hal, baik kelemahan sistem maupun faktor pengguna.

    “Berdasarkan laporan monitoring keamanan siber BSSN pada tahun 2021, diketahui penyebab terbesar kebocoran data disebabkan karena Web Application Vulnerability dan Phishing,” ujarnya kepada CNNIndonesia.com lewat keterangan tertulis, Kamis (8/9).

    Dia menjelaskan Web Application Vulnerability atau kerentanan web aplikasi merupakan kerawanan yang disebabkan karena kesalahan konfigurasi pada web, sehingga menyebabkan data sensitif dapat diakses secara publik.

    Dikutip dari Contrastsecurity, kerentanan aplikasi merupakan kelemahan bisa memicu eksploitasi atau pelanggaran keamanan. Hal itu terkait erat dengan sistem situs web, aplikasi web, dan layanan web seperti aplikasi pemrograman antarmuka atau Application Programming Interface (API).

    Kerentanan ini muncul karena aplikasi web berinteraksi dengan banyak pengguna di beberapa jaringan dan sistem berbeda. Celahnya pun bisa dimanfaatkan oleh peretas.

    Sementara pada modus phishing, lanjut Ariandi, umumnya penyerang akan menyisipkan kode-kode berbahaya pada dokumen atau email. Data tercuri saat korban mengklik tautan yang dikirimkan penyerang.

    “Ketika korban membuka dokumen tersebut, kode akan dieksekusi,” ucapnya.

    Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    Teranyar, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    “Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Anggota Komisi I DPR Nurul Arifin, dalam Rapat Dengar Pendapat dengan Kementerian Komunikasi dan Informatika, belum lama ini.

    “Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.

    Dalam rapat dengar pendapat itu, Menkominfo Johnny G. Plate mengaku tak bisa merespons pertanyaan soal tanggung jawab keamanan siber karena itu ranah BSSN.

    (can/arh)

    [Gambas:Video CNN]

  • Asosiasi Operator soal 1 NIK Dipakai Ribuan SIM Card: Saya Tak Tahu

    Asosiasi Operator soal 1 NIK Dipakai Ribuan SIM Card: Saya Tak Tahu

    Jakarta, CNN Indonesia

    Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) mengaku tak mengetahui soal penggunaan satu Nomor Induk Kependudukan (NIK) untuk ribuan registrasi SIM Card.

    Yang jelas, komunitas operator seluler ini mengklaim tak ada akses ilegal terhadap data kependudukan via pihak mereka.

    Hal itu dikatakan terkait kasus kebocoran data registrasi SIM card di forum gelap breached.to, belum lama ini. 

    “Aturan Permen (peraturan menteri)-nya kan jelas, satu NIK [untuk] tiga SIM card. Saya enggak tahu, karena Permen-nya jelas satu NIK tiga nomor,” ucap Sekretaris Jenderal ATSI Marwan O Baasir, di Jakarta, Kamis (8/9).

    Diketahui, menurut Surat Edaran Badan Regulasi Telekomunikasi Indonesia (BRTI) Nomor 01/2018 dan Surat Ketetapan BRTI No. 3/2008, pengguna hanya bisa melakukan registrasi NIK untuk tiga nomor kartu SIM pada satu operator.

    Namun, peneliti keamanan siber dari Vaksin.com Alfons Tanujaya menemukan ribuan SIM card didaftarkan dengan segelintir NIK. Itu diketahui lewat riset terhadap satu juta sampel yang dibagikan pembocor 1,3 miliar data registrasi SIM card, Bjorka.

    “Ternyata diam-diam satu nomor NIK bisa digunakan untuk mendaftarkan lebih dari satu kartu SIM,” ujar Alfons dalam keterangan tertulis, Selasa (6/9).

    “Baik operator yang dimiliki oleh swasta maupun operator plat merah semuanya melanggar ketentuan ini,” lanjut dia.

    Rinciannya, operator dengan awalan nomor 62831 meloloskan registrasi 91 kartu SIM untuk 1 NIK; operator 62816 meloloskan registrasi 1.287 kartu SIM memakai satu nomor NIK; dan operator 62821 meloloskan registrasi 1.368 kartu SIM untuk NIK dengan nomor 3215236***.

    Marwan, yang juga merupakan Chief Corporate Affairs XL Axiata itu, melanjutkan “Kebocoran itu bukan dari operator”.

    Terlebih katanya, berdasarkan hasil asesmen, ada perbedaan format data. “Itu sudah diacak, beda datanya. Tanyakan ke Kominfo dan BSSN,” lanjut dia.

    Pihaknya pun terus melaporkan secara rutin data registrasi SIM card itu ke Kominfo tiap tiga bulan sekali. “[Lapor] Offline, enggak ada online itu. Sebagai laporan ini registrasi sekian banyak,” imbuh Marwan.

    Dalam keterangan resminya, ATSI kembali menegaskan bahwa kebocoran data itu bukan dari operator.

    “ATSI beserta seluruh anggotanya telah melakukan investigasi dan penelusuran terkait kebocoran data registrasi pelanggan jasa telekomunikasi,” menurut ATSI dalam keterangan resminya, Kamis (8/9).

    “Hasil dari investigasi tersebut adalah tidak diketemukan adanya ilegal akses di masing-masing jaringan operator. Hasil investigasi ini juga telah dilaporkan kepada Kementerian Kominfo hari ini,” lanjut pernyataan itu. 

    ATSI juga mengklaim seluruh penyelenggara telekomunikasi sudah menerapkan sistem pengamanan Informasi mengacu standar ISO 27001 sebagaimana disyaratkan dalam Pasal 168 ayat (5) Peraturan Menteri Kominfo No. 5/2021 Tentang Penyelenggaraan Telekomunikasi.

    “Seluruh operator telekomunikasi selalu patuh pada aturan dan ketentuan perundangundangan yang berlaku terkait dengan keamanan dan kerahasiaan data,” klaim Asosiasi.

    Kominfo diketahui mewajibkan semua pengguna kartu SIM prabayar untuk mendaftarkan nomor teleponnya sejak Oktober 2017. Syaratnya, memberikan NIK dan nomor KK.

    Pendaftaran SIM card itu mestinya bisa memangkas, salah satunya, SMS spam yang kerap menawarkan produk tak jelas hingga penipuan. Lima tahun sejak program itu dirilis, SMS jenis ini masih beredar luas.

    (can/lth)

    [Gambas:Video CNN]

  • BSSN Respons Menkominfo: Keamanan Siber Tanggung Jawab Bersama

    BSSN Respons Menkominfo: Keamanan Siber Tanggung Jawab Bersama

    Jakarta, CNN Indonesia

    Badan Siber dan Sandi Negara (BSSN) mengatakan keamanan siber merupakan tanggung jawab bersama “seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat”.

    Hal itu dikatakan merespons pernyataan Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate pada Rapat Dengar Pendapat (RDP) dengan Komisi I DPR RI. Dalam rapat tersebut, Plate mengklaim tanggungjawab keamanan siber berada di pundak BSSN dan bukan Kominfo.

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” ujar Plate saat itu.

    “Terhadap sema serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” imbuhnya.

    BSSN dalam pernyataan resmi via juru bicaranya, Ariandi Putra, kepada CNNIndonesia.com, mengatakan semua pihak bertanggung jawab dalam keamanan siber.

    “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat,” ujarnya.

    Sebagaimana Plate, Ariandi juga mengutip Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

    “Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya,” demikian bunyi Pasal 3 PP itu.

    “Oleh karena itu, penyelenggara sistem elektronik (PSE) harus menerapkan aspek-aspek pengamanan informasi dalam pengelolaan dan penyelenggaraan sistem elektronik,” lanjut Ariandi.

    Menurut PP 71 itu, PSE adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluain dirinya dan/ atau keperluan pihak lain.

    Berdasarkan penelusuran CNNIndonesia.com, dalam konteks pengelolaan data registrasi SIM card, PSE bisa mencakup operator telekomunikasi, Kominfo, BSSN, hingga Dukcapil.

    Ariandi melanjutkan BSSN, sebagai pihak berwenang untuk merumuskan dan menetapkan kebijakan teknis bidang keamanan siber, sudah menyusun pedoman pengamanan dan penyelenggaraan Sistem Elektronik lewat Peraturan BSSN No. 8 Tahun 2020.

    Terkait dengan penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE), BSSN juga telah mengeluarkan pedoman manajemen keamanan informasi, standar teknis dan prosedur sebagaimana dituangkan dalam Peraturan BSSN No. 4 Tahun 2021.

    CATATAN REDAKSI: Artikel ini mengalami perubahan per Jumat (9/9) setelah ada pembaruan data dari narasumber. Judul awalnya adalah ‘BSSN Respons Menkominfo: Kebocoran Data Tanggung Jawab Bersama’. (lth/arh)

  • Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

    Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

    Jakarta, CNN Indonesia

    Data sejumlah anggota Badan Intelijen Negara (BIN) kembali diduga bocor di forum hacker, BreachForums. Sampel data berupa nama lengkap, tempat tanggal lahir, hingga jabatan.

    Dalam unggahannya, user breached.to, Strovian, mengunggah utas berjudul STUPID INTELLIGENCE sambil menambahkan tangkapan layar (screenshot) berita CNNIndonesia.com soal bantahan kebocoran data dari BIN pada Rabu (7/9) pukul 03.03 WIB.

    Tak ketinggalan, dia menyertakan sampel dokumen berisi sejumlah orang yang diduga pejabat agen BIN. Dokumen itu berisi rincian nama, tempat dan tanggal lahir, T.M.T (terhitung mulai tanggal, menandakan masa pengangkatan), pangkat, serta golongan.

    Salah satu nama yang tertera pada data tersebut misalnya JA yang disebut menjabat sebagai Kasubdit Analisa & Evaluasi. Selain itu ada pula DP yang disebut lahir di Kebumen, Jawa Tengah, yang menjabat sebagai Analis Data Intelijen dengan pangkat Penata Muda III/a.

    Aksi Strovian membocorkan data diduga milik BIN mendapat apresiasi dari akun lainnya. “Good bro, this is open source country,” tulis akun dengan nama Herlino.

    Hal senada juga dikatakan akun cacascoot yang menulis “lol open source country,” tulisnya.

    Open source biasanya mengacu pada software atau perangkat lunak yang kode sumber-nya terbuka untuk diubah, di-upgrade, dan disebarluaskan publik. 

    Merespons dugaan kebocoran ini, BIN kembali mengklaim data mereka aman.

    “Hoax itu mas, data BIN aman, terenkripsi, dan semua data pakai samaran. Jadi data BIN tidak bocor,” kata Juru Bicara BIN Wawan Hari Putranto via pesan Whatsapp kepada CNNIndonesia.com, Kamis (8/9).

    Soal tindaklanjut terhadap akun Strovian, Wawan belum merincinya. “Kita lihat nanti,” tulisnya.

    Sementara, Badan Siber dan Sandi Negara (BSSN) dalam pernyataannya mengatakan sudah berkoordinasi dengan BIN dan tengah melakukan investigasi.

    Sebelum unggahan Strovian hari ini, akun Twitter @Vidyanbanizian, yang kini sudah terhapus, mengungkap kebocoran data BIN dari Deputi Intelijen Luar Negeri, Agustus. Data dari tahun 2020 itu meliputi nama, pangkat, unit, dan lokasi agen intelijen.

    Saat itu, Wawan juga membantahnya. “Hoaks itu. Data BIN aman-aman saja,” ucap dia, Minggu (21/8).

    Kebocoran data diduga milik BIN menambah deretan kasus serupa dalam dua bulan terakhir. Sebelumnya, ada kebocoran data diduga milik pelanggan PLN dan Indihome.

    Kemudian, data internal Jasa Marga dan Komisi Pemilihan Umum (KPU) juga bocor.

    Saat dimintai tanggung jawab kasus-kasus bocor data itu oleh DPR, Kementerian Komunikasi dan Informatika mengklaim tanggung jawabnya ada di Badan Siber dan Sandi Negara (BSSN).

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaantadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” dalih Menkominfo Johnny G. Plate, dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” lanjut dia.

    (lth/arh)

  • Menteri Kominfo Balas Komentar ‘Idiot’ Hacker Bjorka

    Menteri Kominfo Balas Komentar ‘Idiot’ Hacker Bjorka

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate buka suara usai pemerintah diledek ‘idiot’ oleh pembocor data pribadi warga Indonesia di internet yang dikenal dengan nama Bjorka.

    Dua hari lalu Bjork mengunggah pesan di BreachForums buat pemerintah Indonesia, yaitu “My Message to Indonesian Goverment: Stop being an idiot”.

    Pesan Bjorka itu menanggapi pernyataan pihak Kominfo sebelumnya yang meminta hacker ini ‘tak menyerang’ usai berusaha menjual 1,3 miliar data registrasi SIM card masyarakat Indonesia.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Johnny saat berada di kompleks DPR, Jakarta, Rabu (7/9), mengomentari pesan Bjorka yang bernada umpatan itu.

    “Sudah melakukan tindakan pelanggaran kebocoran data, menggunakan terminologi yang tidak etis dan tidak sejalan dengan culture kita. Nah itu tidak baik,” kata Johnny.

    Ia mengajak masyarakat tidak ikut terprovokasi dengan kata-kata yang dilontarkan hacker dalam thread atau utas di situs forum gelap.

    “Marilah kita sama sama gunakan terminologi sesuai budaya kita sesuai sesuai dengan etika universal yang diterima secara hukum,” tuturnya.

    “Kalau dalam ruang digital kita, kita menggunakan yang tidak etis dan terpancing dengan yang tidak etis, kita mendorong ruang digital kita kotor,” sambungnya.

    Bjorka merupakan nama akun di forum gelap BreachForums. Belakangan ia merilis 1,3 miliar data registrasi SIM card warga Indonesia yang diklaim berasal dari Kominfo.

    Setelah ramai diberitakan, Kominfo, operator seluler, hingga Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Johnny saat menjawab pertanyaan-pertanyaan DPR menjelaskan kebocoran data yang termasuk dalam serangan siber bukan tanggung jawab kementeriannya, melainkan Badan Siber dan Sandi Negara (BSSN).

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” kata dia dalam rapat dengar pendapat dengan Komisi I DPR.

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” ujar dia lagi.

    (can/fea)

    [Gambas:Video CNN]

  • Plate Respons DPR Soal Tanggung Jawab Bocor Data: Bukan Tugas Kominfo

    Plate Respons DPR Soal Tanggung Jawab Bocor Data: Bukan Tugas Kominfo

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G. Plate enggan menjawab pertanyaan-pertanyaan DPR perihal tanggung jawab kebocoran data akibat serangan siber karena bukan ranahnya.

    Ia pun melempar bola panas kepada Badan Siber dan Sandi Negara (BSSN) dengan dalih payung hukum Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik.

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” ujarnya, dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” dalih Plate.

    Dalam RDP tersebut, sejumlah politikus menyoroti kasus bocor data yang berulang. Termasuk, 1,3 miliar data registrasi SIM card yang diunggah user BreachForums Bjorka.

    Anggota Komisi I DPR RI Sukamta menyinggung Kominfo dan lembaga-lembaga terkait yang terkesan saling menyalahkan tanpa mau bertanggung jawab soal bocor data SIM card.

    “Saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” ujar dia.

    Anggota Komisi I DPR Nurul Arifin menilai kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022 menandakan pemerintah kebobolan.

    “Kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

    Diketahui, Kominfo dalam beberapa kesempatan melempar pernyataan soal penanganan kebocoran data pribadi itu, yang sebagiannya berujung ‘blunder’.

    Misalnya, Menkominfo membantah memiliki data SIM card, Plate menyarankan untuk menjaga NIK dan mengganti password, serta Dirjen Aptika Kominfo Semuel Abrijani Pangerapan meminta hacker tak menyerang karena merugikan masyarakat.

    “Selama ini kami menjawab semua ini agar publik mengetahuinya, tapi bukan menjadi domain dan tugasnya Kominfo dalam kaitan dengan hal-hal teknis serangan siber, karena serangan siber sepenuhnya sekali lagi domain BSSN,” klaimnya.

    Terlepas dari itu, Plate mengaku “selalu dan akan terus melakukan koordinasi lintas kementerian lembaga dalam rangka penanganan atas serangan siber.”

    Pihaknya pun memberi sejumlah saran terkait insiden kebocoran data ini. Pertama, memastikan teknologi enkripsi dari PSE agar selalu canggih dan ter-update “sehingga mampu menangkal serangan-serangan siber yang luar biasa saat ini”.

    Kedua, sambungnya, memastikan tersedianya SDM yang berkaitan teknologi enkripsi di semua PSE. Ketiga, memastikan sistem dan tata kelola yang baik “sehingga tidak terjadi pelanggaran-pelanggaran etika dan teknis di dalam lembaga PSE”.

    Tugas Kominfo ngapain?

    Plate mengatakan pihaknya tetap akan menjalankan tugasnya yang terkait serangan siber ini, yakni “memastikan compliance (kepatuhan) penyelenggara sistem elektronik”.

    “Apabila tidak comply, mereka diberikan sanksi. Untuk meneliti compliance-nya, maka kami melakukan audit-audit, yang dalam hal ini kewenangan-kewenangan itu masih terbatas dalam payung hukum yang ada,” tutur politikus Partai NasDem itu.

    Sebelumnya, Plate sempat bicara soal tanggung jawab PSE, yang bisa jadi operator seluler hingga lembaga negara, dalam menjaga data SIM card.

    Menurut Pasal 2 Peraturan Presiden No. 54 Tahun 2015 tentang Kominfo, Kementerian tersebut mempunyai tugas menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika untuk membantu Presiden dalam menyelenggarakan pemerintahan negara.

    Plate pun berharap pengesahan Rancangan Undang-undang Perlindungan Data Pribadi, yang menurut Komisi I DPR diprediksi disahkan pada akhir September, bisa memberikan penangkal lebih.

    “Mudah-mudahan dengan tambahan payung hukum yang baru, UU PDP, akan memberikan tambahan model-model sanksi yang diberikan,” tandas dia.

    Saat dimintai komentarnya terkait ucapan Menkominfo ini, Juru Bicara BSSN Ariandi Putra masih memproses pernyataan resmi.

    Berdasarkan Pasal 2 Peraturan Presiden 28 Tahun 2021 tentang BSSN, lembaga ini mempunyai tugas “melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden dalam menyelenggarakan pemerintahan.”

    Pasal 3 Perpres itu juga menyebutkan BSSN, di antaranya, menyelenggarakan fungsi pelaksanaan kebijakan teknis di bidang keamanan siber dan sandi.

    (can/mts/cfd/arh)

    [Gambas:Video CNN]

  • Kominfo Tak Mau Beli Data SIM yang Bocor, Kasih Pesan ke Hacker

    Kominfo Tak Mau Beli Data SIM yang Bocor, Kasih Pesan ke Hacker

    Jakarta, CNN Indonesia

    Kementerian Komunikasi dan Informatika (Kominfo) mengatakan pemerintah tak mungkin membeli data kebocoran yang dijual hacker dan berpesan ke peretas yang membobol data 1,3 miliar nomor registrasi SIM agar tidak melakukan akses ilegal.

    “Kalau bisa jangan menyerang. Tiap kali kebocoran data yang dirugikan ya masyarakat, kan itu perbuatan illegal access,” ucap Direktur Jenderal Aplikasi Informatika (Ditjen Aptika) Kominfo, Semuel Abrijani Pangerapan, Senin (5/9).

    Dia mengatakan masyarakat menjadi pihak yang paling dirugikan apabila terjadi insiden kebocoran data. Kata Semuel masyarakat kerap memberikan data itu ke pihak lain karena dibutuhkan untuk mengakses layanan.

    “Makanya tadi, jangan sampai masyarakat dong. Jadi mereka justru menyerang masyarakat sebenarnya. Kalau (mau) mempermalukan itu, mempermalukan cara yang lain dong. Jangan menyebarkan data ke masyarakat,” tutur Semuel.

    Di samping itu Semuel mengaku enggan membeli data pribadi yang dijual akun pengunggah bernama Bjorka di forum hacker sebab dikatakan hal itu seolah menjadikan pemerintah sebagai penadah barang curian.

    “Kamu mendapatkan data pribadi, termasuk yang free ini saja, itu sudah melanggar. Yang free saja kita mendapatkan, itu kan data pribadinya orang. Memang orangnya sudah kasih consent ke kamu? Apa bedanya dengan barang curian? Kami menadahi barang curian? Kalau beli sih enggak mungkin lah dari pemerintah,” tandasnya.

    Sebanyak 1,3 miliar data registrasi kartu SIM dengan kapasitas 87 GB dijual di situs gelap oleh user BreachForums dengan nama Bjorka. Ia mematok harga US$50 ribu (sekitar Rp744 juta) sembari menyertakan sampel data sebanyak 2GB.

    Kebocoran data dalam jumlah masif ini pun disorot warganet dan aktivis digital. Teguh Aprianto misalnya menilai Kominfo tidak bekerja maksimal mengamankan data masyarakat.

    Peneliti siber dari CISSRec (Communication & Information System Security Research Center) Pratama Persadha mengakui sampe data itu valid. Pasalnya, ada nomor-nomor kontak yang bisa ditelpon.

    Semuel mengakui ada kecocokan data NIK hingga 20 persen dari sampel. Hal itu setelah dilakukan tindaklanjut melibatkan Kominfo, CyberCrime Polri, Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri, Badan Siber dan Sandi Negara (BSSN), dan seluruh Operator Seluler (Opsel).

    (can/fea)

    [Gambas:Video CNN]

  • Akui Ada Kecocokan Data NIK, Kominfo Belum Temukan Sumber Kebocoran

    Akui Ada Kecocokan Data NIK, Kominfo Belum Temukan Sumber Kebocoran

    Jakarta, CNN Indonesia

    Kementerian Komunikasi dan Informatika (Kominfo) mengakui tingkat kecocokan data Nomor Induk Kependudukan (NIK) yang bocor mencapai 20 persen. Kominfo pun masih mencari asal kebocoran tersebut

    “Hingga sekarang ini masih mencari data ini milik siapa, karena ini ekosistem lintas sektor,” ujar Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan dalam jumpa pers di kantornya, Jakarta, Senin (5/9).

    Seperti diketahui, sebanyak 1,3 miliar data registrasi kartu SIM dengan kapasitas 87 GB dijual di situs gelap oleh user BreachForums dengan nama Bjorka. Ia mematok harga US$50 ribu (sekitar Rp744 juta) sembari menyertakan sampel data sebanyak 2GB.

    Peneliti siber dari CISSRec (Communication & Information System Security Research Center) Pratama Persadha mengakui sampe data itu valid. Pasalnya, ada nomor-nomor kontak yang bisa ditelpon.

    Kebocoran data dalam jumlah masif ini pun menyorot perhatian warganet dan aktivis digital. Teguh Aprianto misalnya menilai Kominfo tidak bekerja maksimal dalam mengamankan data masyarakat.

    Senada dengan Pratama, Semuel mengakui ada kecocokan data NIK hingga 20 persen. Hal itu setelah dilakukan tindaklanjut melibatkan Kominfo, CyberCrime Polri, Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri, Badan Siber dan Sandi Negara (BSSN), dan seluruh Operator Seluler (Opsel).

    “Dalam kesimpulannya tadi semua melaporkan bahwa (data yang bocor) tidak sama, tapi ada beberapa kemiripan,” kata Semuel.

    “Ada juga (data yang kecocokannya) 9 persen saja,” ujar Semuel menambahkan.

    Terlepas dari itu, pihaknya masih melakukan penelusuran lebih jauh.

    “Tentunya tadi sepakat dilakukan lebih dalam lagi investigasi karena kadang-kadang yang namanya hacker ini tidak memberikan datanya secara lengkap biar bisa melakukan mitigasi dan pengamanannya,” tutur Semuel.

    Di sisi lain, Semuel menyindir pihak yang membocorkan data tersebut. Menurutnya, pembocor data itu bertindak seolah pahlawan. “Ini seolah-olah yang membocorkan itu pahlawan. Yang bocor itu data-data kita juga,” katanya.

    (can/lth)

    [Gambas:Video CNN]