ATIOS.ID, Pekanbaru – Cyber Security Analyst, Azwir Irvannanda mengatakan bahwa kejadian peretasan data di dunia siber merupakan hal yang biasa terjadi, bahkan yang menjadi target atau korbannya adalah di semua sektor mulai dari sektor swasta, pemerintah. Bahkan perusahaan-perusahaan layanan cyber security sendiri dalam beberapa kasus juga menjadi korban peretasan.
Hal tersebut disampaikan Irvan terkait telah terjadinya kebocoran data BPJS Kesehatan baru-baru ini. Irvan mengatakan dalam kasus sektor pemerintah seperti kasus peretasan data BPJS Kesehatan, pemerintah harus segera melakukan transformasi keamanan informasi secara menyeluruh, hingga ke tingkat daerah.
Peretasan yang saat ini terjadi bukan tidak mungkin berpotensi juga dapat menyerang aset-aset digital pemerintah lainnya. Sebagai contoh saat ini data kependudukan. Data lainnya seperti data keuangan negara/perbankan, bahkan data militer dan intelijen jika memakai medium aplikasi dan internet berpotensi dapat terjadi peretasan.
Irvan mengatakan bahwa biasanya aksi peretasan, peretas akan melompat atau menanamkan “backdoor” di server atau aplikasi yang ia retas agar suatu saat dia dapat mengakses data kembali atau berpindah mengakses dari satu aplikasi ke aplikasi lain yang saling terhubung atau mencocokkan pola hak akses antar aplikasi.
“Pihak yang berwenang tidak hanya memburu pelaku namun harus menginvestigasi secara teknis peretasan dan perangkat peretasannya, karena pelaku sudah memperjual belikan datanya, bukan tidak mungkin dia juga memperjual belikan akses kepada orang lain” papar Irvan, Jumat 28 Mei 2021.
Kebocoran data ini sangat merugikan pemilik data yang mempercayakan datanya kepada penyelenggaran yang mengumpulkan data mereka.
“Dari data yang bocor tersebut berpotensi dapat dieksploitasi lebih jauh untuk berbagai kepentingan, mulai dari kepentingan ekonomi hingga politik. Tidak hanya pemerintah pusat, pemerintah daerah juga harus segera memberlakukan upaya-upaya transformasi keamanan informasi dengan melibatkan berbagai sektor terkait di bidang ini,” tambah Irvan.
Sebelumnya Direktur BPJS Kesehatan telah mengkonfirmasi bahwa data BPJS Kesehatan telah bocor akibat aktifitas peretasan.
“Sistem keamanan teknologi informasi di BPJS Kesehatan telah berlapis-lapis. Walaupun BPJS kesehatan sudah melakukan sistem pengamanan sesuai standar yang berlaku, namun masih dimungkinkan terjadinya peretasan, mengingat dinamisnya dunia peretasan,” papar Direktur BPJS Kesehatan, dalam konferensi pers secara virtual di Jakarta, baru-baru ini.
Data penduduk yang bocor terungkap diperjual belikan di salah satu forum peretas internet. Data yang bocor mulai dari nama, tanggal lahir, email, nomor telepon, dan entitas lain yag berhubungan dengan data pribadi.
Data diperjualbelikan dengan mata uang crypto, dan forum tersebut dapat diakses oleh siapa saja dengan mudah. Hingga pada 22 Mei 2021 melakukan pemblokiran situs forum tersebut
Saat ini Kominfo, BPJS Kesehatan, dan POLRI masih melakukan investigasi terkait peretasan yang terjadi.
Sementara itu Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiyawan, mengatakan investigasi itu akan berfokus mencari kelemahan sistem perlindungan data BPJS Kesehatan.
Ia berpendapat, biasanya penyebab kebocoran data adalah lemahnya manajemen akses dan pengelolaan database. Kelemahan pada manajemen akses itu mengakibatkan peretas bisa masuk ke sistem elektronik.
“Kelemahan pada pengelolaan database bisa mengakibatkan kebocoran atau pencurian data,” kata Anton.
Ia mengatakan saat ini tim BPJS Kesehatan tengah memeriksa secara intensif catatan sistem mereka. Pada saat yang bersamaan, tim BPJS Kesehatan juga memitigasi risiko kebocoran data tersebut, seperti ancaman ransomware atau serangan yang bisa menyandera data pengguna.
“Sampai saat ini, indikasi terkuat kebocoran data disebabkan oleh akses ilegal yang dilakukan threat actor untuk mencuri data di dalam sistem elektronik,” katanya.***
Sumber: https://fixpekanbaru.com/berita/belajar-dari-peretasan-bpjs-kesehatan-ini-saran-analis-keamanan-siber/B9mpFPW4g6mVQvMzAUop2X?