Jakarta, CNN Indonesia —
Badan Siber dan Sandi Negara (BSSN) mengungkap sejumlah penyebab kebocoran data masih terjadi di berbagai situs pemerintahan.
Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan BSSN Sulistyo mengatakan penyebab terjadinya kebocoran di antaranya adalah penggunaan software bajakan.
“Setelah kami telusuri (kebocoran data) karena masih banyak menggunakan software bajakan, bahkan di instansi pemerintah,” kata dia di Forum Merdeka Barat 9, di Jakarta, Jumat (3/11).
Dengan penggunaan software bajakan, pembaruan atau update software pun terhenti. Hal ini menjadi celah peretas untuk membobol data pemerintah lewat malware.
“[Malware] itu sangat dominan jadi harus ada kerja ekstra. Ini sebagai contoh jangan pakai software bajakan,” tuturnya.
Selain itu BSSN menemukan kalau software yang digunakan beberapa lembaga pemerintahan sudah habis lisensi, sehingga tak mendapat update keamanan siber dari developer software.
“Tapi memang ini berkaitan dengan bujeting dari pemerintah, jadi harus menjadi perhatian khusus,” tuturnya.
Sebelumnya, perusahaan intelijen siber darkweb asal Singapura, StealthMole, mengunggah klaim peretas yang membocorkan data Kementerian Pertahanan (Kemenhan).
StealthMole mengungkap peretas membagikan tangkapan layar bocoran data dengan kapasitas sekitar 1,64 TB.
“Analisis tangkapan layar tidak menutup kemungkinan bahwa peretas mengakses situs web tersebut,” menurut perusahaan.
Sejauh ini, StaelthMole belum mengaku masih akan menyelidiki cara peretas untuk membobol situs Kemenhan.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan situs Kemenhan yang bocor itu berupa data ratusan user dan puluhan karyawan serta url sub-domain website.
“Situs kemhan.go.id memiliki berbagai kelemahan terkait kredensial yang terdapat di dalamnya, di mana 667 user serta ada 37 karyawan yang data pribadinya mengalami kebocoran yang bisa dimanfaatkan untuk mengakses situs kemhan secara tidak sah,” kata dia dalam keterangannya, Kamis (2/11).
Kepala Biro Humas Setjen Kementerian Pertahanan Brigjen Edwin Adrian Sumantha mengaku pihaknya menonaktifkan sementara website untuk memeriksa sistem keamanan jaringan.
“Untuk website Kemhan memang sedang sengaja di-off-kan dalam rangka pemeriksaan sistem keamanan jaringan,” kata dia, Kamis (2/11).
Kemhan sendiri masih mencari tahu kebenaran soal peretasan itu. “Kami akan memberikan update setelah ada informasi yang jelas dan dapat dipertanggungjawabkan dari satker terkait,” tandasnya.
(can/arh)