Ruby Alamsyah: 'Bjorka' Tamparan bagi Menkominfo dan BSSN

ADVERTISEMENT

Ruby Alamsyah: 'Bjorka' Tamparan bagi Menkominfo dan BSSN

Deden Gunawan - detikNews
Kamis, 15 Sep 2022 09:33 WIB
Jakarta -

Kedaulatan data masyarakat kita saat ini dianggap sudah terkoyak oleh orang seperti Bjorka mau pun orang sejenisnya. Pemerintah kemudian membentuk tim khusus untuk merespons serangan siber oleh hacker Bjorka yang baru-baru ini melakukan peretasan data pemerintah dan data pribadi sejumlah pejabat.

"Kalau saya melihat intensnya pak Jokowi untuk membuat tim ini sebenarnya bagus sekali dan kita apresiasi tetapi yang sangat disayangkan kalau saya menjadi Menkominfo dan kepala Badan Siber dan Sandi Negara (BSSN) merasa tertampar oleh Pak Presiden. Kan sudah ada kementerian dan badan ini (BSSN) tapi tidak berhasil sehingga harus membuat tim yang multistakeholder dan sangat disayangkan tim untuk penanganan Bjorka dipublikasi massal. Bayangkanlah Bjorka bakalan lari sejuta langkah bagaimana," kata Founder, CEO, & Chief Digital Forensic Ruby Alamsyah dalam program blak-blakan di detikcom.

Menurut Ruby, aksi yang dilakukan Bjorka sudah dilakukan sejak 2019 di red forum yang merupakan tempat para hacker menjual maupun diberikan secara gratis kepada member di forum tersebut. Namun setelah forum itu ditutup oleh penegak hukum Amerika Serikat owner red forum kemudian membuat breach forum dan Bjorka masuk lagi di forum tersebut.

"Kami melihat dari tahun 2019 sejak begitu masifnya kebocoran data di Indonesia orang-orang seperti Bjorka yang menjual data di red forum maupun breach forum motifnya murni ekonomi.

Selain itu, imbuh Ruby, Bjorka tidak hanya menjual data Indonesia. Data-data dari negara lain juga dijualnya di platform- platform yang lain.

"Dari pengamatan kami terkait data leaks sejak tahun 2019 sebenarnya orang seperti Bjorka berbedadari hacker pada umumnya. Perbedaan yang dilakukan Bjorka dan data yang ditampilkan sedikit lebay kalau kita istilahkan kayak click bait di media. Kalau kita perhatikan data-datanya itu apalagi data pejabat Indonesia itu terkesan dia tidak pernah menyebutkan data dari mana, tampilannya background-nya putih tulisannya seperti dibuat seperti dibuat ulang kalau saya menganalisanya 95% data tampilan pejabat itu ada di data kebocoran sebelumnya.

Sejauh ini jika melihat kebocoran data yang terjadi di Indonesia tidak hanya terjadi di instansi pemerintah. Dua platform marketplace besar juga pernah kebobolan. Hal ini terjadi lantaran platform-platform online penyelenggara sistem elektronik, baik itu swasta maupun pemerintah lebih mengutamakan deliver produk atau servisnya melalui digital dan menganaktirikan parameter sekuriti karena dianggap kebocoran data bukan sebuah kesalahan dan tidak akan dijerat pidana.

Untuk itu, Ruby berharap Diharapkan dengan disahkannya UU Perlindungan Data Pribadi (PDP) kebocoran bisa dicegah karena platform digital baik yang dimiliki pemerintah atau swasta akan memperkuat sekuritinya bukan hanya merespons setelah kebocoran terjadi.

"Kita harapkan RUU PDP akan menaikkan parameter sekuriti karena perusahaan-perusahaan ini tidak mau dong membayar denda besar hanya karena data kita bocor. Secara overall cyber security di Indonesia itu bagus tetapi karena terlalu banyak banyak celah juga standar ISO 2071 cuma paperwork semata. Karena kalau pakai ISO ataupun standar- standar tertentu mestinya mereka responsif. Contohnya yang terjadi pada 2020 terkait bobolnya 92 juta data di sebuah platform. Mereka baru tahu terjadinya kebocoran setelah dua bulan si pelaku menjual data yang dibobolnya."

Sementara dalam laporan tahunan Pusat Operasi Keamanan Siber (Pusopskamsinas) 2020, seperti dikutip dari CNBC Indonesia, tercatat peningkatan tren malware terjadi sejak 19 April hingga 17 Mei 2020, dengan puncak tertinggi pada 30 April dan 11 Mei 2020.

Insiden data breach menjadi topik besar di Indonesia selama 2020, sejak bocornya 91 juta data berupa identitas pengguna salah satu e-commerce terbesar di Indonesia, termasuk e-commerce populer yang bocor di internet pada Mei 2020.

Pelaku dengan nama akun Shiny Hunters mengaku memiliki dan hendak menjual data tersebut dan memberikan sedikit bocoran sampel data yang berisi identitas pengguna.

Pada Juli 2020, Kasus kebocoran data kembali menimpa perusahaan Indonesia, 890 ribu data perusahaan fintech KreditPlus bocor.

Selanjutnya pada November 2020, ada 5,8 juta data layanan pemesanan penginapan murah RedDoorz yang dilaporkan bocor dan dijual bebas di internet.

Masih di bulan yang sama, berdasarkan laporan tahunan Pusopskamsinas 2020, sebanyak 2,9 juta data pengguna pengguna milik layanan keuangan Cermati.com juga dilaporkan bocor.

(deg/deg)

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT