Jakarta, Gizmologi – Laman situs dari sub domain milik Badan Siber dan Sandi Negara (BSSN) menjadi korban peretasan. Kendati serangan siber yang dialami berupa deface laman website, peristiwa tersebut dikhawatirkan bisa menurunkan tingkat kepercayaan publik akan situs milik instansi dan lembaga negara yang tidak aman.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar menyesalkan aksi peretasan itu. Sebab menurutnya peretasan itu menjadi ironis, mengingat lembaga tersebut mestinya mempunyai sistem keamanan siber yang kuat.
“Peretasan terhadap situs sub domain BSSN sangat ironis, mengingat lembaga ini seharusnya memiliki manajemen keamanan siber yang kuat, sesuai kewenangan yang dimilikinya, sebagaimana diatur di dalam Peraturan Presiden Nomor 28 Tahun 2021 tentang Badan Siber dan Sandi Negara,” kata Wahyudi dalam keterangan tulis, Selasa (26/10/2021).
Sebagai lembaga utama dalam tata kelola keamanan siber nasional, menurut dia, BSSN memiliki fungsi strategis, di antaranya untuk merumuskan standar keamanan siber, membuat kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, hingga pemulihan insiden keamanan siber nasional.
Sementara sampai hari ini, Indonesia belum memiliki rencana strategis keamanan siber yang jelas. Terlebih untuk melindungi infrastruktur informasi kritis nasional dari berbagai bentuk serangan siber.
“Serangan siber bukan hanya berpotensi merusak sistem jaringan dan perangkat telekomunikasi dan informasi, melainkan mengancam integritas dan keamanan informasi dan data pribadi warga negara,” paparnya.
Menurunkan Tingkat Kepercayaan Publik
Wahyudi berpandangan bahwa rentetan serangan terhadap sistem elektronik pemerintah, khususnya BSSN berpotensi semakin turunnya tingkat kepercayaan publik tentang keamanan sistem informasi nasional.
“BSSN perlu mengambil tindakan nyata untuk memastikan apakah serangan yang dialami diakibatkan oleh manajemen organisasional yang lemah atau aspek kelalaian (human error) yang menyebabkan serangan tidak dapat diantisipasi,” ucap Wahyudi.
Berkaca dari insiden serangan ini, Wahyudi menilai keberadaan legislasi keamanan siber yang andal dan komprehensif mendesak untuk dibentuk. Kebijakan keamanan siber bertumpu pada strategi regulatif dan tata kelola yang memadai, mulai dari hulu hingga hilir, untuk memastikan dan menjamin kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) sistem.
“Ada komitmen yang fokus pada perlindungan terhadap kerentanan negara, terutama terhadap infrastruktur informasi kritis,” jelasnya.
Selain itu, ruang lingkup strategi nasional meliputi penetapan model koordinasi yang multisektor untuk mencapai tujuan keamanan siber serta adanya komitmen untuk mereduksi berbagai ancaman keamanan siber. “Kebijakan keamanan siber harus menciptakan kultur organisasional dan perilaku individu yang mendukung langkah-langkah penguatan keamanan di dunia maya.”
from Gizmologi https://ift.tt/3jFIAsi
via IFTTT
0 Komentar