Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Pemerintah Indonesia Juara Kebocoran Data Versi DarkTracer

image-gnews
Petugas melayani peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan di Kantor Cabang Jakarta Pusat, Jumat 28 Mei 2021. BPJS Kesehatan saat ini telah membuat laporan ke Bareskim Polri terkait dugaan kebocoran dan penjualan data 279 juta WNI oleh akun bernama Kotz di Raid Forums, raidforums.com. ANTARA FOTO/M Risyal Hidayat
Petugas melayani peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan di Kantor Cabang Jakarta Pusat, Jumat 28 Mei 2021. BPJS Kesehatan saat ini telah membuat laporan ke Bareskim Polri terkait dugaan kebocoran dan penjualan data 279 juta WNI oleh akun bernama Kotz di Raid Forums, raidforums.com. ANTARA FOTO/M Risyal Hidayat
Iklan

TEMPO.CO, Jakarta - Sektor pemerintah Indonesia menjadi jawara kebocoran data versi laporan DarkTracer kuartal 1 2022. Total kebocoran terpantau lebih dari 240.000 kredensial dari 849.859 kredensial yang bocor secara global. Dengan demikian persentase kredensial yang didapatkan dari malware yang menginfeksi komputer korbannya di Indonesia adalah 28 persen dari total kredensial yang bocor.

Jika dilihat dari sisi domain dan subdomain yang bocor, dari 15.000 domain yang dilaporkan mengalami kebocoran data, domain pemerintah Indonesia tercatat sebanyak 3.714 atau 25 persen dari total domain yang dilaporkan mengalami kebocoran data.

Menurut pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, walaupun pada laporan tersebut terlihat sangat banyak dan mengkhawatirkan, tidak semua kebocoran data ini bersifat kritikal.

Ketika ditanya secara garis besar apakah tren per kuartal membaik atau memburuk, menurut Alfons, kemungkinan tren meningkat. “Tetapi bukan karena meningkatnya ketidakmampuan dalam pengelolaan aset digital ASN melainkan karena meningkatnya penetrasi digital dalam layanan institusi pemerintah,” tulis Alfon lewat pesan singkat, Kamis, 21 April 2022. 

Kebocoran kredensial yang terjadi cukup banyak berasal dari akun layanan pemerintahan seperti akun layanan komplain, layanan perizinan atau layanan yang bersifat informatif dan tidak kritikal.

Namun demikian, banyak juga layanan kritikal, rahasia atau internal pemerintahan yang mengalami kebocoran, seperti absensi pegawai, akun email, data laporan wajib pajak atau lembaga yang bertugas mengurus keamanan data digital justru mengalami kebocoran kredensial sehingga perlu menjadi evaluasi dan pembelajaran untuk mengamankan aset digital dengan baik.

Pentingnya  Data Absensi

Menurut Alfons, ada dua pertimbangan yang perlu menjadi perhatian dalam hal data absensi. Pertama, jika data absensi ini dikumpulkan dan diolah sebagai big data, akan ada banyak informasi yang bisa didapatkan pihak luar yang memiliki kepentingan terhadap Indonesia seperti kebiasaan aparatur sipil negara (ASN), kedisiplinan ASN, motivasi ASN atau pemetaan aktivitas ASN di seluruh Indonesia yang secara tidak langsung akan memberikan informasi yang cukup akurat atas kondisi pemerintahan, yaitu apakah ASN solid, memiliki sense of belonging yang tinggi, efisien dan tinggi motivasi kerjanya atau sebaliknya.

Iklan
Scroll Untuk Melanjutkan

Hal kedua yang tidak kalah penting adalah karena kebocoran kredensial absensi secara tidak langsung mencerminkan kemampuan pengelolaan aset digital (kredensial) yang kurang baik. Kemampuan pengelolaan aset digital yang kurang baik ini sangat penting dan akan berbahaya jika pegawai pemerintah yang tidak memiliki kemampuan mengelola aset digital yang baik, justru mendapatkan tanggung jawab mengelola data digital masyarakat. Jika tidak dikelola dengan baik, data tersebut akan mudah bocor dan masyarakat pemilik data yang akan menerima akibat dari kebocoran data tersebut, seperti data e-KTP yang bocor dan banyak dieksploitasi sampai hari ini.

Hal lain yang perlu menjadi perhatian adalah kebocoran kredensial pengguna  mailserver di mana menurut pantauan Vaksincom pada laporan tersebut, kebocoran yang terjadi menimpa lebih dari 28 mailserver pada ribuan akun email di berbagai institusi pemerintahan yang berbeda.

Kebocoran kredensial di mailserver akan menjadi pintu masuk yang sangat efektif bagi kebocoran data lainnya karena dengan berbekal kredensial mailserver yang bocor, peretas dapat mengirimkan email palsu yang akan mudah menembus perlindungan antispam dan akan dipercaya penerimanya karena dikirimkan dari mailserver terpercaya. Hal ini dapat dikembangkan dengan mudah seperti memalsukan diri sebagai administrator dari mailserver tersebut, dan menipu pengguna email lain guna mendapatkan akses lebih jauh ke dalam sistem.

Namun, kebocoran data tidak melulu negatif. Menurut Alfons, selalu ada dua sisi yang bisa diambil dari setiap kejadian termasuk kebocoran data ini. "Sisi positifnya adalah kita melihat ada trend positif dalam  usaha digitalisasi atau implementasi teknologi informasi (IT) pada layanan pemerintahan di Indonesia yang mengalami perkembangan yang signifikan," ujarnya.

Secara resmi Alfons belum mengeluarkan data lembaga pemerintah yang terkena, namun secara sekilas yang diperlihatkan ada lebih dari 20 lembaga. “Ini institusi yang bocor dan memprihatinkan,” kata Alfons. Terlihat jumlah kredensial akun email yang bocor per lembanga berkisar antara 4 sampai 326 buah.

Baca:
Kominfo Sebut 3 Faktor Kebocoran Data Pribadi Terus Terjadi

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan




Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Pemerintah Jokowi Tidak akan Batalkan Proyek Rempang Eco-City

2 hari lalu

Menteri Investasi Bahlil Lahadalia memberikan keterangan pers usai rapat terbatas kabinet Presiden Joko Widodo soal proyek Rempang pada Senin, 25 September 2023, di Istan Merdeka, Jakarta. TEMPO/Daniel A. Fajri
Pemerintah Jokowi Tidak akan Batalkan Proyek Rempang Eco-City

Menteri Bahlil menyampaikan pemerintahan Jokowi akan terus melanjutkan proyek Rempang Eco-City meski ada penolakan warga yang direlokasi.


Terkini: Politikus PKS Sebut Ada Dugaan Persaingan Tidak Sehat Swasta di Harga Beras, Deretan Catatan Walhi Potensi Dampak Lingkungan di Pulau Rempang

7 hari lalu

Pembeli tengah memilih kualitas beras di Pasar Induk Beras Cipinang, Jakarta, Jumat 1 September 2023. Secara bulanan, inflasi beras pada Agustus 2023 sebesar 1,43 persen merupakan tertinggi sejak Maret 2023. Sebelumnya, pada Februari 2023, harga beras mengalami inflasi sebesar 2,34 persen. Tempo/Tony Hartawan
Terkini: Politikus PKS Sebut Ada Dugaan Persaingan Tidak Sehat Swasta di Harga Beras, Deretan Catatan Walhi Potensi Dampak Lingkungan di Pulau Rempang

Harga beras kian melambung. Anggota DPR Fraksi Partai Keadilan Sejahtera (PKS) menemukan dugaan persaingan tidak sehat yang dilakukan swasta.


6 Ancaman Siber yang Menyasar UMKM: Ada Rekayasa Sosial, Malware, hingga Botnet

7 hari lalu

ilustrasi serangan virus ransomware. shutterstock.com
6 Ancaman Siber yang Menyasar UMKM: Ada Rekayasa Sosial, Malware, hingga Botnet

Sebelum merancang strategi keamanan siber, UMKM juga harus memahami lanskap ancaman siber itu sendiri.


PANDI Akan Berkolaborasi dengan Pengelola Domain Asia Pasifik untuk Memajukan Dunia Internet

8 hari lalu

PANDI menyatakan komitmennya untuk mendukung tata kelola internet yang baik dan siap berkolaborasi untuk memajukan internet dunia saat mengikuti Asia Pacific Top Level Domain Association (APTLD) 84 Members Meeting di Seoul, Korea Selatan, pada 18-21 September 2023. (PANDI)
PANDI Akan Berkolaborasi dengan Pengelola Domain Asia Pasifik untuk Memajukan Dunia Internet

PANDI bersama dengan organisasi industri Internet regional lainnya berkomitmen untuk menjaga dan mendukung DNS yang kuat dan terpercaya.


Kaspersky Ungkap Ancaman Siber yang Menyasar UMKM di Indonesia Sepanjang Semester I 2023

8 hari lalu

Ilustrasi - Hacker atau peretas mencoba membongkar keamanan siber. Pemerintah Indonesia menganggap banyak data pribadi yang dibocorkan Bjorka dari berbagai institusi bukanlah ancaman bagi negara dan data bersifat umum. (ANTARA/Shutterstock/am)
Kaspersky Ungkap Ancaman Siber yang Menyasar UMKM di Indonesia Sepanjang Semester I 2023

Kaspersky mendeteksi malware unik di paruh pertama 2023, di mana terdapat 839 file unik yang didistribusikan dengan cara menyamar sebagai aplikasi yang digunakan UMKM.


Palo Alto Networks Paparkan Laporan Keamanan Siber di Indonesia dan ASEAN

8 hari lalu

Ilustrasi - Hacker atau peretas mencoba membongkar keamanan siber. Pemerintah Indonesia menganggap banyak data pribadi yang dibocorkan Bjorka dari berbagai institusi bukanlah ancaman bagi negara dan data bersifat umum. (ANTARA/Shutterstock/am)
Palo Alto Networks Paparkan Laporan Keamanan Siber di Indonesia dan ASEAN

Perusahaan global di bidang keamanan siber, Palo Alto Networks, memaparkan laporan kondisi keamanan siber di Indonesia dan ASEAN.


UMKM Indonesia Marak Jadi Sasaran Ancaman Siber di Semester Awal 2023

9 hari lalu

Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
UMKM Indonesia Marak Jadi Sasaran Ancaman Siber di Semester Awal 2023

Sektor UMKM kini harus membangun pertahanan siber lebih dari sebelumnya.


Korban Gempa Maroko Frustrasi akan Evakuasi Pemerintah yang Dinilai Lambat

14 hari lalu

Petugas bekerja mencari korban di reruntuhan bangunan pasca gempa di Amizmiz, Maroko, 10 September 2023. Gempa berkekuatan 6,8 skala Richter telah merenggut lebih dari 2.000 orang dan telah dinyatakan tewas. REUTERS/Nacho Doce
Korban Gempa Maroko Frustrasi akan Evakuasi Pemerintah yang Dinilai Lambat

Warga Maroko yang selamat dari gempa mulai frustrasi akan respons pemerintah yang dianggap lambat dalam melakukan evakuasi.


Wamenkominfo Nezar Patria Sebut Pemerintah Kuatkan Ekonomi Digital, Kutip The Future Shopper Report

14 hari lalu

Nezar Patria. istimewa
Wamenkominfo Nezar Patria Sebut Pemerintah Kuatkan Ekonomi Digital, Kutip The Future Shopper Report

Wamenkominfo Nezar Patria mengatakan kehadiran Peraturan Menteri Komunikasi dan Informatika nomor 3 tahun 2023 menjadi respon cepat pemerintah.


Terpopuler: Erick Thohir Wanti-wanti Pengelolaan Dana Pensiun BUMN, Judi Online Diblokir Satu Tumbuh Seratus Pakar Sarankan Ini

22 hari lalu

Ketua Umum PSSI Erick Thohir bersama Wakil Ketua Umum PSSI Zainudin Amali dan Ratu Tisha saat ditemui di Hotel Sulthan, Jakarta Pusat, Selasa, 15 Agustus 2023. TEMPO/Randy
Terpopuler: Erick Thohir Wanti-wanti Pengelolaan Dana Pensiun BUMN, Judi Online Diblokir Satu Tumbuh Seratus Pakar Sarankan Ini

Menteri BUMN Erick Thohir mewanti-wanti agar pengelolalaan dana pensiun BUMN harus diperbaiki, serta dikelola profesional, transparan, dan akuntabel..