TEMPO.CO, Jakarta - Sektor pemerintah Indonesia menjadi jawara kebocoran data versi laporan DarkTracer kuartal 1 2022. Total kebocoran terpantau lebih dari 240.000 kredensial dari 849.859 kredensial yang bocor secara global. Dengan demikian persentase kredensial yang didapatkan dari malware yang menginfeksi komputer korbannya di Indonesia adalah 28 persen dari total kredensial yang bocor.
Jika dilihat dari sisi domain dan subdomain yang bocor, dari 15.000 domain yang dilaporkan mengalami kebocoran data, domain pemerintah Indonesia tercatat sebanyak 3.714 atau 25 persen dari total domain yang dilaporkan mengalami kebocoran data.
Menurut pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, walaupun pada laporan tersebut terlihat sangat banyak dan mengkhawatirkan, tidak semua kebocoran data ini bersifat kritikal.
Ketika ditanya secara garis besar apakah tren per kuartal membaik atau memburuk, menurut Alfons, kemungkinan tren meningkat. “Tetapi bukan karena meningkatnya ketidakmampuan dalam pengelolaan aset digital ASN melainkan karena meningkatnya penetrasi digital dalam layanan institusi pemerintah,” tulis Alfon lewat pesan singkat, Kamis, 21 April 2022.
Kebocoran kredensial yang terjadi cukup banyak berasal dari akun layanan pemerintahan seperti akun layanan komplain, layanan perizinan atau layanan yang bersifat informatif dan tidak kritikal.
Namun demikian, banyak juga layanan kritikal, rahasia atau internal pemerintahan yang mengalami kebocoran, seperti absensi pegawai, akun email, data laporan wajib pajak atau lembaga yang bertugas mengurus keamanan data digital justru mengalami kebocoran kredensial sehingga perlu menjadi evaluasi dan pembelajaran untuk mengamankan aset digital dengan baik.
Pentingnya Data Absensi
Menurut Alfons, ada dua pertimbangan yang perlu menjadi perhatian dalam hal data absensi. Pertama, jika data absensi ini dikumpulkan dan diolah sebagai big data, akan ada banyak informasi yang bisa didapatkan pihak luar yang memiliki kepentingan terhadap Indonesia seperti kebiasaan aparatur sipil negara (ASN), kedisiplinan ASN, motivasi ASN atau pemetaan aktivitas ASN di seluruh Indonesia yang secara tidak langsung akan memberikan informasi yang cukup akurat atas kondisi pemerintahan, yaitu apakah ASN solid, memiliki sense of belonging yang tinggi, efisien dan tinggi motivasi kerjanya atau sebaliknya.
Hal kedua yang tidak kalah penting adalah karena kebocoran kredensial absensi secara tidak langsung mencerminkan kemampuan pengelolaan aset digital (kredensial) yang kurang baik. Kemampuan pengelolaan aset digital yang kurang baik ini sangat penting dan akan berbahaya jika pegawai pemerintah yang tidak memiliki kemampuan mengelola aset digital yang baik, justru mendapatkan tanggung jawab mengelola data digital masyarakat. Jika tidak dikelola dengan baik, data tersebut akan mudah bocor dan masyarakat pemilik data yang akan menerima akibat dari kebocoran data tersebut, seperti data e-KTP yang bocor dan banyak dieksploitasi sampai hari ini.
Hal lain yang perlu menjadi perhatian adalah kebocoran kredensial pengguna mailserver di mana menurut pantauan Vaksincom pada laporan tersebut, kebocoran yang terjadi menimpa lebih dari 28 mailserver pada ribuan akun email di berbagai institusi pemerintahan yang berbeda.
Kebocoran kredensial di mailserver akan menjadi pintu masuk yang sangat efektif bagi kebocoran data lainnya karena dengan berbekal kredensial mailserver yang bocor, peretas dapat mengirimkan email palsu yang akan mudah menembus perlindungan antispam dan akan dipercaya penerimanya karena dikirimkan dari mailserver terpercaya. Hal ini dapat dikembangkan dengan mudah seperti memalsukan diri sebagai administrator dari mailserver tersebut, dan menipu pengguna email lain guna mendapatkan akses lebih jauh ke dalam sistem.
Namun, kebocoran data tidak melulu negatif. Menurut Alfons, selalu ada dua sisi yang bisa diambil dari setiap kejadian termasuk kebocoran data ini. "Sisi positifnya adalah kita melihat ada trend positif dalam usaha digitalisasi atau implementasi teknologi informasi (IT) pada layanan pemerintahan di Indonesia yang mengalami perkembangan yang signifikan," ujarnya.
Secara resmi Alfons belum mengeluarkan data lembaga pemerintah yang terkena, namun secara sekilas yang diperlihatkan ada lebih dari 20 lembaga. “Ini institusi yang bocor dan memprihatinkan,” kata Alfons. Terlihat jumlah kredensial akun email yang bocor per lembanga berkisar antara 4 sampai 326 buah.
Baca:
Kominfo Sebut 3 Faktor Kebocoran Data Pribadi Terus Terjadi
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
