Respons Notifikasi BSSN Cuma 10 Persen, Pengamat: Umumkan Nama Instansi

Ilustrasi Hacker. REUTERS

TEMPO.CO, Jakarta - Badan Siber dan Sandi Negara (BSSN) menyatakan bahwa sepanjang tahun 2022 lembaga itu mengirimkan 1.261 notifikasi kepada berbagai organisasi/kementerian/ instansi pemangku kepentingan keamanan siber nasional. Notifikasi ini sebagai salah satu bentuk kolaborasi upaya pencegahan serangan siber.

“Sayangnya hanya 4-10% notifikasi keamanan siber tersebut yang direspons,” tulis BSSN di akun media sosialnya tertanggal 27 September 2022, sembari menampilkan emoji yang menahan tangis. 

Namun, pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengatakan hal tersebut sudah biasa dalam bidang sekuriti dan BSSN memang menjalankan tugasnya melakukan pemberitahuan kepada instansi yang mengalami kelemahan.

Menurut Alfons, BSSN bisa melakukan lebih dari sekedar memberitahu saja. “BSSN harus proaktif. Kalau bekerja jangan tanggung dan merasa kalau sudah memberikan peringatan sudah cukup menjalankan tugasnya,” tulis Alfons lewat pesan singkat, Kamis, 29 September 2022.

Aksi proaktif yang dimaksud adalah menghubungi instansi yang bersangkutan, kalau melalui email tidak berhasil cari metode lain sampai berhasil. “Kan tahu instansinya, alamatnya, dan bisa didapatkan contact person-nya,” jelasnya. Menurutnya, bisa saja emailnya tidak dimonitor, atau emailnya di kelola pihak lain yang kurang peduli dengan masalah ini.

Alfons mengharapkan tugas BSSN bukan mengirimkan peringatan saja, tetapi memastikan kalau kesadaran akan pengelolaan IT yang aman bisa terjadi di semua instansi pemerintahan.

“Kalau sudah dicoba kontak dan diinformasikan tetap tidak memberikan respons yang baik. Umumkan saja nama instansinya dengan bukti kapan dikontak, siapa yang dikontak dan ancaman kelemahannya apa,” jelasnya. 

Usaha BSSN

BSSN mengatakan sebagai suatu early warning system yang bersifat preventif, notifikasi tersebut sangatlah penting untuk diperhatikan oleh pemangku kepentingan keamanan siber nasional. Lembaga itu mengatakan pihaknya mengirimkan dua jenis notifikasi, yaitu yang bersifat pemberitahuan kerentanan dan notifikasi insiden.

Notifikasi kerentanan merupakan pemberitahuan yang dikirimkan oleh National Security Operation Center (NSOC) atau Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) BSSN berdasarkan temuan kerentanan terkini atau biasa dikenal dengan Common Vulnerability Exposure (CVE).

Notifikasi insiden merupakan notifikasi spesifik kepada stakeholder keamanan siber yang diindikasikan mengalami insiden siber. Beberapa hal yang disampaikan dalam notifikasi tersebut di antaranya nama atau jenis insiden, sistem elektronik yang terdampak, analisis insiden, rekomendasi keamanan, hingga panduan mitigasi insiden.

Notifikasi paling banyak dikirim ke sektor administrasi pemerintahan, yakni 761 pemberitahuan, dan sektor pendidikan 345 notifikasi.

Sebagai institusi pemerintah yang mengkoordinasikan pengelolaan keamanan siber, BSSN menyatakan tidak bisa berjalan sendiri karena keamanan siber merupakan tanggung jawab bersama seluruh pemangku kepentingan keamanan siber, baik penyelenggara negara, pelaku usaha, akademisi, maupun masyarakat.

Baca:
Bjorka Kembali Beraksi, Kali Ini Kepala BSSN Jadi Target

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.






Waspada Penyalahgunaan Aplikasi Ini untuk Pencurian OTP m-Banking

15 jam lalu

Waspada Penyalahgunaan Aplikasi Ini untuk Pencurian OTP m-Banking

Aplikasi SMS to Telegram belakangan ini diwaspadai karena menjadi jalan tikus menuju pencurian One Time Password (OTP) Mobile Banking. Kok bisa?


Survei Cisco Tegaskan Risiko Keamanan Siber dari WFH dan WFA

1 hari lalu

Survei Cisco Tegaskan Risiko Keamanan Siber dari WFH dan WFA

Di antara korban insiden keamanan siber, 73 persen mengatakan perusahaannya menderita kerugian setidaknya Rp 1,5 miliar. Bahkan ada yang Rp 7 miliar.


4 Juta Data WhatsApp Pengguna Indonesia Dijual, Pengamat: Valid

6 hari lalu

4 Juta Data WhatsApp Pengguna Indonesia Dijual, Pengamat: Valid

Akun AllDataSource melakukan penawaran penjualan data yang diklaim berisi 487 juta nomor ponsel pengguna WhatsApp.


Prediksi Penduduk IKN 2045 1,9 Juta Jiwa, Bappenas: Kawasan Perkotaan 100 Jiwa per Hektare

9 hari lalu

Prediksi Penduduk IKN 2045 1,9 Juta Jiwa, Bappenas: Kawasan Perkotaan 100 Jiwa per Hektare

Bappenas mengungkapkan populasi Ibu Kota Negara (IKN) Nusantara diperkirakan 1,9 juta jiwa pada 2045.


Government-backed Attacker Alert dari Facebook untuk Ainun Najib, Apa Artinya?

16 hari lalu

Government-backed Attacker Alert dari Facebook untuk Ainun Najib, Apa Artinya?

Ainun Najib, mengabarkan dirinya mendapatkan peringatan dari pusat bantuan Facebook mengenai percobaan serangan kepada akun miliknya


Bjorka Ambil 3,2 Miliar Data PeduliLindungi, Pengamat: Ini Pertanyaan Besar

18 hari lalu

Bjorka Ambil 3,2 Miliar Data PeduliLindungi, Pengamat: Ini Pertanyaan Besar

Seminggu sebelumnya, Bjorka mengaku berhasil mengambil data MyPertamina.


Keamanan Siber Bukan Mandat di DEWG G20

19 hari lalu

Keamanan Siber Bukan Mandat di DEWG G20

Chair Digital Economy Working Group (DEWG) G20, Mira Tayyiba mengatakan keamanan siber bukan menjadi mandat dalam ekonomi digital.


Polri Antisipasi Serangan Siber di KTT G20

21 hari lalu

Polri Antisipasi Serangan Siber di KTT G20

Listyo berkata telah meninjau langsung kesiapan tim khusus pengamanan siber KTT G20 dari kepolisian.


KTT G20, Telkom Siaga 24 Jam Cegah Serangan Siber hingga Siapkan Jaringan 3x Lipat

23 hari lalu

KTT G20, Telkom Siaga 24 Jam Cegah Serangan Siber hingga Siapkan Jaringan 3x Lipat

PT. Telkom Indonesia menyiapkan jaringan internet hingga kecepatan 100 Megabits per user untuk menunjang kinerja delegasi KTT G20.


Pakar Keamanan Siber Soal Bjorka Bobol MyPertamina: Mingkem Semua

23 hari lalu

Pakar Keamanan Siber Soal Bjorka Bobol MyPertamina: Mingkem Semua

Bjorka mengaku 44 juta data dari MyPertaminan sudah terjual dengan nilai hampir Rp 400 juta dalam bentuk Bitcoin.