TEMPO.CO, Jakarta - Badan Siber dan Sandi Negara (BSSN) menyatakan bahwa sepanjang tahun 2022 lembaga itu mengirimkan 1.261 notifikasi kepada berbagai organisasi/kementerian/ instansi pemangku kepentingan keamanan siber nasional. Notifikasi ini sebagai salah satu bentuk kolaborasi upaya pencegahan serangan siber.
“Sayangnya hanya 4-10% notifikasi keamanan siber tersebut yang direspons,” tulis BSSN di akun media sosialnya tertanggal 27 September 2022, sembari menampilkan emoji yang menahan tangis.
Namun, pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengatakan hal tersebut sudah biasa dalam bidang sekuriti dan BSSN memang menjalankan tugasnya melakukan pemberitahuan kepada instansi yang mengalami kelemahan.
Menurut Alfons, BSSN bisa melakukan lebih dari sekedar memberitahu saja. “BSSN harus proaktif. Kalau bekerja jangan tanggung dan merasa kalau sudah memberikan peringatan sudah cukup menjalankan tugasnya,” tulis Alfons lewat pesan singkat, Kamis, 29 September 2022.
Aksi proaktif yang dimaksud adalah menghubungi instansi yang bersangkutan, kalau melalui email tidak berhasil cari metode lain sampai berhasil. “Kan tahu instansinya, alamatnya, dan bisa didapatkan contact person-nya,” jelasnya. Menurutnya, bisa saja emailnya tidak dimonitor, atau emailnya di kelola pihak lain yang kurang peduli dengan masalah ini.
Alfons mengharapkan tugas BSSN bukan mengirimkan peringatan saja, tetapi memastikan kalau kesadaran akan pengelolaan IT yang aman bisa terjadi di semua instansi pemerintahan.
“Kalau sudah dicoba kontak dan diinformasikan tetap tidak memberikan respons yang baik. Umumkan saja nama instansinya dengan bukti kapan dikontak, siapa yang dikontak dan ancaman kelemahannya apa,” jelasnya.
Usaha BSSN
BSSN mengatakan sebagai suatu early warning system yang bersifat preventif, notifikasi tersebut sangatlah penting untuk diperhatikan oleh pemangku kepentingan keamanan siber nasional. Lembaga itu mengatakan pihaknya mengirimkan dua jenis notifikasi, yaitu yang bersifat pemberitahuan kerentanan dan notifikasi insiden.
Notifikasi kerentanan merupakan pemberitahuan yang dikirimkan oleh National Security Operation Center (NSOC) atau Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) BSSN berdasarkan temuan kerentanan terkini atau biasa dikenal dengan Common Vulnerability Exposure (CVE).
Notifikasi insiden merupakan notifikasi spesifik kepada stakeholder keamanan siber yang diindikasikan mengalami insiden siber. Beberapa hal yang disampaikan dalam notifikasi tersebut di antaranya nama atau jenis insiden, sistem elektronik yang terdampak, analisis insiden, rekomendasi keamanan, hingga panduan mitigasi insiden.
Notifikasi paling banyak dikirim ke sektor administrasi pemerintahan, yakni 761 pemberitahuan, dan sektor pendidikan 345 notifikasi.
Sebagai institusi pemerintah yang mengkoordinasikan pengelolaan keamanan siber, BSSN menyatakan tidak bisa berjalan sendiri karena keamanan siber merupakan tanggung jawab bersama seluruh pemangku kepentingan keamanan siber, baik penyelenggara negara, pelaku usaha, akademisi, maupun masyarakat.
Baca:
Bjorka Kembali Beraksi, Kali Ini Kepala BSSN Jadi Target
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
