Jowonews

Logo Jowonews Brown

CissRec

Data Bocor, BPJS Perlu Lakukan Audit Forensik Data

oleh

SEMARANG, Jowonews- BPJS Kesehatan dipandang perlu segera melakukan audit forensik digital terkait dengan dugaan kebocoran 1.000.000 data pribadi masyarakat Indonesia. Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Dr. Pratama Persadha meminta badan hukum publik itu bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit forensik digital dan mengetahui lubang-lubang keamanan mana saja yang ada. “Langkah ini sangat perlu untuk menghindari pencurian data pada masa yang akan datang,” kata pakar keamanan siber dan komunikasi ini, Jumat (21/5). Doktor Pratama Persadha mengemukakan hal itu terkait dengan akun bernama Kotz memberikan akses download (unduh) secara gratis untuk file sebesar 240 megabit (Mb) yang berisi 1.000.000 data pribadi masyarakat Indonesia yang kemungkinan berasal dari BPJS Kesehatan diunggah (upload) di internet.  Pratama menegaskan bahwa Pemerintah juga wajib melakukan pengujian sistem atau penetration test (pentest) secara berkala terhadap seluruh sistem lembaga pemerintahan. “Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera,” kata Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN. Ditekankan pula bahwa penguatan sistem dan sumber daya manusia harus ditingkatkan. Begitu pula, adopsi teknologi utamanya untuk pengamanan data perlu dilakukan. Rawan Peretasan Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Dalam hal ini, menurut Pratama, yang terpenting dibutuhkan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang isinya tegas dan ketat seperti di Eropa. Ia menilai sangat berbahaya bila benar data ini bocor dari BPJS Kesehatan. Apalagi datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital, terutama kejahatan perbankan. Dari data tersebut, lanjut Pratama, pelaku kejahatan bisa menggunakannya untuk membuat kartu tanda penduduk (KTP) palsu, kemudian menjebol rekening korban. Dalam file yang diunduh (download) tersebut, kata dia, terdapat data NOKA atau nomor kartu BPJS kesehatan. Pelaku mengklaim mempunyai data file sebanyak 272.788.202 jiwa penduduk. Pratama melihat hal ini aneh bila akun Kotz mengaku mempunyai lebih dari 270 juta data serupa, padahal anggota BPJS Kesehatan hingga akhir 2020 sebanyak 222 juta orang. Dari nomor BPJS Kesehatan yang ada di file, menurut dia, bila dicek online ternyata datanya benar sama dengan nama yang ada di file. “Jadi, kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” katanya sebagaimana dilansir Antara. Bila dicek, data sample sebesar 240 megabit (Mb) berisi nomor identitas kependudukan (NIK), nomor handphone, alamat, alamat email, nomor pokok wajib pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan, dan data pribadi lainnya. Bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto. Kendati demikian, Pratama meminta semua pihak untuk menunggu klarifikasi dari BPJS Kesehatan terkait dengan benar tidaknya kebocoran data tersebut.

Perusahaan Negara Perlu Lakukan Audit Forensik Digital

oleh

SEMARANG, Jowonews- Perusahaan negara dianjurkan selalu bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit forensik digital dan mengetahui lubang-lubang keamanan mana saja yang ada pada sistem. “Langkah ini sangat perlu guna menghindari pencurian data pada masa yang akan datang,” kata pakar keamanan siber dan komunikasi CISSReC Doktor Pratama Persadha yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN, Jumat (30/4) sore. Pratama mengemukakan hal itu terkait dengan kasus peretasan yang menimpa perusahaan pemasok perangkat Apple bernama Quant oleh sekelompok geng peretas bernama REvil. Geng hacker tersebut melalui skema ransomware berhasil mencuri cetak biru produk Apple. Akibatnya, lanjut Pratama, setiap hari blueprint produk Apple tersebut diunggah secara bertahap di forum peretas (dark web). REvil juga meminta tebusan 50 juta dolar Amerika Serikar (Rp726 miliar). Pratama sebagaimana dilansir Antara, menjelaskan bahwa serangan ransomware serupa bisa saja menimpa berbagai perusahaan swasta dan lembaga negara di Tanah Air. Dalam kasus ini, pihak peretas telah memberi Apple tenggat waktu hingga 1 Mei untuk membayar tebusan. Ketua Lembaga Riset Keamanan Siber dan Komunikasi (Communication and Informatian System Security Research Center/CISSReC) ini menegaskan bahwa kasus tersebut adalah peringatan bagi perkembangan industri teknologi di Tanah Air yang terkoneksi dengan internet. Ransomware “Bisa dibayangkan bila perusahaan atau sektor strategis dan vital negara banyak yang terkena serangan malware dan ransomware. Blackout akan kembali mengancam kehidupan,” kata dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Yogyakarta ini. Menurut Pratama, sebaiknya di Tanah Air sedari dini pemerintah segera menyelesaikan Rancangan Undang-Undang (RUU) tentang Perlindungan Data Pribadi dan RUU Ketahanan Keamanan Siber untuk melengkapi perundangan yang menaungi wilayah siber. Semua pihak, lanjut dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini, dituntut harus bisa meningkatkan keamanan pada sistem informasi-nya, meningkatkan perlindungan data, meningkatkan edukasi keamanan siber SDM, dan adopsi teknologi terkini. Disebutkan pula bahwa pada tahun 2020 juga banyak kasus serangan ransomware yang dialami perusahaan besar, seperti Garmin dan Honda. Hal ini menunjukkan tidak ada sistem yang 100 persen aman yang dapat menghalau semua serangan siber pada saat sekarang dan pada masa depan. Menurut Pratama, cara terbaik ke depan adalah melalui mitigasi risiko. Seluruh karyawan dan juga para pemain platform perlu diatur bahwa ada beberapa rules yang wajib diterapkan untuk memastikan keamanan siber yang lebih baik. Kasus tersebut, kata dia, sebenarnya menjadi sebuah pembelajaran bagi semua tim teknologi informasi di dunia atas keamanan dari file sensitif dan dalam melindungi data perusahaan. “Jika melihat dari perkembangan serangan yang makin besar selama pandemi, terutama karena work from home (WFH), perusahan-perusahaan besar terlihat meningkatkan anggaran belanja keamanan sibernya,” tutur pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Kebocoran Data Terjadi Kembali, 2,9 Juta Data User Diperjualbelikan

oleh

SEMARANG, Jowonews- Pakar keamanan siber dan komunikasi CISSReC Doktor Pratama Persadha mengungkapkan kembali kebocoran data. Kali ini dari cermati.com. Bahkan terjadi jual beli data di raidforums atau forum hacker (peretas) mencapai 2,9 juta user (pengguna). “Penjualnya dengan username Expertdata,” kata Pratama Persadha yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC (Communication and Information System Security Research Center) menjawab pertanyaan Antara di Semarang, Selasa (3/11), melalui percakapan WhatsApp. Disebutkan pula ada 2,9 data user yang diambil dari kegiatan 17 perusahaan. Sebagian besar kegiatan finansial. Mulai dari kartu tanda anggota (KTA), asuransi, sampai kartu kredit. Oleh karena itu, dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini memandang perlu melakukan penyelidikan mendalam lewat digital forensik untuk mengetahui lubang keamanan mana saja yang mengakibatkan breach data (data pelanggaran) terjadi. Menurut dia, peristiwa ini melengkapi sederet kasus kebocoran data di tanah air sejak awal tahun 2020. Bahkan, ini makin memperlihatkan bahwa ada potensi celah keamanan karena work from home (WFH). Ia menyebutkan setidaknya ada tiga penyebab terbesar breach data. Yaitu kesalahan manusia sebagai user, kesalahan sistem, dan serangan malware sekaligus peretas. “Faktor kesalahan manusia ini meningkat selama pandemi, salah satunya karena WFH,” kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini. Seharusnya, lanjut Pratama, WFH diikuti dengan memberikan sejumlah tools keamanan, seperti jaringan pribadi virtual atau virtual private network (VPN), terutama saat pegawai sedang mengakses sistem kantor. Selain itu, dengan pembatasan jam kerja, menurut Pratama, bukan berarti pengawasan terhadap sistem jadi berkurang. Bahkan, di luar negeri, menurut Microsoft, pengawasan dan anggaran belanja untuk keamanan siber malah naik selama pandemi Covid-19. Oleh sebab itu, edukasi juga wajib dilakukan. Misalnya, pegawai dilarang mengakses sistem kantor dengan jaringan yang berisiko, seperti wifi publik, wifi kafe, dan sumber jaringan lain yang tidak jelas siapa adminnya. “Tanpa edukasi standar seperti ini, sistem kantor akan terekspos dengan mudah,” kata Pratama.

Sudah Waktunya Indonesia Mandiri di Bidang TI

oleh

SEMARANG, Jowonews-– Sudah waktunya Indonesia mandiri di bidang teknologi informasi (TI). Penuhi kebutuhan infrastruktur siber di dalam negeri, penguatan sumber daya manusia, dan prioritaskan riset teknologi. “Dengan kemandirian di bidang teknologi informasi, akan membuat kedaulatan siber negara kita makin kuat,” kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha, sebagaimana dilansir Antara, Senin (17/8). Oleh karena itu, Pratama Persadha menegaskan kembali bahwa infrastruktur internet jangan mengekor ke asing. Dalam hal ini, Pemerintah secara perlahan mendorong platform digital lokal berkembang. Menyinggung soal pengelolaan data, Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) mengatakan bahwa pengelolaan data ini menyangkut uang yang relatif sangat besar. Keamanan Data “Bisa kita lihat saat kementerian kita harus membeli data yang mahal dari para pemilik platform. Kebetulan sebagian besar dari luar negeri. Padahal, keamanan data ini berimbas pada keamanan pertahanan nasional kita,” kata Pratama. Ditambah lagi, pengelolaan data ini dimensinya bisnis dan pertahanan. Apalagi data ini merupakan bisnis paling menggiurkan saat ini sehingga tidak mengherankan terjadi ketegangan global akibat keberhasilan Huawei menjadi yang terdepan dalam bisnis infrastruktur 5G. “Amerika Serikat dan sekutunya tidak ingin lalu lintas data melewati infrastruktur Huawei. Karena merugikan mereka, baik dari sisi bisnis maupun keamanan,” katanya. Dengan demikian, kata Pratama, industri keamanan siber juga menjadi hal yang patut didorong oleh pemerintah. Hal ini menyusul sepanjang kuartal pertama 2020 terjadi serangan siber ke tanah air begitu besar. Diingatkan pula bahwa industri keamanan siber ini mencakup semua, mulai dari infrastruktur, SDM, sampai teknologinya. Anggaran ICT Rp 30,5 triliun Pratama mengemukakan hal itu ketika merespons pidato Presiden RI Joko Widodo pada Penyampaian Keterangan Pemerintah atas Rancangan Undang-Undang tentang APBN Tahun Anggaran 2021 beserta Nota Keuangannya di depan Rapat Paripurna DPR RI, Jakarta, Jumat (14/8). Presiden Jokowi menyebutkan anggaran pembangunan teknologi komunikasi dan informasi (information and communication technology/ICT) pada tahun 2021 sebesar Rp30,5 triliun. Dijelaskan pula oleh Presiden bahwa anggaran tersebut termasuk melalui transfer ke daerah dan dana Desa (TKDD) yang difokuskan pada akselerasi transformasi digital untuk penyelenggaraan pemerintahan. Selain itu, kata Presiden, mewujudkan pelayanan publik yang efisien dan cepat, seperti di bidang pendidikan, kesehatan, dan pemerintahan; mengonsolidasi dan mengoptimasi infrastruktur dan layanan bersama. Anggaran itu juga untuk mewujudkan inklusi masyarakat di wilayah prioritas pembangunan dan mendorong kesetaraan dengan tambahan akses internet pada sekitar 4.000 desa dan kelurahan di daerah 3T (tertinggal, terdepan, dan terluar).