Badan Siber dan Sandi Negara atau BSSN menanggapi Indonesia yang disebut masih tidak disiplin dalam mengikuti standar pengamanan data sehingga membuat mudah dibobol peretas atau hacker.
Salah satunya yang dilakukan oleh akun hacker Bjorka.
Juru Bicara BSSN Ariandi Putra mengatakan pengamanan data sejatinya adalah proses.
“Security is a process.
Artinya, mengamankan data di ruang digital adalah sebuah proses yang harus dilakukan dengan disiplin dan terus-menerus,” ujar dia kepada Tempo pada Senin, 12 September 2022.
Berdasarkan data BSSN, kata dia, diketahui bahwa penyebab utama dari insiden kebocoran data adalah Web Application Vulnerability dan Phishing.
“Web Application Vulnerability merupakan kerawanan yang disebabkan karena kesalahan konfigurasi pada web sehingga menyebabkan data sensitif dapat diakses secara publik,” ucap Ariandi.
Sedangkan phishing, dia melanjutkan, merupakan salah satu teknik serangan siber yang menargetkan kelemahan manusia dengan cara mengelabui korban.
“Serangan ini bertujuan untuk mendapatkan informasi sensitif seperti nama, tanggal lahir, usia, alamat rumah, username, password, maupun keterangan lainnya,” tutur Ariandi.
Sebelumnya pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menilai banyaknya terjadi kebocoran di Indonesia sebabkan tidak mengikuti standar pengamanan data dengan disiplin.
“Standar pengamanan data semua sudah tabu ada ISO 27001, ISO 27701, dan National Institute of Standards and Technology (NIST) Cybersecurity Framework.
(Pemerintah saat ini) menjalankan yang tidak disiplin dan susah,” ujar dia melalui pesan pendek pada Ahad, 11 September 2022.
ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS).
ISMS digunakan untuk mengelola dan mengendalikan risiko keamanan informasi, serta melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.
Sementara ISO 27701 (Manajemen Informasi Privasi) merupakan sebuah standar internasional yang memberikan sebuah kerangka kerja.
Sertifikasi ini ditujukan untuk meningkatkan sistem manajemen keamanan informasi berdasarkan ISO 27701 menjadi sebuah sistem manajemen informasi privasi (PIMS).