Bukan hal yang baru ketika kita mendengar bahwa situs pemerintah mengalami kebocoran data, hal ini tentu saja meresahkan karena selalu terjadi berulang kali. Apalagi akhir-akhir ini terjadi lagi kebocoran data kredensial dari Layanan Pengadaan Secara Elektronik (LPSE). Baru-baru ini seorang pakar siber telah mengungkapkan penyebab seringnya situs pemerintah. Alfons Tanujaya yang merupakan seorang pakar dalam bidang siber menyebutkan bahwa kebocoran data kredensial pada LPSE baru-baru ini terjadi bukan hanya karena malware pada pengguna, tetapi juga karena kelemahan pada sistemnya. Kenapa sistem tersebut bisa disebut lemah ?
Berdasarkan laporan platform investigasi peretasan Dark Tracer, beberapa institusi pemerintah yang mengalami kebocoran data kredensial alias nama pengguna dan data password. Misalnya, situs CPNS, Bea Cukai, Kementerian Keuangan, Kementerian Sosial, Kementerian Perindustrian dan Perdagangan. Alfons juga menuturkan bahwa Berdasarkan apa yang telah dilaporkan oleh Dark Tracer, “masih banyak institusi pemerintah yang tidak menggunakan HTTPS yang baik pada situsnya.”
Hypertext Transfer Protocol (HTTP) adalah sebuah protocol pengiriman data dari web server ke browser serta mengatur proses tampilan pada situs tersebut. Dan HTTPS adalah sebuah bentuk yang lebih aman dari sistem tersebut. Alfons menuturkan, tanpa perlindungan HTTPS, semua informasi yang lalu lalang antara perangkat komputer dengan server yang melayani transaksi akan terlihat secara telanjang (tanpa enkripsi). Hal tersebut merupakan suatu celah untuk aksi kejahatan, bila transfer data tersebut mengandung Informasi penting seperti kredensial atau data penting lainnya dan bukan tidak mungkin karena data tersebut penting akan diambil dengan mudahnya dan kemungkinan terburuk ialah data tersebut disalah gunakan untuk sebuah kejahatan.
Jika mengandung informasi yang penting seperti kredensial atau data penting lainnya, maka informasi ini akan sangat mudah diambil dan digunakan untuk aksi kejahatan.
Menurut Alfons kebocoran data kredensial tidak hanya disebabkan oleh malware, tetapi juga karena kecerobohan pengelola situs, karena mereka tidak melindungi akses situs tersebut menggunakan HTTPS.
Berdasarkan pengamatan vaksincom dari daftar yang diberikan oleh Dark Tracer, LPSE merupakan salah satu institusi yang kurang menerapkan pengamanan data kredensial dengan baik.
"Setidaknya 470 subdomain LPSE lintas institusi mengalami kebocoran kredensial dengan jumlah kredensial yang bocor sebanyak 11.507 kredensial," tutur Alfons.
Menurutnya, kelemahan pada pengamanan subdomain dapat dieksploitasi sebagai pintu untuk menyerang domain utama yang telah dikuasai dengan baik.
Sebelumnya, Badan Siber dan Sandi Negara (BSSN) mengklaim kebocoran data yang dilaporkan bukan Dark Tracer beberapa waktu lalu yang berasal darinya keamanan siber pemerintah, namun akibat kelalaian pengguna yang terkena malware.
BSSN dalam rilisnya mengatakan pada dasarnya pengguna yang terinfeksi malware itu merupakan pengguna di situs pemerintah ataupun pengguna dari layanan publik. Sebagai informasi, 878.319 kredensi atau rahasia data dari 34.714 situs pemerintah berbagai negara bocoran akibat program infeksi atau malware.
Referensi :
Ingin tahu informasi dan berita menarik lainnya, silahkan kunjungi website kami yang lain di :
Dan jangan lupa follow media sosial kami yang lain
Instagram : fittechinova
linkedin : https://www.linkedin.com/company/fti-global
Facebook : Fit Tech Inova Global