REPUBLIKA.CO.ID, JAKARTA -- Marak beredarnya isu ijazah pelaut palsu yang diklaim dikeluarkan oleh pemerintah Indonesia dan digunakan oleh pelaut-pelaut dari India, Pakistan, dan negara-negara lain, merupakan isu serius yang mendapatkan perhatian khusus dari Kementerian Perhubungan cq. Ditjen Perhubungan Laut melalui Direktorat Perkapalan dan Kepelautan.
Direktur Perkapalan dan Kepelautan Capt. Sudiono menegaskan, Kementerian Perhubungan tidak pernah menerbitkan ijazah pelaut untuk warga negara asing (WNA) dan memastikan ijazah pelaut WNA yang diisukan diterbitkan Indonesia adalah palsu.
Sudiono mengungkapkan, saat ini pihaknya telah bekerja sama dengan Pusat Teknologi Informasi dan Komunikasi Kementerian Perhubungan dan Badan Siber dan Sandi Negara (BSSN) tengah melakukan investigasi lanjutan untuk mencari sumber kebocoran terkait dengan penerbitan sertifikat Pelaut secara tidak sah.
Kemenhub dan BSSN akan melaksanakan IT Security Assessment pada Infrastruktur Kementerian Perhubungan serta melakukan koordinasi strategi dan upaya untuk menciptakan ketahanan siber di sektor transportasi laut.
“Untuk mengatasi masalah tersebut, kami sedang mengembangkan sistem baru dengan menggunakan teknologi terkini yang rencananya bisa dipergunakan pada tahun 2020,” ungkap Sudiono dalam keterangannya yang diterima Republika.co.id, Rabu (28/8).
Bersamaan dengan pengembangan sistem baru tersebut, Sudiono menambahkan, pihaknya juga telah melakukan tindakan preventif, antara lain melakukan pergantian berkala password untuk akses server, akses VPN client serta akses admin aplikasi.
“Selain itu, kita juga lakukan analisa terhadap log server, log database, dan log aplikasi untuk mengetahui waktu dan computer yang digunakan oleh oknum dalam menginput data,” ujarnya.
"Salah satu kegiatan yang kita laksanakan di bawah payung kerja sama dengan BSSN adalah melakukan Technical Risk Assessment pada Aplikasi Sertifikat Kepelautan yang berbasis web," lanjutnya.
Sudiono menjelaskan, tahap awal Technical Risk Assesment mendapati terdapat adanya dugaan awal celah keamanan dikarenakan banyaknya pihak yang terkait dengan aplikasi tersebut, sehingga meningkatkan attack vector yang berarti semakin luasnya sumber serangan.
“Karena dalam penggunaan, aplikasi tersebut terbagi ke dalam beberapa hak akses user dan menggunakan jaringan VPN sehingga potensi serangannya tinggi,” ujar Sudiono.
Perbaikan, menurut Sudiono, juga dilakukan dari sisi teknis untuk menutup celah keamanan yang berhasil ditemukan berdasarkan hasil assessment oleh BSSN. “Sedangkan untuk sertifikat pelaut yang teridentifikasi telah diinput secara tidak sah ke dalam sistem sudah pasti akan kami suspend,” ucap Sudiono.
Ditegasknya lagi, Kementerian Perhubungan sejak amandement STCW 2010 tidak pernah menerbitkan ijazah pelaut untuk WNA dan memastikan ijazah pelaut WNA yang diisukan diterbitkan Indonesia adalah tidak sah.
Sedangkan sertifikat pelaut untuk WNA sebelum STCW amandement 2010 harus diverifikasi ke Direktorat Perkapalan dan Kepelautan dengan mengirimkannya melalui email : [email protected]