REPUBLIKA.CO.ID, JAKARTA – Badan Siber dan Sandi Negara (BSSN) merespons terjadinya dugaan kebocoran data pelanggan di dua penyelenggara sistem, yakni PT Perusahaan Listrik Negara (PLN) dan layanan IndiHome PT Telkom Indonesia, dalam waktu berdekatan. BSSN meminta pemilik sistem untuk melakukan dua langkah pencegahan agar insiden kebocoran data tidak terulang.
"Menyikapi banyaknya kebocoran data, BSSN menghimbau pemilik sistem untuk melakukan dua langkah pencegahan agar insiden kebocoran data tidak terulang, yakni implementasi proactive security dan lesson learned," kata Juru Bicara BSSN Ariandi Putra kepada Republika, Senin (22/8/2022).
Pertama, Ariandi menjelaskan, implementasi proactive security adalah sistem deteksi dini dengan melakukan pemantauan secara berlanjut dan otomatis. Sistem ini dapat secara proaktif mendeteksi indikasi insiden sejak dini dan memberikan peringatan kepada tim terkait baik sebagai pemilik sistem maupun tim tanggap insiden siber.
Dia mengatakan, pendelegasian penanganan insiden, eskalasi, dan komunikasi dapat di inisiasi secara otomatis dalam sebuah platform manajemen insiden. "Sehingga akan semakin banyak waktu yang dimiliki oleh tim tanggap insiden untuk dapat menyelesaikan suatu masalah yang membutuhkan investigasi dan analisis," ujar Ariandi.
Kedua, lesson learned, yakni langkah sharing knowledge dengan berbagi Informasi pembelajaran. Dia menerangkan, adanya insiden kebocoran data dan pengelolaannya diharapkan dapat menjadi pembelajaran dalam pengelolaan insiden yang efektif.
Menurutnya, tujuan akhir dari pengelolaan insiden yang efektif bukan hanya pada penanganan insiden dan mengembalikan layanan. tetapi sasaran akhir yang perlu dicapai adalah bagaimana menekankan pada proses dan pembelajaran terhadap insiden yang sudah terjadi, dan menerapkan langkah solusi praktikal yang berhasil terimplementasi dengan sukses.
"Penerapan berkesinambungan dengan berbagi informasi insiden dalam bentuk lesson learned, akan memberikan optimalisasi terhadap proses manajemen insiden dan mencegah masalah yang sama di masa depan, menjadi lebih proaktif dan efisien dalam penyelesaian insiden," ujarnya.
Ariandi mengatakan, BSSN juga mengingatkan penyelenggara sistem elektronik bertanggung jawab terhadap keamanan dan keandalannya sesuai dengan amanat PP No. 71 Tahun 2019 tentang Penyelenggaran Sistem dan Transaksi Elektronik (PP PSTE). Karena itu, setiap penyelenggara sistem elektronik wajib melaksanakan standar-standar pengamanan informasi dalam penyelenggaraan sistem elektronik.
"Namun, keamanan siber merupakan tanggung jawab bersama seluruh pemangku kepentingan di ruang siber baik penyelenggara negara, pelaku usaha, akademisi, maupun komunitas," ujarnya.
Dia melanjutkan, begitu juga BSSN merupakan lembaga yang berwenang untuk merumuskan dan menetapkan kebijakan teknis di bidang keamanan siber telah menyusun pedoman pengamanan dan penyelenggaraan sistem elektronik yang dituangkan dalam Peraturan BSSN No. 8 Tahun 2020.
Terkait dengan dugaan kebocoran data pelanggan PLN, Ariandi mengatakan, BSSN telah melakukan koordinasi dengan PT PLN. BSSN juga telah mengirimkan tim incident response atau Computer Security Incident Response Team (CSIRT) untuk melakukan tugas investigasi, analisis, hingga mitigasi mengenai insiden siber yang terjadi.
Sedangkan, untuk dugaan kebocoran data pengguna layanan IndiHome PT Telkom Indonesia, BSSN melakukan analisis data terkait dugaan kebocoran tersebut. Selain itu, BSSN melakukan pendalaman terhadap aktor kejahatan serta memberikan notifikasi kepada stakeholder terkait.
"Data awal menunjukkan aktor kejahatan (threat actor) memberikan sampel data yang berisi riwayat browsing, email, nama pengguna, jenis kelamin, NIK, dan lokasi pengguna. Namun hal tersebut perlu dilakukan investigasi dan verifikasi secara lebih mendalam," ujarnya.