REPUBLIKA.CO.ID, JAKARTA -- Badan Siber dan Sandi Negara (BSSN) melakukan pendalaman terhadap dugaan kebocoran data pengguna layanan IndiHome PT Telkom Indonesia. BSSN melakukan analisis data terhadap aktor kejahatan serta memberikan notifikasi kepada stakeholder terkait.
"Data awal menunjukkan bahwa aktor kejahatan (threat actor) memberikan sampel data yang berisi riwayat browsing, email, nama pengguna, jenis kelamin, NIK, dan lokasi pengguna," kata Juru Bicara BSSN, Ariandi Putra kepada Republika.co.id, Senin (22/8/2022).
Namun demikian, hasil analisis tersebut perlu dilakukan investigasi dan verifikasi secara lebih mendalam. Sementara, untuk dugaan kebocoran data pelanggan PLN, BSSN telah melakukan koordinasi dengan PT PLN.
BSSN juga telah mengirimkan tim incident response atau Computer Security Incident Response Team (CSIRT) untuk melakukan tugas investigasi, analisis, hingga mitigasi mengenai insiden siber yang terjadi.
BSSN, kata Ariandi, mengingatkan penyelenggara sistem elektronik bertanggung jawab terhadap keamanan dan keandalannya sesuai dengan amanat PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Ini setelah maraknya kebocoran data pengguna layanan sistem penyelenggara elektronik.
Dia meminta setiap penyelenggara sistem elektronik wajib melaksanakan standar-standar pengamanan informasi dalam penyelenggaraan sistem elektronik. BSSN pun menghimbau pemilik sistem untuk melakukan dua langkah pencegahan agar insiden kebocoran data tidak terulang.
"Menyikapi banyaknya kebocoran data, BSSN mengimbau pemilik sistem untuk melakukan dua langkah pencegahan agar insiden kebocoran data tidak terulang, yakni implementasi Proactive Security dan Lesson Learned," kata Ariandi.
Ariandi menjelaskan, pertama, implementasi Proactive Security adalah sistem deteksi dini dengan melakukan pemantauan secara berlanjut dan otomatis. Sistem ini, kata Ariandi, dapat secara proaktif mendeteksi indikasi insiden sejak dini dan memberikan peringatan kepada tim terkait baik sebagai pemilik sistem maupun tim tanggap insiden siber.
Dia mengatakan, pendelegasian penanganan insiden, eskalasi, dan komunikasi dapat di inisiasi secara otomatis dalam sebuah platform manajemen insiden. "Sehingga akan semakin banyak waktu yang dimiliki oleh tim tanggap insiden untuk dapat menyelesaikan suatu masalah yang membutuhkan investigasi dan analisis," ujar Ariandi.
Kedua, Lesson Learned, yakni langkah sharing knowledge dengan berbagi informasi pembelajaran. Dia menerangkan, adanya insiden kebocoran data dan pengelolaannya diharapkan dapat menjadi pembelajaran dalam pengelolaan insiden yang efektif.
Menurutnya, tujuan akhir dari pengelolaan insiden yang efektif bukan hanya pada penanganan insiden dan mengembalikan layanan. tetapi sasaran akhir yang perlu dicapai adalah bagaimana menekankan pada proses dan pembelajaran terhadap insiden yang sudah terjadi, dan menerapkan langkah solusi praktikal yang berhasil terimplementasi dengan sukses.
"Penerapan berkesinambungan dengan berbagi informasi insiden dalam bentuk lesson learned, akan memberikan optimalisasi terhadap proses manajemen insiden dan mencegah masalah yang sama di masa depan, menjadi lebih proaktif dan efisien dalam penyelesaian insiden," ujarnya.