SEMARANG - Pakar keamanan siber, Dr. Pratama Persadha, menyatakan Badan Siber dan Sandi Negara (BSSN) menjadi garda depan dalam audit dan forensik jika terjadi insiden seperti serangan ransomware Brain Cipher yang menyerang dan melumpuhkan Pusat Data Nasional Sementara (PDNS) 2.

"Sebetulnya tanpa ditunjuk khusus oleh Menko Polhukam, salah satu kewenangan BSSN adalah menjadi koordinator keamanan siber pada sektor administrasi pemerintahan," kata Pratama, yang juga Chairman Lembaga Riset Keamanan Siber CISSReC, saat menjawab pertanyaan dari Semarang, Selasa.

Sebelumnya, Menteri Koordinator Bidang Politik Hukum dan Keamanan (Menko Polhukam) Hadi Tjahjanto menyatakan BSSN akan memegang kendali dalam pengawasan PDNS 2. Hadi Tjahjanto, di Kantor Kemenko Polhukam RI, Jakarta Pusat, Senin (1/7/2024), menyatakan BSSN juga akan terus meningkatkan keamanan siber dengan cara menyambungkannya ke komando kendali BSSN yang ada di Ragunan.

Menurut Pratama, yang juga dosen pascasarjana di Sekolah Tinggi Intelijen Negara (STIN), perlu diketahui lebih dalam aspek apa saja yang dipegang kendalinya oleh BSSN terkait PDNS 2. "Apakah hanya dalam proses melakukan audit dan digital forensik serta mengembalikan data yang terkunci? Meskipun dalam hal ini BSSN tidak dilibatkan oleh Kominfo pada saat proses desain," kata Pratama.

Ia melanjutkan, "Atau sampai pada pengelolaan harian nanti setelah PDNS 2 bisa beroperasional kembali dengan data dan aplikasi baru? Hal ini seharusnya tetap menjadi tugas dari Kominfo untuk mengelola PDNS beserta vendor yang dipilihnya." Terkait bocornya sandi dari salah satu pengelola yang dimanfaatkan oleh peretas, Pratama menjelaskan bahwa hal tersebut bisa saja benar terjadi karena serangan siber sering kali menggunakan kelalaian pengelola yang terkena phising atau rekayasa sosial (social engineering). Dengan demikian, peretas bisa mendapatkan kredensial tersebut dan menggunakannya untuk mengambil alih akses akun serta melakukan serangan ransomware.

"Yang perlu dilakukan ke depan adalah simulasi phising kepada seluruh staf pengelola atau yang punya akses ke sistem sehingga bisa diukur kewaspadaannya dalam mengenali dan mencegah serangan siber," jelas Pratama. Langkah berikutnya adalah membuat kebijakan untuk menggunakan otentikasi multifaktor (MFA) sehingga akses ke sistem PDNS tidak hanya bergantung pada kata sandi, tetapi juga membutuhkan kata sandi kedua berupa token yang dikirimkan ke ponsel staf pengelola atau menggunakan perangkat token generator.

Selain itu, Pratama, yang juga dosen di Sekolah Tinggi Ilmu Kepolisian (STIK) PTIK, menambahkan harus dibuat kebijakan tentang penggunaan kata sandi yang kuat dan kata sandi yang kedaluwarsa dalam periode tertentu. Dengan demikian, pengguna akan dipaksa untuk mengganti kata sandi secara rutin. (ant)