Baca berita dengan sedikit iklan, klik di sini

Kriminal

Direktorat Siber Bareskrim Ungkap 3 Penyebab Suatu Sistem Jaringan Data Mudah Dibobol

Dittipidsiber Bareskrim mengungkap kasus kebocoran data sistem elektronik milik Badan Kepegawaian Negara (BKN).

26 September 2024 | 21.41 WIB

Image of Tempo
Perbesar

Baca berita dengan sedikit iklan, klik di sini

TEMPO.CO, Jakarta - Baru-baru ini, sebanyak 6,6 juta data Nomor Pokok Wajib Pajak (NPWP) diduga milik Direktorat Jenderal Pajak (DJP) dibobol dan diperjualbelikan. Kebocoran data instansi pemerintah bukan hal baru di Indonesia. Kasus akses ilegal serupa juga baru diungkap oleh Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri.

Baca berita dengan sedikit iklan, klik di sini

Terbaru, mereka mengungkap kasus kebocoran data sistem elektronik milik Badan Kepegawaian Negara (BKN) dan beberapa perusahaan luar negeri, 24 September 2024. Soal kasus kebocran data, Juni lalu server Pusat Data Nasional juga sempat lumpuh karena serangan siber. Tak jarang, kebocoran data terjadi berulang di situs yang sama.  

Baca berita dengan sedikit iklan, klik di sini

Kasubdit II Dittipidsiber, Komisaris Besar (Kombes) Alfis Suhaili menjelasakan, ada beberapa faktor  yang menyebabkan suatu sistem mudah dibobol oleh hacker. "Pertama, user tidak melakukan perubahan password secara berkala," ujar dia kepada Tempo, Kamis, 26 September 2024.

Kedua, ketika terjadi kebocoran data pertama, pemilik data dan pemilik sistem tidak mengubah topologi security sehingga pelaku sudah memiliki pola untuk dapat masuk kembali ke sistem. Hal tersebut menyebabkan situs tersebut rentan dibobol kembali.

Ketiga, pemilik atau sistem tidak melakukan notifikasi terhadap user untuk melakukan perubahan pada user credential password dan user ID. Faktor lain adalah pemilik sistem  tidak menyediakan keamanan tambahan berupa verifikasi OTP. 

Dalam kasus pembobolan data sistem elektronik milik BKN, pelaku yang merupakan guru honorer di Banyuwangi tersebut melakukan akses ke sistem BKN dengan menggunakan TOR (The Onion Router) browser atau  search engine Mozila Firefox.

TOR adalah jaringan yang berguna menyamarkan lalu lintas daring. Dengan platform ini, pengguna bisa menyembunyikan identitas asli saat mengakses sebuah situs web.

Pelaku  melakukan aksinya dengan bermodal pengetahuan tentang Linux, sebuah sistem operasi open-source yang bertindak sebagai penghubung antara perangkat lunak dan perangkat keras. Menurut, Alfis, sistem tersebut  sering digunakan oleh hacker untuk membobol atau merusak sebuah sistem elektronik dengan menggunakan tools yang sudah tersedia di dalam sistem operasi linux. 

Jenis Linux yang digunakan pelaku  adalah  Kali Linux. Sebuah sistem operasi open-source yang memang dirancang untuk keperluan hacking, termasuk untuk  pengujian penetrasi pada jaringan komputer. Untuk mencegah peretasan oleh hacker, Alfis menghimbau agar user memiliki kesadaran untuk mengubah password secara berkala. 

Namun, jika terlanjur diretas pemilik data dan pemilik sistem harus segera mengubah topologi security. "Sehingga pelaku tidak dapat masuk kembali ke sistem," ujarnya. Pemilik sistem juga harus menyediakan keamanan tambahan berupa verifikasi OTP.

Ia juga menyarankan, membangun security awareness pada semua user yang menggunakan sistem. "Perlu diingat bahwa celah keamanan tidak hanya tergantung pada salah satu komponen dari people, teknologi, dan aplikasi tapi bergantung kepada ketiganya."

Image of Tempo

Baca berita dengan sedikit iklan, klik di sini

Image of Tempo
Logo Tempo
Unduh aplikasi Tempo
download tempo from appstoredownload tempo from playstore
Ikuti Media Sosial Kami
© 2024 Tempo - Hak Cipta Dilindungi Hukum
Beranda Harian Mingguan Tempo Plus