Pengamat Siber dari Institut Teknologi Bandung (ITB) Hairul Anas Suaidi menduga pembobolan data milik petinggi dan lembaga negara yang diumbar Bjorka bukan dari aksi peretasan. Namun, Bjorka disebut hanya menampung lantaran data yang dibocorkan pihak lain maupun “orang dalam”.
“Terlebih jika dugaan saya benar bahwa data tersebut bukan hasil hacking, tapi dapat dari pemberian pihak lain. Artinya, tidak ada jejak atau footprint di server target hacking-nya. Apa yang mau dilacak?” kata Anas kepada Inilah.com, Kamis(15/9/2022).
Anas menjelaskan, terkait “orang dalam”, ia pun membeberkannya. Keponakan Menko Polhukam Mahfud MD ini menduga Bjorka menerima data dari orang-orang internal maupun lama yang pernah terlibat dalam pembuatan software pengolahan serta datanya. Pasalnya, pihak-pihak itu masih menyimpan atau memiliki akses ke sistem
“Baik dengan akun resmi atau menggunakan backdoor dan agent. Script atau kode yang disisipkan oleh anggota tim dan kemudian suatu saat nanti bisa mengaku sebagai peretas,” terang Anas.
Untuk itu, Hairul mendorong tim khusus yang dibentuk pemerintah menelusuri pihak yang terlibat dalam proses pembuatan website dan software. Selain itu terkait pengolahan data sejak awal.
Meski demikian, Anas mengungkapkan, sejak 2010 muncul inisiasi untuk memunculkan white hacker maupun konsultan keamanan siber guna memastikan akses data di website milik pemerintah hanya dapat dimasuki oleh orang tertentu saja.
Tujuannya untuk menghindari sistem login melalui pintu belakang atau backdoor yang berpotensi menjadi celah kebocoran data.
“Sebetulnya sejak 2010-an sudah ada inisiatif keamanan cyber dari pakar-pakar security, IDCERT (Indonesia Computer Emergency Response Team),” ujar Hairul.
Jika personel Badan Siber dan Sandi Negara (BSSN) terbatas, sebaiknya lembaga itu melibatkan white hacker semacam IDCERT.
“Maupun konsultan-konsultan security untuk memastikan secara cepat bahwa semua server database milik pemerintah hanya dapat diakses oleh server aplikasi yang sudah masuk white list. Kemudian memastikan kode programnya bersih dari backdoor,” imbuh dia.
“Ini memerlukan keseriusan dan sumber daya yang cukup besar,” tegas Hairul.
