TEMPO.CO, Jakarta - Baru-baru ini, sebanyak 6,6 juta data Nomor Pokok Wajib Pajak (NPWP) diduga milik Direktorat Jenderal Pajak (DJP) dibobol dan diperjualbelikan. Kebocoran data instansi pemerintah bukan hal baru di Indonesia. Kasus akses ilegal serupa juga baru diungkap oleh Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri.

Terbaru, mereka mengungkap kasus kebocoran data sistem elektronik milik Badan Kepegawaian Negara (BKN) dan beberapa perusahaan luar negeri, 24 September 2024. Soal kasus kebocran data, Juni lalu server Pusat Data Nasional juga sempat lumpuh karena serangan siber. Tak jarang, kebocoran data terjadi berulang di situs yang sama.

Kasubdit II Dittipidsiber, Komisaris Besar (Kombes) Alfis Suhaili menjelasakan, ada beberapa faktor yang menyebabkan suatu sistem mudah dibobol oleh hacker. "Pertama, user tidak melakukan perubahan password secara berkala," ujar dia kepada Tempo, Kamis, 26 September 2024.

Kedua, ketika terjadi kebocoran data pertama, pemilik data dan pemilik sistem tidak mengubah topologi security sehingga pelaku sudah memiliki pola untuk dapat masuk kembali ke sistem. Hal tersebut menyebabkan situs tersebut rentan dibobol kembali.

Ketiga, pemilik atau sistem tidak melakukan notifikasi terhadap user untuk melakukan perubahan pada user credential password dan user ID. Faktor lain adalah pemilik sistem tidak menyediakan keamanan tambahan berupa verifikasi OTP.

Dalam kasus pembobolan data sistem elektronik milik BKN, pelaku yang merupakan guru honorer di Banyuwangi tersebut melakukan akses ke sistem BKN dengan menggunakan TOR (The Onion Router) browser atau search engine Mozila Firefox.

TOR adalah jaringan yang berguna menyamarkan lalu lintas daring. Dengan platform ini, pengguna bisa menyembunyikan identitas asli saat mengakses sebuah situs web.

Pelaku melakukan aksinya dengan bermodal pengetahuan tentang Linux, sebuah sistem operasi open-source yang bertindak sebagai penghubung antara perangkat lunak dan perangkat keras. Menurut, Alfis, sistem tersebut sering digunakan oleh hacker untuk membobol atau merusak sebuah sistem elektronik dengan menggunakan tools yang sudah tersedia di dalam sistem operasi linux.

Jenis Linux yang digunakan pelaku adalah Kali Linux. Sebuah sistem operasi open-source yang memang dirancang untuk keperluan hacking, termasuk untuk pengujian penetrasi pada jaringan komputer. Untuk mencegah peretasan oleh hacker, Alfis menghimbau agar user memiliki kesadaran untuk mengubah password secara berkala.

Namun, jika terlanjur diretas pemilik data dan pemilik sistem harus segera mengubah topologi security. "Sehingga pelaku tidak dapat masuk kembali ke sistem," ujarnya. Pemilik sistem juga harus menyediakan keamanan tambahan berupa verifikasi OTP.

Ia juga menyarankan, membangun security awareness pada semua user yang menggunakan sistem. "Perlu diingat bahwa celah keamanan tidak hanya tergantung pada salah satu komponen dari people, teknologi, dan aplikasi tapi bergantung kepada ketiganya."

Pilihan Editor: Bermodal Sistem Operasi Linux, Guru Honorer di Banyuwangi Bobol Data ASN BKN