Jakarta, Gatra.com - Patroli deep web/dark web menjadi salah satu yang dilakukan Badan Siber dan Sandi Nasional (BSSN). Ketua National Computer Security Incident Response Team (CSIRT) BSSN, Taufik Arianto mengungkapkan terdapat kebocoran data administrasi pemerintah di dark web.
"Data breach dijualbelikan. Berdasarkan patroli ada 399 dugaan insiden siber," ujar Taufik dalam webinar bertajuk "Lanskap Keamanan Siber Indonesia 2022", Selasa (21/2).
Data atau infomasi kredensial akun pada suatu instansi tertentu yang terekspos di dark net berpotensi dieksploitasi atau dicuri oleh pihak lain yang tidak bertanggungjawab. Data ini bahkan bisa disalahgunakan tanpa sepengetahuan pemilik data.
Baca Juga: Kesadaran Keamanan Siber Masyarakat Perlu Ditingkatkan
Dari temuan BSSN, persentase paling tinggi serangan dan kebocoran data terjadi di sektor administrasi pemerintahan sebesar 76,20%. "Instansi yang terdampak sebanyak 427. Ada 85 notifikasi yang kami sampaikan, kemudian direspons oleh pemilik aset tersebut," lanjutnya.
Sepanjang 2022, terdapat sekitar 27 ribu jumlah data eksposur yang berpotensi disalahgunakan. Dari 27 ribu, 21 ribu di antaranya merupakan data dari sektor administrasi pemerintahan.
Sementara, sektor lain yang juga mendapat serangan cukup banyak adalah sektor keuangan dan transportasi. Taufik menyatakan bahwa penguatan sistem kemanan diperlukan untuk mengatasinya.
Baca Juga: BSSN Ungkap Serangan Siber APT Masih akan Terjadi di 2023
"Sudah beberapa dari sektor tersebut melakukan tindak lanjut dan verifikasi atas notifikasi dan insiden data breach yang disampaikan. Kami harapkan ke depan penguatan sistem keamanan bagi data perlu diimpelementasikan pemilik aset," terangnya.
Oleh karena itu, diharapkan pengguna dapat menerapkan manajemen akun pengguna, Restrict File and Directory Permissions, serta kebijakan password terkait kombinasi karakter. Selain itu, untuk sektor pemerintahan, kata Taufik, edukasi terhadap pengguna sistem dan pemilik akun juga diperlukan.
"Disarankan untuk tidak menggunakan akun kredensial dinas untuk kepentingan selain kedinasan, dan segmentasi jaringan, serta melakukan pergantian password kepada setiap pegawai di masing-masing instansi," pungkas Taufik.