BSSN mengimbau pemilik sistem melakukan implementasi Proactive Security dan Lesson Learned.
Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra menyatakan BSSN mendalami dugaan kebocoran data pengguna layanan PLN dan IndiHome PT Telkom Indonesia.
BSSN melakukan analisis data terhadap aktor kejahatan serta memberikan notifikasi kepada stakeholder terkait.
"Data awal menunjukkan aktor kejahatan (threat actor) memberikan sampel data yang berisi riwayat browsing, email, nama pengguna, jenis kelamin, NIK, dan lokasi pengguna," kata Juru Bicara BSSN, Ariandi Putra mengutip dari Republika.co.id, Senin (22/8/2022).
Ariandi menambahkan hasil analisis tersebut perlu dilakukan investigasi dan verifikasi secara lebih mendalam. Sementara, untuk dugaan kebocoran data pelanggan PLN, BSSN telah melakukan koordinasi dengan PT PLN.
BSSN juga telah mengirimkan tim incident response atau Computer Security Incident Response Team (CSIRT) untuk melakukan tugas investigasi, analisis, hingga mitigasi mengenai insiden siber yang terjadi.
BSSN mengingatkan penyelenggara sistem elektronik bertanggung jawab terhadap keamanan dan keandalannya sesuai dengan amanat PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Ini setelah maraknya kebocoran data pengguna layanan sistem penyelenggara elektronik.
Dia meminta setiap penyelenggara sistem elektronik wajib melaksanakan standar-standar pengamanan informasi dalam penyelenggaraan sistem elektronik. BSSN pun menghimbau pemilik sistem untuk melakukan dua langkah pencegahan agar insiden kebocoran data tidak terulang.
"Menyikapi banyaknya kebocoran data, BSSN mengimbau pemilik sistem untuk melakukan dua langkah pencegahan agar insiden kebocoran data tidak terulang, yakni implementasi Proactive Security dan Lesson Learned," kata Ariandi.
Proactive Security adalah sistem deteksi dini dengan melakukan pemantauan secara berlanjut dan otomatis. Sistem ini dapat secara proaktif mendeteksi indikasi insiden sejak dini dan memberikan peringatan kepada tim terkait baik sebagai pemilik sistem maupun tim tanggap insiden siber.
Lesson Learned, yakni langkah sharing knowledge dengan berbagi informasi pembelajaran. Dia menerangkan, adanya insiden kebocoran data dan pengelolaannya diharapkan dapat menjadi pembelajaran dalam pengelolaan insiden yang efektif.
