Data Pemerintah Kebobolan di Filipina, ASEAN Wajib Waspada

Data Pemerintah Kebobolan di Filipina - Wilayah ASEAN Wajib Waspada

Data pemerintah kebobolan cukup besar terjadi pada Komisi Pemilu Filipina (Comelec) pada bulan April 2016 yang mana hanya satu bulan sebelum pemilu, ini merupakan peringatan yang kuat untuk organisasi di Perhimpunan Bangsa-Bangsa Asia Tenggara (wilayah ASEAN) untuk menempatkan teknologi keamanan serta kebijakan untuk mencegah serangan tersebut.

Peretasan data pemerintahan tersebut dilakukan oleh dua kelompok hacking, Anonymous Filipina dan LulzSec Filipina yang mengaku bertanggung jawab atas pencurian informasi pribadi, termasuk data sidik jari dan informasi paspor, milik sekitar 50 juta orang.

Sementara Comelec mengklaim bahwa tidak ada informasi sensitif yang diambil oleh para peretas, perusahaan keamanan cyber Trend Micro mengatakan insiden itu merupakan kebobolan data pemerintah yang terbesar dalam sejarah, dan termasuk sidik jari dari 15,8 juta orang, nomor paspor dan tanggal kadaluwarsa 1,3 juta pemilih di luar negeri.

Begitu berita peretasan tersebut muncul, pertanyaan umum yang muncul adalah, seperti: Bagaimana hack sebesar ini dapat terjadi? Mengapa pemerintah di Manila tidak mengantisipasi kejadian ini? Apakah peretasan seperti ini dapat dicegah? Apa yang dapat dilakukan pemerintah di negara-negara Asean lainnya dengan mempelajari dari kebobolan keamanan tersebut?

Mengapa Kebobolan Data Pemerintah di Manila Dapat Terjadi ?

Pada akhir April 2016, pemerintah Filipina telah menangkap dua orang yang berbasis di Manila yang terhubung dengan kejahatan cyber tersebut: anggota Anonymous Filipina Paul Biteng, seorang peneliti keamanan yang kini menghadapi tuntutan di bawah Undang-Undang Pencegahan Cybercrime; dan Jonel de Asis, sistem integrator di sebuah perusahaan semikonduktor di Muntinlupa, yang merupakan bagian dari team LulzSec Filipina.

Menurut laporan media, Asis meretas situs serta mencuri 340GB data lima hari sebelum situs itu dirusak oleh hacktivists Anonymous. Namun, ia membantah meng-upload data yang dicuri tersebut ke situs WeHaveYourData.com.

Perusakan situs tersebut memuat pesan yang mengatakan bahwa Comelec tidak menjamin kebenaran terhadap mesin penghitung suara otomatis yang digunakan dalam pemilu mendatang.

Motivasi Aktivis CyberCrime

Kedua kelompok (Anonymous Filipina dan LulzSec Pilipinas) secara tidak langsung berafiliasi dengan kelompok hacker yang lebih luas. Seperti yang telah diklaim, jika serangan ini memang dilakukan oleh kelompok-kelompok ini, maka ini merupakan kasus serangan yang dilakukan oleh penjahat cyber yang dikenal sebagai aktivis.

Data Pemerintah Kebobolan di Filipina - Wilayah ASEAN Wajib Waspada

Aktivis penjahat cyber yang motivasinya didorong oleh keyakinan moral, agama atau politik yang kuat. Dalam hal ini motivasi yang terlihat adalah terhadap sebuah keyakinan politik dan ketidakpercayaan terhadap sistem politik di suatu negara.

Kelompok-kelompok ini termotivasi oleh keinginan untuk mengubah dunia, sering melalui cara ilegal yang mana sebetulnya patut dipertanyakan jika memang jujur. Seperti dilansir Manila Bulletin, Asis ingin menyoroti kekurangan keamanan di situs Comelec (Situs Komisi Pemilihan Umum Filipina).

Apakah itu dengan memberikan pesan melalui situs web, mengganggu jaringan melalui serangan denial-of-service, atau menyebabkan kerugian keuangan dan kehilangan reputasi, aktivis sering memiliki keterampilan dan sarana untuk meng-eksploitasi kelemahan yang signifikan pada sistem yang dibangu. Dalam hal ini, data sidik jari 50 juta warga Filipina kini kabarnya telah tersebar.

Hacking dan Pencurian Data semakin menjadi Profesional

Serangan ini merupakan yang terbaru dalam serangkaian insiden cyber yang mempengaruhi pemerintahan di Filipinam dimana kebobolan data pemerintah dalam hal pemilu ter-eksploitasi secara publik. Juga pada bulan April, bank sentral Filipina mengatakan telah menggagalkan upaya untuk hack website, setelah diperingatkan oleh jaringan keuangan global SWIFT (Society for Worldwide Interbank Financial Telecommunication) mengenai beberapa insiden penipuan dunia maya yang menargetkan sistem mereka.

Data pemilih Manila yang di hack dilaporkan telah dilakukan oleh para aktivis, disini dapat diartikan bahwa ada banyak aktor ancaman di luar sana, masing-masing dan setiap satu dari mereka berpotensi memberikan bahaya dengan cara mereka sendiri. Hacking dan pencurian data telah menjadi semakin profesional dan mungkin telah “meng-industri”, sering dilakukan, disiplin dan didanai.

Untuk negara-negara berkembang seperti Filipina, ini menyajikan tantangan yang cukup besar di mana revolusi teknologi industri tradisional memungkinkan pertumbuhan yang sangat besar tetapi pada saat yang sama membuka jalan baru bagi penyerang cyber untuk mengeksploitasi.

Namun, penyangkalan pelanggaran keamanan dari berita utama jika dilakukan pemerintah maka itu tidak dapat membuat keadaan lebih baik dan akan semakin memancing para profesional hacker untuk terus mencari sasaran baru.

Bantahan terhadap insiden peretasan ini mencerminkan perilaku khas ketika sebuah organisasi telah di-hack atau data mereka telah dilanggar. Di beberapa negara, pengungkapan terhadap kehilangan data sangat ketat. Meskipun begitu, Filipina merupakan salah satu negara yang mungkin memiliki hukum perlindungan data pribadi yang relevan di atas kertas, tetapi tidak memiliki penegakan hukum yang efektif.

Menggabungkan Ancaman Intelijen dengan Analisis Data

Sebagai langkah pertama yang terpenting, organisasi pemerintahan dan perusahaan perlu memahami dasar kebersihan keamanan, karena sebagian besar dari serangan cyber akan mengeksploitasi unpatched-server atau aplikasi, dan mengambil keuntungan dari celah keamanan tersebut.

Organisasi perlu memahami apa yang harus mereka pertahankan, bagaimana aset tersebut dapat terkena serangan, dan apa keinginan besar para penyerang. Apakah rincian pembayaran kartu, data pribadi, kekayaan intelektual? Persiapan sebelum datangnya serangan sangat penting untuk mengurangi dampak pada aset kritis ketika. Dalam hal ini sebaiknya selain mengerahkan jasa managed security services juga sangat penting untuk menempatkan data pada sebuah data center yang memiliki keamanan tingkat tinggi baik secara fisik maupun non fisik seperti pada data center Elitery di Indonesia.

Untuk mencegah serangan tersebut, harus ada kesadaran terhadap peningkatan keamanan cyber di seluruh instansi pemerintahan dan perusahaan. Perlu ada dukungan manajemen dengan update reguler, bukan hanya setelah insiden terjadi. Organisasi harus update patch keamanan secara teratur untuk memastikan keamanan sistem IT-nya cukup kuat.

Oleh karena itu, organisasi dari sektor publik dan swasta harus mengambil langkah-langkah proaktif untuk mengatasi ancaman cyber.

Terlebih dari itu, identifikasi risiko dan perlindungan aset organisasi harus dapat menjadi tumpuan yang dikedepankan dengan memahami kemungkinan ancaman yang dapat terjadi pada sistem dna infrastruktur IT mereka. Meskipun konektivitas internet global memberikan kesan keberadaan organisasi secara mendunia, namun serangan cyber sering datang dari sumber-sumber lokal. Hal ini terutama yang dilakukan oleh para aktivis cyber, yang mungkin tidak setuju dengan kebijakan pemerintah di dalam negeri atau terhadap kelompok yang berdampak pada lingkup kelangsungan kepentingan mereka.

Seorang pakar menjelaskan bahwa resep untuk mencegah ancaman keamanan seperti yang terjadi Manila adalah dengan menggabungkan intelijensi ancaman dari pelaku ancaman yang dikenal secara vektor, melalui sebuah analisa data yang dapat memperlihatkan ancaman potensial yang tidak diketahui melalui beberapa anomali perilaku dan pola. Pada akhirnya, hal ini perlu didukung dengan rencana mitigasi insiden yang responsif serta efektif dalam hal menangkal serangan cyber.

Komentar ditutup.