Sektor pemerintah Indonesia menjadi jawara kebocoran data versi laporan Dark Tracer kuartal 1 2022. Dengan total kebocoran 240.000 kredensial dari 849.859 kredensial yang bocor, maka persentase kredensial yang didapatkan dari malware yang menginfeksi komputer korbannya di Indonesia adalah 28% dari total kredensial yang bocor.
Sedangkan jika di lihat dari sisi domain dan subdomain yang bocor, dari 15.000 domain yang dilaporkan mengalami kebocoran data, domain pemerintah Indonesia tercatat sebanyak 3.714 atau 25 % dari total domain yang dilaporkan mengalami kebocoran data.
Walaupun terlihat sangat banyak dan mengkhawatirkan, tidak semua kebocoran data ini bersifat kritikal karena menurut pengamatan Vaksincom kebocoran kredensial yang terjadi cukup banyak berasal dari akun layanan pemerintahan seperti akun layanan komplain, layanan perizinan atau layanan yang bersifat informatif dan tidak kritikal.
Namun banyak juga layanan kritikal, rahasia atau internal pemerintahan yang mengalami kebocoran seperti absensi pegawai, akun email, data laporan wajib pajak atau lembaga yang tugasnya mengurus keamanan data digital justru mengalami kebocoran data sehingga perlu menjadi evaluasi dan pembelajaran untuk mengamankan aset digital dengan baik.
Jika ada yang bertanya, mengapa data kredensial absensi pegawai pemerintah yang bocor dikategorikan penting? Bukankah ini hanya data absensi saja?
Ada dua pertimbangan yang perlu menjadi perhatian, pertama jika data absensi ini dikumpulkan dan diolah sebagai big data, akan ada banyak informasi yang bisa didapatkan pihak luar yang memiliki kepentingan terhadap Indonesia seperti kebiasaan ASN, kedisiplinan ASN, motivasi ASN atau pemetaan aktivitas ASN di seluruh Indonesia yang secara tidak langsung akan memberikan informasi yang cukup akurat atas kondisi pemerintahan. Apakah ASNnya solid, memiliki sense of belonging yang tinggi, efisien dan tinggi motivasi kerjanya atau sebaliknya.
Hal kedua yang tidak kalah penting adalah karena kebocoran kredensial absensi secara tidak langsung mencerminkan kemampuan pengelolaan aset digital (kredensial) yang kurang baik.
Kemampuan pengelolaan aset digital yang baik ini sangat penting dan tentunya akan berbahaya jika pegawai pemerintah yang tidak memiliki kemampuan mengelola aset digital yang baik justru mendapatkan tanggung jawab mengelola data digital masyarakat karena jika tidak dikelola dengan baik, data tersebut akan mudah bocor dan masyarakat pemilik data yang akan menerima akibat dari kebocoran data tersebut.
Halaman selanjutnya: Kebocoran di mailserver >>>
(asj/fay)