ARAHKATA - Pakar Keamanan Siber dari Vaksin.com, Alfons Tanujaya mengatakan, mengganti password ketika database dibobol merupakan salah satu tindakan reaktif yang diperlukan. Ini merespon langkah antisipatif Kejaksaan Agung (Kejagung) yang langsung mengubah password setelah situsnya dibobol oleh hacker.
"Tetapi mengganti password tidak menjamin hal yang sama tidak terjadi di masa depan," ujar Alfons saat dihubungi melalui pesan singkat oleh jurnalis arahkata.com di Jakarta, Kamis 18 Februari 2021.
Menurut Alfons, ada banyak hal yang harus dilakukan oleh pengelola jasa publik dalam pengelolaan data. Seperti menjaga selalu update piranti lunak yang digunakan selalu terupdate agar tidak mudah diretas. Praktek pengelolaan data yang baik dan benar.
Baca Juga: Database Pegawai Diretas, Kejagung Ganti Password
"Untuk simpelnya, sebaiknya ikuti saja sertifikasi ISO 27000 seperti yang ditetapkan oleh Kementerian Komunikasi dan Informatika (Kemenkominfo)," imbuhnya.
Sementara untuk penyebab serta sumber data yang bocor, Alfons menyarankan agar segera diserahkan kepada pihak yang berwenang dalam melakukan penyelidikan.
Sebelumnya, Kepala Pusat Penerangan Hukum Kejaksaan Agung (Kejagung), Leonard Eben Ezer Simanjuntak membenarkan, telah terjadi peretasan terhadap database kepegawaian di lembaga adhyaksa tersebut.
Leonard mengklaim, Kejaksaan RI sudah melakukan langkah antisipatif dengan menghimbau pengguna untuk mengganti password agar tidak terjadi penyalahgunaan aplikasi.
Baca Juga: Kejagung Akui Banyak Kendala Sita Aset Tersangka Kasus Korupsi ASABRI
Selain itu, Kejaksaan RI juga telah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Adhyaksa Monitoring Centre (AMC). Ini dilakukan untuk menelusuri apakah peretasan ini baru terjadi atau sudah lama.
"Sampai saat ini tim teknologi informasi pada Pusdaskrimti Kejaksaan Agung terus berkomunikasi dengan BSSN untuk menindaklanjuti informasi peretasan tersebut," Leonard menjelaskan.
Sebagai informasi, peretasan database kepegawaian Kejaksaan RI bermula dari unggahan situs hacker raidforums.com.
Dalam unggahan tersebut tertera data yang berisi nama lengkap, nomor telepon, alamat email dengan domain @kejaksaan.go.id, jabatan, pangkat kepegawaian dan nomor pegawai.***