BSSN Peringat Serangan Siber Lebih Canggih, Upgrade Keamanan

Badan Siber dan Sandi Negara (BSSN) menegaskan bahwa pola serangan siber semakin canggih dan mampu menembus sistem yang dulu dianggap aman. Pada pertemuan terakhir, Mayjen TNI Bondan Widiawan, Deputi Bidang Operasi Keamanan Siber dan Sandi, mengungkapkan contoh kasus terbaru yang masuk lewat jalur umum, seperti port 443 yang biasanya dipakai HTTPS.

Bondan menjelaskan bahwa meski port 443 sudah memakai protokol keamanan SSL/TLS, dalam praktiknya sistem tetap dapat ditembus. Ia menambahkan bahwa port 80, yang lebih lemah, kini menjadi sasaran serangan yang semakin rentan.

Metode serangan pun menjadi lebih rumit. Bondan menyebut pelaku sering memakai teknik injeksi untuk masuk ke sistem, termasuk pada sistem profiling yang kini lebih mudah dieksploitasi.

"Dari sebuah foto saja, kita bisa mengetahui identitas seseorang, lokasi rumah, dan informasi lainnya," ujar Bondan di acara R17 Podcast Show vol.4 di Jakarta, Kamis (23 April 2026).

Perkembangan teknik serangan juga terlihat lewat penggunaan steganografi, yaitu menyembunyikan data di dalam file media seperti audio atau video. Teknik ini pernah dipakai dalam kasus besar kebocoran dokumen yang melibatkan Julian Assange melalui WikiLeaks.

Dalam kasus tersebut, data sensitif disisipkan ke dalam file lagu dengan memodifikasi bagian kecil dari data digital sehingga tidak terdeteksi secara kasat mata.

Bondan menilai sistem kriptografi yang masih banyak dipakai memiliki kelemahan, terutama menghadapi komputasi modern. Ia mengungkapkan, "Kita masih menggunakan kriptografi asimetris yang pada dasarnya lemah jika diserang dengan komputasi modern," katanya.

Sebagai tanggapan, BSSN mendorong adopsi teknologi keamanan yang lebih mutakhir. Ini termasuk migrasi ke post-quantum cryptography dan penerapan konsep zero trust security untuk membatasi ruang gerak serangan.

Dengan metode pelaku yang terus berkembang, penguatan sistem keamanan dan kesiapan menghadapi ancaman siber menjadi kebutuhan mendesak di semua sektor. Perkembangan ini menuntut peningkatan sistem keamanan di semua sektor, agar dapat menahan serangan yang semakin canggih dan tersembunyi.