Badan Siber dan Sandi Negara (BSSN) mengungkap beberapa alasan mengapa masih terdapat kebocoran data di berbagai situs pemerintahan. Menurut Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan BSSN, Sulistyo, salah satu penyebab utamanya adalah penggunaan software bajakan yang masih banyak digunakan, bahkan di instansi pemerintah.

"Setelah kami telusuri kebocoran data, kami menemukan bahwa penggunaan software bajakan masih umum, bahkan di instansi pemerintah," ujar Sulistyo dalam Forum Merdeka Barat 9, Jakarta, pada Jumat (3/11).

Penggunaan software bajakan ini mengakibatkan pembaruan atau update software terhenti, menciptakan celah bagi peretas untuk membobol data pemerintah melalui malware.

"[Malware] sangat dominan, oleh karena itu, kita harus bekerja lebih keras. Ini adalah contoh yang jelas mengapa kita tidak boleh menggunakan software bajakan," tambahnya.

BSSN juga menemukan bahwa beberapa lembaga pemerintahan menggunakan software yang telah habis lisensinya, sehingga mereka tidak mendapatkan pembaruan keamanan siber dari pengembang software.

"Namun, ini berkaitan dengan anggaran pemerintah, sehingga harus menjadi perhatian khusus," jelas Sulistyo.

Sebelumnya, perusahaan intelijen siber dari Singapura, StealthMole, mengungkap klaim peretasan yang mengakibatkan kebocoran data Kementerian Pertahanan (Kemenhan). Mereka mengunggah tangkapan layar bocoran data dengan kapasitas sekitar 1,64 TB.

"Analisis tangkapan layar tidak menutup kemungkinan bahwa peretas telah mengakses situs web tersebut," ungkap perusahaan tersebut.

Sampai saat ini, StaelthMole masih menyelidiki bagaimana peretas berhasil membobol situs Kemenhan.

Ketua Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengungkapkan bahwa situs Kemenhan yang bocor melibatkan data ratusan pengguna dan puluhan karyawan serta URL sub-domain website.

"Situs kemhan.go.id memiliki berbagai kelemahan terkait kredensial yang terdapat di dalamnya, di mana 667 pengguna dan 37 karyawan mengalami kebocoran data pribadi mereka, yang dapat dieksploitasi untuk mengakses situs Kemenhan secara ilegal," katanya dalam pernyataannya pada Kamis (2/11).

Kepala Biro Humas Setjen Kementerian Pertahanan, Brigjen Edwin Adrian Sumantha, menyatakan bahwa mereka telah sengaja menonaktifkan situs web sementara untuk memeriksa sistem keamanan jaringan.

"Situs Kemhan memang sengaja dimatikan untuk melakukan pemeriksaan sistem keamanan jaringan," ujarnya pada Kamis (2/11).

Kemenhan saat ini sedang menyelidiki peretasan ini untuk mengetahui kebenarannya. Mereka akan memberikan pembaruan setelah mendapatkan informasi yang jelas dan dapat dipertanggungjawabkan dari unit yang bersangkutan.