Wakil Kepala BSSN Luki Hermawan dalam peluncuran ”Laporan Tahunan Hasil Monitoring Keamanan Siber Tahun 2021” pada Rabu (30/3/2022), mengatakan risiko ancaman siber semakin kompleks. Dari data BSSN, serangan phishing menjadi salah satu pintu masuk terbesar bagi peretas. Untuk 2021, serangan melalui surel phishing mencapai 3.816 kasus. Serangan lewat laman phishing mencapai 264 kasus. Serangan phishing lebih kerap terjadi di sektor pendidikan, kemudian menyusul perdagangan dan pemerintahan. Sebanyak 53 persen dari kasus serangan phishing terjadi saat jam kerja dan 47 persen di luar jam kerja.
Sandiman Muda pada Direktorat Operasi Keamanan Siber BSSN, Agung Setiadji, menyampaikan, serangan phishing perlu menjadi perhatian serius karena penggunaan surel sangat masif di instansi-instansi. Upaya pencegahan perlu dilakukan, tidak hanya by system (berbasis sistem), tetapi ada edukasi kepada semua pegawai atau user media sosial untuk secara masif dan berkala. Peningkatan awareness sangat penting.
Akibat dari serangan phishing dan bentuk peretasan lainnya, sepanjang 2021, BSSN menerima 179 laporan kasus pencurian data. Dari laporan tersebut, sektor pemerintah paling banyak melapor, yakni 60 kasus. Di antaranya, peretas bahkan meminta tebusan kepada pemilik data atau penjualan data pribadi. BSSN menemukan 83.991 akun surel dari 78 instansi muncul di jaringan gelap internet, yang diperoleh dari hasil peretasan aplikasi atau laman belanja daring. Hal ini terjadi karena para pegawai mendaftar aplikasi memakai surel kantor. Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar menyampaikan, kian masifnya upaya peretasan, yang berujung pada pencurian dan penjualan data pribadi kian memperlihatkan urgensi dari UU Perlindungan Data Pribadi (PDP). Pemerintah dan DPR harus serius menuntaskan UU tersebut.
