:
Oleh Dian Thenniarti, Rabu, 28 Agustus 2019 | 19:40 WIB - Redaktur: Gusti Andry - 1K
Jakarta, InfoPublik – Direktorat Perkapalan dan Kepelautan, Direktorat Jenderal Perhubungan Laut (Ditjen Hubla), Kementerian Perhubungan (Kemenhub) bersama Pusat Teknologi Informasi dan Komunikasi Kemenhub serta Badan Siber dan Sandi Negara (BSSN) tengah melakukan investigasi lanjutan untuk mencari sumber kebocoran terkait dengan penerbitan sertifikat Pelaut secara tidak sah (ijazah palsu).
Direktur Perkapalan dan Kepelautan, Capt. Sudiono mengatakan, hal tersebut ditempuh untuk menelusuri isu yang marak beredar terkait ijazah pelaut palsu yang diklaim di keluarkan oleh pemerintah Indonesia.
"Ijazah palsu tersebut digunakan oleh pelaut-pelaut dari India, Pakistan dan negara-negara lain. Ini merupakan isu serius yang mendapat perhatian khusus kami," ujar Capt. Sudiono, Rabu (28/8).
Untuk mengatasi masalah tersebut, lanjut Capt. Sudiono, pihaknya sedang mengembangkan sistem baru dengan menggunakan teknologi terkini yang rencananya bisa dipergunakan pada 2020 mendatang.
"Kemenhub dan BSSN akan melaksanakan IT Security Assessment pada Infrastruktur Kemenhub, serta melakukan koordinasi strategi dan upaya untuk menciptakan ketahanan siber di sektor transportasi laut," katanya.
Bersamaan dengan pengembangan sistem baru tersebut, pihaknya juga telah melakukan tindakan preventif, antara lain melakukan pergantian berkala password untuk akses server, akses VPN client serta akses admin aplikasi.
Selain itu, pihaknya juga melakukan analisa terhadap log server, log database, dan log aplikasi untuk mengetahui waktu dan computer yang digunakan oleh oknum dalam menginput data.
"Salah satu kegiatan yang kita laksanakan di bawah payung kerjasama dengan BSSN adalah melakukan Technical Risk Assessment pada Aplikasi Sertifikat Kepelautan yang berbasis web," ujarnya.
Sudiono menjelaskan, bahwa tahap awal Technical Risk Assesment mendapati terdapat adanya dugaan awal celah keamanan dikarenakan banyaknya pihak yang terkait dengan aplikasi tersebut, sehingga meningkatkan attack vector yang berarti semakin luasnya sumber serangan.
"Karena dalam penggunaan, aplikasi tersebut terbagi ke dalam beberapa hak akses user dan menggunakan jaringan VPN sehingga potensi serangannya tinggi," kata Sudiono.
Lebih lanjut, perbaikan menurut Sudiono, juga dilakukan dari sisi teknis untuk menutup celah keamanan yang berhasil ditemukan berdasarkan hasil assessment oleh BSSN.
"Sedangkan untuk sertifikat pelaut yang teridentifikasi telah diinput secara tidak sah ke dalam sistem sudah pasti akan kami suspend," ujarnya.
Capt. Sudiono menegaskan, sejak amandement STCW 2010 Kemenhub tidak pernah menerbitkan ijazah pelaut untuk Warga Negara Asing (WNA), dan memastikan ijazah pelaut WNA yang diisukan diterbitkan Indonesia adalah tidak sah (palsu).
Sedangkan sertifikat pelaut untuk WNA sebelum STCW amandement 2010 harus diverifikasi ke Direktorat Perkapalan dan Kepelautan dengan mengirimkannya melalui email : kepelautan@dephub.go.id.