Kemenhub gandeng BSSN tangani isu ijazah pelaut palsu

JAKARTA (IndoTelko) - Kementrian Perhubungan (Kemenhub) menggandeng Badan Siber dan Sandi Negara (BSSN) untuk menyelidiki beredarnya isu ijazah pelaut palsu yang diklaim dikeluarkan oleh pemerintah Indonesia dan digunakan oleh pelaut-pelaut dari India, Pakistan dan negara-negara lain.

Direktur Perkapalan dan Kepelautan, Capt. Sudiono, menegaskan bahwa Kementerian Perhubungan tidak pernah menerbitkan ijazah pelaut untuk Warga Negara Asing (WNA) dan memastikan ijazah pelaut WNA yang diisukan diterbitkan Indonesia adalah palsu.

Sudiono mengungkapkan bahwa saat ini pihaknya telah bekerjasama dengan Pusat Teknologi Informasi dan Komunikasi Kementerian Perhubungan dan Badan Siber dan Sandi Negara (BSSN) tengah melakukan investigasi lanjutan untuk mencari sumber kebocoran terkait dengan penerbitan sertifikat Pelaut secara tidak sah.

Kemenhub dan BSSN akan melaksanakan IT Security Assessment pada Infrastruktur Kementerian Perhubungan serta melakukan koordinasi strategi dan upaya untuk menciptakan ketahanan siber di sektor transportasi laut.

“Untuk mengatasi masalah tersebut, kami sedang mengembangkan sistem baru dengan menggunakan teknologi terkini yang rencananya bisa dipergunakan pada tahun 2020,” ungkap Sudiono dalam keterangan (28/8).

Bersamaan dengan pengembangan sistem baru tersebut, Sudiono menambahkan, pihaknya juga telah melakukan tindakan preventif, antara lain melakukan pergantian berkala password untuk akses server, akses VPN client serta akses admin aplikasi.

“Selain itu, kita juga lakukan analisa terhadap log server, log database, dan log aplikasi untuk mengetahui waktu dan computer yang digunakan oleh oknum dalam menginput data,” jelasnya.

Salah satu kegiatan yang kita laksanakan di bawah payung kerjasama dengan BSSN adalah melakukan Technical Risk Assessment pada Aplikasi Sertifikat Kepelautan yang berbasis web.

Sudiono menjelaskan, bahwa tahap awal Technical Risk Assesment mendapati terdapat adanya dugaan awal celah keamanan dikarenakan banyaknya pihak yang terkait dengan aplikasi tersebut, sehingga meningkatkan attack vector yang berarti semakin luasnya sumber serangan.

“Karena dalam penggunaan, aplikasi tersebut terbagi ke dalam beberapa hak akses user dan menggunakan jaringan VPN sehingga potensi serangannya tinggi,” jelas Sudiono.

Lebih lanjut, perbaikan menurut Sudiono, juga dilakukan dari sisi teknis untuk menutup celah keamanan yang berhasil ditemukan berdasarkan hasil assessment oleh BSSN.

“Sedangkan untuk sertifikat pelaut yang teridentifikasi telah diinput secara tidak sah ke dalam sistem sudah pasti akan kami suspend,” terang Sudiono.

Sekali lagi ditegaskan bahwa Kementerian Perhubungan sejak amandement STCW 2010 tidak pernah menerbitkan ijazah pelaut untuk Warga Negara Asing (WNA) dan memastikan ijazah pelaut WNA yang diisukan diterbitkan Indonesia adalah tidak sah. 

Sedangkan sertifikat pelaut untuk WNA sebelum STCW amandement 2010 harus diverifikasi ke Direktorat Perkapalan dan Kepelautan.(ak)