Ijazah Pelaut WNA Keluaran Pemerintah Indonesia Bertebaran, Kemenhub Rangkul BSSN

0
40

Jakarta, Expostnews.com – Pemerintah Indonesia diklaim telah mengeluarkan ijazah pelaut untuk para pelaut berkewarganegaraan asing. Bahkan, isu ijazah yang kian santer merebak tersebut ditengarai banyak dimiliki para pelaut dari negara lain, seperti India dan Pakistan.

“Kementerian Perhubungan tidak pernah menerbitkan ijazah pelaut untuk Warga Negara Asing (WNA). Kami pastikan, ijazah pelaut WNA yang isunya diterbitkan Indonesia adalah palsu,” tandas Direktur Perkapalan dan Kepelautan, Capt. Sudiono, Jumat (30/8/2019).

Sekali lagi, Kementerian Perhubungan sejak amandement STCW 2010 tidak pernah menerbitkan ijazah pelaut untuk WNA. Ia memastikan, ijazah pelaut WNA yang isunya diterbitkan Indonesia adalah tidak sah. 

“Sedangkan, sertifikat pelaut untuk WNA sebelum STCW amandement 2010 harus diverifikasi ke Direktorat Perkapalan dan Kepelautan dengan mengirimkannya melalui email : kepelautan@dephub.go.id,” ingat Sudiono.

Ia memandang, tebaran ijazah pelaut keluaran Pemerintah Indonesia untuk WNA tersebut merupakan isu serius yang kini mendapat perhatian khusus dari Kementerian Perhubungan (Kemenhub) dalam hal ini Ditjen Perhubungan Laut melalui Direktorat Perkapalan dan Kepelautan. 

“Untuk menangani ini, kami merangkul dan bekerjasama dengan BSSN dan Pusat Teknologi Informasi dan Komunikasi Kementerian Perhubungan,” akunya.

Kini, kata Sudiono, Badan Siber dan Sandi Negara (BSSN) ini, tengah melakukan investigasi lanjutan untuk mencari sumber kebocoran terkait penerbitan sertifikat Pelaut secara tidak sah tersebut. Kemenhub dan BSSN akan melaksanakan IT Security Assessment pada Infrastruktur Kementerian Perhubungan serta melakukan koordinasi strategi dan upaya untuk menciptakan ketahanan siber di sektor transportasi laut.

“Untuk mengatasi masalah tersebut, kami sedang mengembangkan sistem baru dengan teknologi terkini yang rencananya bisa dipergunakan pada tahun 2020,” cetus Sudiono.

Ditambahkan, bersamaan dengan pengembangan sistem baru tersebut, pihaknya juga telah melakukan tindakan preventif, antara lain melakukan pergantian berkala password/kata sandi akses server, akses VPN client serta akses admin aplikasi. Selain itu, juga dilakukan analisa terhadap log server, log database, dan log aplikasi. “Ini untuk mengetahui waktu dan komputer yang digunakan oleh oknum dalam menginput data,” paparnya.

Salah satu kegiatan yang dilaksanakan di bawah payung kerja sama dengan BSSN adalah melakukan Technical Risk Assessment pada Aplikasi Sertifikat Kepelautan yang berbasis web. Tahap awal Technical Risk Assesment mendapati adanya dugaan awal celah keamanan dikarenakan banyaknya pihak yang terkait dengan aplikasi tersebut.

“Sehingga, meningkatkan attack vector yang berarti semakin luasnya sumber serangan,” ujar Sudiono.

Dalam penggunaan, lanjut Sudiono, aplikasi tersebut terbagi ke dalam beberapa hak akses user dan menggunakan jaringan VPN. Hal ini yang kemudian berpotensi pada tingginya serangan.

“Perbaikan juga dilakukan dari sisi teknis untuk menutup celah keamanan yang berhasil ditemukan berdasarkan hasil assessment oleh BSSN,” tutunya.

Sedangkan untuk sertifikat pelaut, teridentifikasi telah diinput secara tidak sah ke dalam sistem. Dengan begitu, pihaknya akan melakukan suspend pada aplikasi berbasis web tersebut. (ms/sa/lo)

LEAVE A REPLY

Please enter your comment!
Please enter your name here