Badan Siber dan Sandi Negara (BSSN) resmi merilis aplikasi pengelola password pertama yang dinamakan Satria pada Selasa (2/11/2021). Satria sendiri merupakan singkatan dari Sandi Anda TerenkRIpsi dengan Aman.
Namun, inovasi BSSN ini justru menuai kritik dan perlu untuk dipertimbangkan. Peneliti Keamanan Siber Teguh Aprianto menilai kinerja aplikasi ini tidak akan bertahan lama dan tidak berpengaruh dalam sistem keamanan.
“Kalau saya lihat tidak ada urgensinya. Tidak ada pengaruhnya juga dalam keamanan,” ujar Teguh saat diwawancarai oleh Asumsi pada Jumat (5/11/2021).
Aplikasi Satria
Satria menjadi aplikasi berbasis mobile terobosan baru dan bagian utama dari tugas literasi keamanan siber di BSSN. Satria dibuat secara mandiri oleh Pusat Pengkajian dan Pengembangan Teknologi Keamanan Siber dan Sandi BSSN dengan tujuan negara hadir dalam keamanan siber bagi seluruh masyarakat dan Aparatur Negeri Sipil (ASN) di Indonesia.
Aplikasi ini memiliki makna “yang gagah, perkasa, dan tangguh dan diharapkan dapat menjadi pelindung bagi password yang tersimpan di dalamnya.” Satria mengupayakan agar seluruh masyarakat Indonesia terutama ASN untuk sadar terkait keamanan password yang aman di smartphone masing-masing.
Google dan Apple juga menyediakan aplikasi ini terintegrasi di setiap perangkat. Enkripsi dari aplikasi tersebut dijamin oleh produsen handphone, baik Google dan Apple, dan BSSN merekomendasikan penggunaannya.
Selain digunakan oleh ASN, masyarakat umum juga dapat menggunakannya dalam menerbitkan, menyimpan, dan mengelola banyak password dari berbagai akun aset virtual yang berbeda. Satria akan menyimpan dan mengenkripsi password pada secure storage perangkat yang digunakan.
Fitur keamanan yang ditawarkan Satria, yakni secure key derivation, password encryption, secure password generator, secure database, secure storage, biometric authentication, USB debugging detection, anti screen capture, root detection, dan two factor authentication.
Cara menggunakan Satria dengan membuat akun seperti nama, email atau username, dan password. Fitur master key merupakan password utama saat pendaftaran untuk diturunkan menjadi kunci enkripsi berbagai password yang disimpan oleh penggunanya.
Satria dapat diakses atau diunduh langsung melalui Play Store. Perangkat yang didukung, yakni perangkat yang memiliki fitur fingerprint scanning untuk proses otentikasi pengguna, Android versi 6.0 ke atas, tidak pernah di root, dan tidak dalam kondisi mode pengembangan aktif.
Tidak penting
BSSN dan tim pengembangan aplikasi Satria sudah menjamin keamanan dan kemudahan aplikasi tersebut. Namun, Teguh menilai aplikasi ini tidak tepat bila disebut sebagai password manager. Ia lebih lanjut mengatakan aplikasi ini lebih tepat disebut catatan (notes) biasa seperti yang terdapat dalam smartphone.
“Tidak tepat disebut sebagai password manager, lebih mengarah seperti catatan (notes) dalam smartphone. Cara kerjanya juga manual dan untuk apa? Pengguna akan lebih dulu malas menggunakan aplikasi tersebut.” kata Teguh kepada Asumsi.co.
Teguh menilai pengguna berpotensi lebih memilih aplikasi luar sejenis yang tak berbayar karena dirasa lebih maksimal dibanding Satria. Dikutip dari akun Twitter @secgron, Teguh mengherankan terobosan yang dilakukan oleh BSSN karena dinilai tidak bermanfaat dan menyayangkan proyek dijalankan karena difasilitasi dari uang negara.
“Kenapa aplikasi password manager buatan BSSN hanya akan berakhir menjadi tumpukan sampah? Menjelang akhir tahun, selalu ada aja kelakuan aneh lembaga di negara ini. Sayangnya keanehan mereka ini difasilitasi uang negara. Mau sampai kapan yang begini dibiarkan?.” ujarnya dikutip dari akun Twitter @secgron.
Teguh menyarankan BSSN harus lebih bijak untuk fokus dengan keamanan siber pemerintah. Ia beralasan karena mengingat kasus peretasan situs BSSN dan kebocoran data yang masih belum diselesaikan hingga saat ini.
“Mereka harus fokus ke keamanan siber aset pemerintah. Apalagi situs BSSN yang kebobolan dan menjadi perhatian publik, itu yang harus difokuskan oleh BSSN dan jangan membuat ide atau sesuatu yang tidak dibutuhkan oleh masyarakat.” ujar Founder Ethical Hacker Indonesia tersebut.
Evaluasi
Senada, pakar keamanan siber dari Vaksincom, Alfons Tanujaya juga menilai BSSN harus mempertimbangkan dan mengevaluasi kembali peluncuran aplikasi Satria. Ia ragu terhadap keamanan yang dijamin oleh BSSN karena kasus peretasan saat itu.
“BSSN perlu pikirkan jangka panjang bisnis password manager. Jangan karena sekarang sedang ‘getol-getolnya’ sudah buat dan 5 tahun lagi malah menghilang. User akan dirugikan jika aplikasi tersebut tidak berjalan maksimal hingga jangka panjang,” kata Alfons saat diwawancarai oleh Asumsi.co pada Jumat (5/11/2021).
Alfons menyarankan BSSN dapat membenahi certificate authority (CA) untuk keamanan koneksi internet kedepannya. Ia ingin BSSN bersatu dengan Kominfo dalam pembenahan CA karena bersifat baru dan peluangnya sangat besar. Ia juga mengharapkan kinerja dari BSSN dapat berdampak positif bagi keamanan digital kedepannya tanpa membuat sesuatu yang hanya menghabiskan uang negara.
“CA memang sudah dipegang Kominfo, tetapi BSSN harus bergerak aktif dalam menanggulangi hal tersebut. Kalau bisa Indonesia punya CA yang maksimal dan bisa bersaing. Saya berharap BSSN dapat berdampak positif kedepannya,” pungkas Alfons.
Baca Juga: