Merangkum Semua Peristiwa
Indeks

Pusat Data Nasional Diretas, Guru Besar IT Ingatkan Pentingnya Soal Security Awareness Culture

Pusat Data Nasional Diretas, Guru Besar IT Ingatkan Pentingnya Soal Security Awareness Culture

TRIBUNNEWS.COM, JAKARTA – Pusat Data Nasional (PDN) Sementara mengalami serangan siber sejak Kamis, 20 juni, yang melumpuhkan beberapa layanan penting pemerintah, termasuk layanan keimigrasian.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan, gangguan pada sistem pusat data nasional (PDN) Kementerian Kominfo akibat serangan siber.

Menurut dia, penyerang atau peretas mengirimkan malware dan mengenkripsi data di PDN, lalu meminta tebusan sebesar 8 juta dollar Amerika Serikat (AS).

Menanggapi hal ini, Guru Besar bidang  information technology  (IT) Prof Marsudi Wahyudi Kisworo mengatakan bahwa di dunia keamanan komputer tidak ada sistem yang dijamin keamanannya. Namun ia mengingatkan pentingnya security awareness culture.

“Dalam dunia keamanan komputer, di dunia ini tidak ada sistem yang dijamin pasti aman, yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas. Di negara-negara maju pun konon setiap 3-5 detik terjadi percobaan peretasan,” ujar Prof Marsudi dalam keterangannya, Rabu (26/6/2024).

Hal itu, lanjutnya, sama saja dengan sebuah rumah. Secanggih apapun pengamanan rumah, tidak ada yang mau menjamin bahwa rumah seseorang tidak akan kemalingan, kerampokan, atau kejatuhan meteor.

“Makanya dalam keamanan, yang paling penting adalah security awareness culture alias budaya berhati-hati,” ungkapnya.

Selain itu, Guru Besar  pertama di bidang IT di Indonesia ini menegaskan bahwa di jagat pengamanan komputer, harus selalu mematuhi tata kelola keamanan (security governance) yang baik.

“Misalnya menerapkan berbagai standar keamanan komputer yang ada, dapat mengurangi kemungkinan terjadinya pelanggaran keamanan, paling tidak mengurangi dampak jika terjadi pelanggaran keamanan. Sama kan dengan pengamanan fisik seperti mengamankan rumah atau mobil,” paparnya.

“Security governance meliputi analisa risiko apa saja yang bisa terjadi, meliputi skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya,” sambungnya.

Kemudian ia melanjutkan, dilakukan penanganan risiko mulai dari peralatan misalnya untuk deter, defend, dan detect, sampai ke prosedur yang harus dijalankan ketika terjadi pelanggaran keamanan misalnya peosedur tanggap darurat sampai ke pemulihan.

Rektor Universitas Pancasila ini juga memaparkan, lembaga-lembaga yang bonafide pasti punya security plan yang komprehensif, bahkan mungkin mengikuti standar-standar yang lazim.

“Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya security plan yang baik itulah penyebab ketika terjadi pelanggaran maka tidak dapat ditangani dengan baik,” ungkapnya.

Prof Marsudi yang juga Dewan Pengarah BRIN ini mencontohkan, yang paling sering terjadi adalah tidak adanya skenario ketika terjadi peretasan dan tidak punya disaster recovery plan bahkan tidak punya business continuity plan.

“Jangankan itu, banyak lembaga baik pemerintah maupun swasta di Indonesia, cyber risk assessment saja nggak punya, baru kelabakan ketika sudah dijebol,” pungkasnya.

Tak bisa dipulihkan

Sementara, Pemerintah memastikan sejumlah data milik kementerian/lembaga dan pemerintah daerah yang terdampak serangan siber ke Pusat Data Nasional (PDN) tak bisa dipulihkan.

Direktur Network dan IT Solution Telkom Herlan Wijanarko menjelaskan, pihaknya sudah berupaya menangani dampak peretasan PDN, termasuk memulihkan data yang terdampak serangan tersebut

Proses penanganan tersebut dilakukan bersama dengan Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Kepolisian.

“Kita berupaya keras melakukan recovery resource yang kita miliki. Yang jelas data yang sudah kena ransomware sudah tidak bisa kita recovery. Jadi sekarang menggunakan sumber daya yang masih kita miliki,” ujar Herlan kepada wartawan, Rabu (26/6/2024).

Direktur Jenderal Informatika dan Komunikasi Publik Kemenkominfo Usman Kansong menegaskan data yang dikunci oleh pihak peretas tersebut masih tetap berada di dalam server PDN.

Dia juga memastikan bahwa pihak peretas tidak dapat mengeluarkan atau mengambil data tersebut, karena sistem PDN saat ini sudah diisolasi dan tak bisa diakses dari luar.

“iya dibiarkan saja di dalam, sudah kita isolasi. Jadi enggak bisa diapa-apain. Enggak bisa diambil oleh dia (peretas) juga,” kata Usman.