SERVER PDNS Diretas, Guru Besar IT: Tak Ada Sistem yang Dijamin Keamanannya!

SuarIndonesia — Server Pusat Data Nasional Sementara (PDNS) Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan siber Ransomware sehingga down dan mengganggu layanan publik di berbagai instansi. Guru besar bidang informasi teknologi (IT), Prof Marsudi Wahyudi Kisworo, mengatakan bahwa di dunia keamanan komputer tidak ada sistem yang dijamin keamanannya.

“Dalam dunia keamanan komputer, di dunia ini tidak ada sistem yang dijamin pasti aman, yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas. Di negara-negara maju pun konon setiap 3-5 detik terjadi percobaan peretasan,” ujar Prof Marsudi dalam keterangannya, dilansir dari detikNews, Rabu (26/6/2024).

Hal itu, lanjutnya, sama saja dengan sebuah rumah. Secanggih apapun pengamanan rumah, tidak ada yang mau menjamin bahwa rumah seseorang tidak akan kemalingan, kerampokan, atau kejatuhan meteor.

“Makanya dalam keamanan, yang paling penting adalah security awareness culture alias budaya berhati-hati,” ungkapnya.

Selain itu, guru besar pertama bidang IT di Indonesia ini menegaskan bahwa di jagat pengamanan komputer, harus selalu mematuhi tata kelola keamanan (security governance) yang baik.

“Misalnya menerapkan berbagai standar keamanan komputer yang ada, dapat mengurangi kemungkinan terjadinya pelanggaran keamanan, paling tidak mengurangi dampak jika terjadi pelanggaran keamanan. Sama kan dengan pengamanan fisik seperti mengamankan rumah atau mobil,” paparnya.

“Security governance meliputi analisa risiko apa saja yang bisa terjadi, meliputi skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya,” sambungnya.

Kemudian ia melanjutkan, dilakukan penanganan risiko mulai dari peralatan misalnya untuk deter, defend, dan detect, sampai ke prosedur yang harus dijalankan ketika terjadi pelanggaran keamanan misalnya prosedur tanggap darurat sampai ke pemulihan.

Rektor Universitas Pancasila ini juga memaparkan lembaga-lembaga yang bonafide pasti punya security plan yang komprehensif, bahkan mungkin mengikuti standar-standar yang lazim.

“Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya security plan yang baik itulah penyebab ketika terjadi pelanggaran maka tidak dapat ditangani dengan baik,” ungkapnya.

Prof Marsudi yang juga Dewan Pengarah BRIN ini mencontohkan yang paling sering terjadi adalah tidak adanya skenario ketika terjadi peretasan dan tidak punya disaster recovery plan bahkan tidak punya business continuity plan.

“Jangankan itu, banyak lembaga baik pemerintah maupun swasta di Indonesia, cyber risk assessment saja nggak punya, baru kelabakan ketika sudah dijebol,” pungkasnya.

Pemerintah Tak Mau Tebus

Pemerintah tak mau menebus permintaan peretas Pusat Data Nasional (PDN) senilai Rp 131 miliar. Kementerian Komunikasi dan Informatika (Kemenkominfo) menyebut data yang diretas tersebut telah diisolasi.

“Ya pemerintah kan nggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp 131 miliar,” kata Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo Usman Kansong kepada wartawan di gedung Kemenkominfo, Jakarta Pusat, Rabu (26/6/2024).

Menurutnya, keputusan itu diambil karena data yang dikunci oleh pihak peretas masih tetap berada di dalam server PDN. Ia mengatakan Kemenkominfo, BSSN, dan Telkom juga sudah mengisolasi akses menuju PDN, sehingga pihak peretas tidak dapat mengambil data tersebut.

“Iya dibiarkan saja di dalam, sudah kita isolasi. Jadi nggak bisa diapa-apain. Nggak bisa diambil oleh dia (peretas) juga,” ujarnya.

“Sudah diamankan data itu, sudah nggak bisa diutak-atik oleh dia, termasuk juga oleh kita. Karena sudah kita tutup kan,” imbuhnya. [*/UT]