Pusat Data Nasional Kena Ransomware, Guru Besar IT Angkat Bicara

Jakarta, CNBC Indonesia - Server Pusat Data Nasional Sementara (PDNS) mengalami serangan siber ransomware sejak Kamis (20/06/2024), hingga membuat down dan mengganggu layanan publik di berbagai instansi salah satunya imigrasi. Pakar IT menyatakan tidak ada sistem komputer di dunia yang dijamin pasti aman.

"Dalam dunia keamanan komputer, di dunia ini tidak ada sistem yang dijamin pasti aman, yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas. Di negara-negara maju pun konon setiap 3-5 detik terjadi percobaan peretasan," kata Guru Besar bidang Information Technology (IT) Marsudi Wahyudi Kisworo.

Dia mengibaratkan sistem keamanan sebagai sebuah rumah. Secanggih apapun pengamanan rumah, tidak ada yang mau menjamin tidak akan kemalingan, kerampokan, atau kejatuhan meteor.

"Makanya dalam keamanan, yang paling penting adalah security awareness culture alias budaya berhati-hati," ungkapnya.

Pilihan Redaksi 282 Data Lembaga Pemerintah Disekap Hacker, 18 Pulih Akhir Juni 2024 BSSN Jawab Potensi Serangan PDN di Surabaya Nular ke Pusat Data Lain Data di Pusat Data Nasional yang Kena Ransomware Tak Bisa Kembali

Oleh karena itu, fokus dalam pengamanan sistem komputer adalah tata kelola (security governance) termasuk penerapan standar tertentu.

"Security governance meliputi analisa risiko apa saja yang bisa terjadi, meliputi skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya," sambungnya.

Penanganan risiko mulai dari peralatan misalnya untuk deter, defend, dan detect, sampai ke prosedur yang harus dijalankan ketika terjadi pelanggaran keamanan misalnya prosedur tanggap darurat sampai ke pemulihan.

"Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya security plan yang baik itulah penyebab ketika terjadi pelanggaran maka tidak dapat ditangani dengan baik," ungkapnya.

Hal yang sering terjadi, menurutnya, adalah tidak adanya skenario ketika terjadi peretasan dan tidak punya disaster recovery plan bahkan tidak punya business continuity plan.

"Jangankan itu, banyak lembaga baik pemerintah maupun swasta di Indonesia, cyber risk assessment saja nggak punya, baru kelabakan ketika sudah dijebol,"pungkas Marsudi.

Masih lakukan penyelidikan

Pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) masih terus berupaya melakukan pemulihan atas dampak serangan Pusat Data Nasional Sementara (PDNS) yang ada di Surabaya.

Dalam konferensi pers, Rabu (26/6/2024), Kepala BSSN Hinsa Siburian mengatakan pihaknya masih melakukan penyelidikan terkait sumber kebocoran yang menyebabkan serangan hacker di PDNS Surabaya.

Sebagai langkah penanggulangan, pihaknya menelusuri PDNS di Batam dan Serpong. Hasilnya, sejauh ini kedua PDNS tersebut aman dari serangan ransomware.

"Kami melakukan isolasi. Tadinya terhubung antara ketiga PDNS. Sekarang sudah diputus antara Surabaya dengan Serpong dan Batam," ia menuturkan.

Lebih lanjut, Dirjen IKP Kominfo Usman Kansong mengatakan pemulihan diutamakan pada tenant-tenant yang mempunyai pencadangan (backup) data.

"Prioritasnya pemulihan pelayanan publik. Hari ini sudah 5 tenant yang pulih," kata dia pada kesempatan yang sama.

"Kami berharap akhir bulan ini paling tidak 18 tenant bisa pulih," kata dia.

Diketahui, tumbangnya PDNS di Surabaya berdampak pada terganggunya akses data ke 282 data Kementerian, Lembaga, dan Daerah. Sekitar 44 data sudah kembali pulih.

(dem/dem)
[Gambas:Video CNBC]
Next Article BSSN: Pusat Data Nasional Diserang, Pelaku Minta Rp 131 Miliar