PDNS Diserang, Pakar Bilang Cloud Lokal dan Asing Sama Saja

Novina Putri Bestari, CNBC Indonesia

01 July 2024 08:40

Foto: Pekerja melakukan pengecekan jaringan di Kampus Pusat Data H2, Karawang, Jawa Barat, Kamis (22/6/2023). Kampus Pusat Data H2 menjadi salah satu pusat penyimpanan data digital karya Indonesia dengan tujuan memperkuat infrastruktur ekonomi digital Indonesia sehingga meningkatkan pertumbuhan dan kekuatan ekonomi Indonesia di dunia. (CNBC Indonesia/Muhammad Sabki)

Jakarta, CNBC Indonesia - Serangan Pusat Data Nasional Sementara (PDNS) yang terjadi beberapa waktu lalu menyoroti penggunaan cloud lokal. Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (ID-SIRTII), Muhammad Salahuddien Manggalany buka suara soal hal tersebut.

Menurutnya, serangan atas PDNS tidak menggambarkan perbedaan antara penyedia cloud lokal dan asing. Ia menilai layanan cloud yang disediakan oleh lokal sama hebatnya dengan pemain asing.

Dalam insiden Pusat Data Nasional, perbedaannya adalah sistem cloud yang dgunakan. Dia menjelaskan penyedia layanan cloud punya dua sistem yang ditawarkan yakni managed operations dan managed services.

Managed operations akan menyediakan infrastruktur saja, sedangkan managed services adalah penyedia layanan cloud yang juga mengelola rutin data termasuk backup dari penyewa layanan.

Didien melihat akar permasalahan terjadinya serangan ransomware karena pelaksanaan perawatan data termasuk backup data diserahkan ke tim PDNS dan setiap tenant dari Kementerian/Lembaga dan pemerintah daerah.

Pilihan Redaksi

"Jadi kalau aneka fitur dan fasilitas backup tadi tidak diaktifkan atau tidak dikonfigurasi dengan benar, ya terjadilah insiden seperti sekarang ini," jelasnya, dikutip Senin (1/7/2024).

Hasilnya, meski teknologi cloud yang digunakan mumpuni, tidak dengan implementasinya. Dia menilai pada sistem "hanya sewa" terbukti tak ada redudansi dan tidak pernah diuji kemampuan.

Dia juga menjelaskan bahwa tidak ada SOP mitigasi yang sesuai dengan standar. Jadi selama sebelum serangan terjadi, tidak ada backup yang memadai atau tidak berfungsi dengan maksimal.

"Karena kontrak ke vendor cloud dan jaringan hanya untuk sewa barang [infrastruktur] saja, tidak termasuk pengelolaan operasionalnya. Alias semua pengelolaan dilakukan sendiri oleh tim PDNS dan tenant. Vendor hanya jadi engineer panggilan technical support saja," kata Didien.

(dem/dem)
[Gambas:Video CNBC]
Next Article RI Diserang Ransomware, Layanan Pemerintah Berangsur Pulih

PDNS Diserang, Pakar Bilang Cloud Lokal dan Asing Sama Saja

Pusat Data Nasional Diserang, Jokowi Turun Tangan Rapat di Istana

Begini Cara Kerja Ransomware yang Lumpuhkan Pusat Data Nasional RI

Minta Bayar Rp131 M, Menkominfo Bicara Motif Hacker Serang PDN RI

Tersandung Kasus PDNS, Komdigi Bersih-bersih Lakukan Ini

Komdigi Pastikan Proyek Pusat Data Nasional Jalan Terus, Ini Jadwalnya

Pejabat Komdigi Tersangka Kasus Korupsi PDNS, Meutya Buka Suara

PDNS Diserang Hacker, Data dan Pencairan KIP Kuliah Dipastikan Aman