Laporan reporter Tribunnews.com Nitis Hawaroh
TRIBUNNEWS.COM, JAKARTA – Pusat Data Sementara Nasional (PDNS) 2 menjadi sorotan berbagai pihak usai diserang siber ransomware beberapa waktu lalu.
Kasus ini menimbulkan banyak pertanyaan di masyarakat, misalnya mengenai penyedia teknologi cloud yang digunakan.
Wakil Presiden Tim Respons Insiden Keamanan Internet dan Infrastruktur Indonesia (ID-SIRTII) Muhammad Salahuddien Manggalany mengatakan, teknologi cloud atau penyimpanan data yang disediakan perusahaan dalam negeri sama efektifnya dengan yang disediakan perusahaan asing.
Secara teknis, aspek teknisnya sama. Tidak ada perbedaan, kata Didien, sapaan akrab Manggaany, seperti dikutip Sabtu (29/06/2024).
Didien membandingkan penyedia layanan cloud dengan rumah kos yang menawarkan apakah rumah kos hanya menyewa kamar atau menggunakan fungsi tambahan seperti membersihkan kamar atau pakaian.
Apabila penyewa kost menggunakan jasa tambahan seperti laundry, maka setelah dicuci laundry tersebut disimpan, kemudian diserahkan kepada penyewa.
Begitu pula dengan penyedia layanan cloud dimana layanan ini merupakan dua sistem yang ditawarkan oleh penyedia layanan cloud yaitu Managed Operations atau Managed Services.
Untuk operasi terkelola, penyedia layanan cloud hanya menyediakan infrastruktur, berbeda dengan model layanan terkelola, di mana penyedia layanan cloud secara rutin mengelola datanya, termasuk mengamankan data penyewa.
“Operasi terpandu ibarat perusahaan taksi yang menawarkan armada kendaraan. “Dengan layanan terkelola, perusahaan taksi menawarkan armada kendaraan dan sekaligus melatih pengemudi,” jelas Didien.
Didien mengidentifikasi permasalahan serangan ransomware karena pelaksanaan pemeliharaan data, termasuk backup data, dipercayakan kepada tim PDNS dan setiap tenant di kementerian/departemen dan pemerintah daerah.
“Jika berbagai fitur dan fungsi backup tidak diaktifkan atau dikonfigurasi dengan benar, kejadian seperti saat ini bisa saja terjadi. Kontrak dengan penyedia layanan cloud dan jaringan hanya untuk penyewaan barang (infrastruktur) tetapi tidak untuk manajemen operasional. Dengan kata lain, semua manajemen ditangani oleh tim PDNS dan penyewa sendiri. “Server hanyalah teknisi untuk panggilan dukungan teknis,” jelas Didien.
Oleh karena itu, meskipun kami telah menerapkan teknologi cloud yang andal, namun penerapannya belum maksimal.
“Belum ada SOP mitigasi standar best practice. Artinya, sebelum kejadian, tenant PDNS selama ini tidak melakukan backup yang memadai, atau backup sudah ada namun tidak berfungsi maksimal,” jelasnya.