Laporan Jurnalis Tribunnews.com Reynas Abdila
TRIBUNNEWS.COM, JAKARTA – Serangan siber pada server Pusat Data Nasional Sementara (PDN) Surabaya dengan menggunakan ransomware Brain Cipher masih ramai diperbincangkan.
Para peretas diduga menyandera data PDN dan meminta uang tebusan sebesar $8 juta atau setara Rp131 miliar.
Namun baru-baru ini di jejaring sosial
Mantan Menteri Riset dan Teknologi yang juga Komisaris Utama PT Telkom Indonesia Tbk (Persero), Prof. Bambang Brodjonegoro berpendapat, sebaiknya pemerintah mencari generasi muda yang memiliki keterampilan atau minat dalam bidang hacking.
Menurutnya, pemerintah melalui Badan Siber dan Sandi Negara (BSSN) harus mulai memberikan pelatihan atau sertifikasi di bidang keamanan siber.
“Juga, seseorang yang pandai melakukan hacking pasti bisa membangun pertahanan keamanan siber yang kuat karena tahu cara menyerangnya, artinya dia juga bisa mempertahankannya,” jelas Bambang dalam Webinar Navigasi Sumber Daya Manusia Birokrasi dalam Digital dan Kecerdasan Buatan. Saat itu, Selasa (7 Februari 2024).
Memiliki keahlian di bidang keamanan siber, pemerintah juga harus memberikan imbalan yang menarik kepada mereka.
Prof. Bambang yakin ada banyak anak muda di komunitas IT yang berdedikasi pada keterampilan ini.
“Jadi istilahnya: kalau kita mengalami potensi peretasan, bagaimana kita bisa meningkatkan atau menciptakan insentif di masa depan agar seseorang menjadi ahli keamanan siber,” imbuhnya.
Dalam kesempatan yang sama, Pejabat Teknologi Nasional Indonesia Panji Wasmana mengaku bingung ketika Microsoft Defender disebut-sebut dalam penyerangan Pusat Data Nasional.
Menurutnya, Microsoft Defender sudah tidak digunakan lagi karena usianya yang sudah cukup tua.
“Kami tidak lagi memiliki Microsoft Defender, maupun Windows Defender yang berakhir pada tahun 2019,” jelas Panji.
Panji menilai perlunya pembaruan teknologi, platform, patch untuk memastikan teknologi yang digunakan aman.
“Karena penting untuk dipahami bahwa ketika teknologi dibangun, belum tentu dalam kondisi terbaiknya, dan memang tidak ada teknologi yang tidak rentan terhadap serangan siber,” tambahnya.
Lebih lanjut Panji menganalogikan, pengamanan rumah hanya bisa menggunakan pagar jika ada bandit yang datang.
Mungkin Anda memerlukan lebih banyak keamanan atau sesuatu yang lebih tinggi untuk lebih meningkatkan aspek keamanan siber.
Artinya, serangan siber memiliki lapisan dan setiap alat disusun untuk merespons tantangan dalam mekanisme tertentu, disesuaikan dengan konfigurasi penggunaannya, ujarnya.
Yang perlu dilakukan pemerintah adalah menerapkan arsitektur atau implementasi terbaik sesuai kaidah best practice dan meningkatkan sumber daya manusia.
Melakukan upaya terbaik untuk mengurangi risiko serangan siber.
“Konsep perlindungan siber bukan berarti kita 100% antipeluru atau antipeluru, karena tanpa penegakan yang kuat terhadap serangan siber, kebocoran informasi akan selalu terjadi,” ujarnya.
Panji menambahkan, kedepannya diperlukan ketahanan atau pemulihan ketika server diserang dan memastikan server dapat pulih dengan sangat cepat agar pemadaman tidak terjadi dalam waktu singkat.
“Bukan berarti kita antipeluru, tapi lebih kebal (bukan antipeluru, tapi lebih tangguh, Red.),” tutupnya.