TRIBUNNEWS.COM, JAKARTA – Pusat Data Sementara Nasional (PDN) mengalami serangan siber sejak Kamis 20 Juni yang melumpuhkan beberapa layanan penting pemerintah, seperti layanan imigrasi.
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan, terganggunya sistem pusat data nasional (PDN) Kementerian Komunikasi dan Informatika disebabkan oleh serangan siber.
Menurutnya, penyerang atau hacker mengirimkan malware dan data terenkripsi ke PDN, lalu meminta uang tebusan sebesar 8 juta dolar di Amerika Serikat (AS).
Menanggapi hal tersebut, Guru Besar bidang teknologi informasi (TI) Prof Marsudi Wahyudi Kisworo mengatakan bahwa dalam dunia keamanan komputer tidak ada sistem yang memiliki jaminan keamanan. Namun, ia mengingatkan pentingnya budaya kesadaran keamanan.
“Dalam dunia keamanan komputer, di dunia ini tidak ada sistem yang dijamin aman, ada sistem yang diretas dan ada sistem yang tidak diretas. Di negara maju, mereka bilang setiap 3-5 detik ada upaya peretasan. kata Prof Marsudi. dalam keterangannya, Rabu (26/6/2024).
Ini, lanjutnya, seperti sebuah rumah. Betapapun canggihnya keamanan rumah, tidak ada seorang pun yang mau menjamin bahwa rumahnya tidak akan dibobol, dirampok, atau dihantam meteor.
Jadi dalam keamanan yang terpenting adalah budaya security awareness alias budaya kehati-hatian, ujarnya.
Selain itu, guru besar bidang IT pertama di Indonesia ini menegaskan, dalam dunia keamanan komputer, manajemen keamanan yang baik harus selalu diikuti.
“Sebagai contoh, penerapan beberapa standar keamanan komputer yang ada saat ini dapat mengurangi kemungkinan terjadinya pelanggaran keamanan, setidaknya mengurangi dampak jika terjadi pelanggaran keamanan. Sama halnya dengan keamanan fisik seperti mengasuransikan rumah atau mobil,” jelasnya. .
“Manajemen keamanan melibatkan analisis risiko dari apa yang mungkin terjadi, termasuk skenario pelanggaran keamanan, aktor, kemungkinan dan dampaknya,” lanjutnya.
Kemudian, lanjutnya, manajemen risiko dimulai dari peralatannya, misalnya pencegahan, pertahanan, dan deteksi, hingga prosedur yang harus diterapkan jika terjadi pelanggaran keamanan, misalnya prosedur tanggap darurat hingga pemulihan.
Rektor Universitas Pancasila juga menjelaskan bahwa lembaga yang bonafide harus memiliki rencana keamanan yang komprehensif, mungkin mengikuti standar normal.
“Kalau melihat kejadian PDN, dan banyak kasus sebelumnya yang saya tangani, tidak adanya rencana pengamanan yang baik menjadi penyebab ketika ada pelanggaran tidak tertangani dengan baik,” ujarnya.
Prof. Marsudi yang juga duduk di Steering Committee BRIN mencontohkan, yang biasa terjadi adalah tidak ada skenario terjadinya peretasan, tidak ada rencana pemulihan bencana, atau bahkan tidak ada rencana kelangsungan bisnis.
“Abaikan saja, banyak institusi baik pemerintah maupun swasta di Indonesia yang bahkan tidak memiliki cyber risk assessment, hanya rugi jika diretas,” tutupnya. Tidak dapat dibatalkan
Sementara itu, Pemerintah memastikan banyak data milik kementerian/lembaga dan pemerintah daerah yang terkena serangan siber terhadap Pusat Data Nasional (PDN) tidak dapat dipulihkan.
Direktur Jaringan dan IT Solution Telkom Herlan Wijanarko menjelaskan, pihaknya berupaya mengatasi dampak peretasan PDN, termasuk memulihkan data yang terkena dampak serangan tersebut.
Proses pengelolaannya dilakukan bersama Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kemenkominfo), dan Kepolisian. .
Yang jelas data yang terkena ransomware tidak bisa dipulihkan. Jadi sekarang kami menggunakan sumber daya yang masih kami miliki,” kata Herlan kepada wartawan, Rabu (26/6/2024). .
Direktur Jenderal Informatika dan Komunikasi Publik Kementerian Komunikasi dan Informatika Usman Kansong menegaskan, data yang dikunci para peretas masih tersimpan di server PDN.
Hal ini juga memastikan bahwa peretas tidak dapat menghapus atau memulihkan data, karena sistem PDN sekarang terisolasi dan tidak dapat diakses dari luar.
Jadi tidak ada yang bisa dilakukan. Dia (Pitru) juga tidak tahan, kata Usman.