TRIBUNNEWS.COM, JAKARTA – Server Pusat Data Nasional Sementara (PDNS) Kementerian Komunikasi dan Informatika (Kominfo) menjadi sasaran serangan siber Ransomware sejak Kamis (20/6/2024) lalu.
Nah, yang terjadi selama ini adalah kemunduran dan terganggunya pelayanan publik di berbagai institusi.
Guru Besar Teknologi Informasi (TI) menjawab hal tersebut. Marsudi Wahyudi Kisworo mengatakan dalam dunia keamanan komputer, tidak ada sistem yang dapat dijamin keamanannya.
Namun, ia menyebutkan pentingnya budaya kesadaran keamanan.
“Dalam dunia keamanan komputer, tidak ada sistem yang dijamin aman di dunia ini, yang ada adalah sistem yang diretas dan sistem yang tidak diretas. Di negara maju katanya ada upaya peretasan setiap 3-5 detik,” kata Profesor Marsudi, Rabu (26/6/2024).
Ini, lanjutnya, sama dengan rumah. Secanggih apapun keamanan rumah, tidak ada yang mau menjamin bahwa rumahnya tidak akan dibobol, dirampok, atau dihantam meteorit.
Oleh karena itu yang terpenting dalam keamanan adalah budaya kesadaran keamanan atau dikenal juga dengan budaya peduli, ujarnya.
Selain itu, guru besar IT pertama di Indonesia ini menekankan bahwa dalam dunia keamanan komputer, manajemen keamanan yang baik harus selalu diikuti.
“Contohnya penerapan berbagai standar keamanan komputer yang ada bisa mengurangi kemungkinan terjadinya pelanggaran keamanan, setidaknya dampak jika terjadi pelanggaran keamanan. Sama halnya dengan keamanan fisik, seperti pengamanan rumah atau mobil,” jelasnya. .
“Manajemen keamanan mencakup analisis risiko yang mungkin terjadi, termasuk skenario pelanggaran keamanan, pemicu, probabilitas, dan dampaknya,” ujarnya.
Dia menambahkan bahwa manajemen risiko berkisar dari peralatan, seperti pencegahan, perlindungan dan deteksi, hingga prosedur yang harus diikuti jika terjadi pelanggaran keamanan, seperti pemulihan, hingga prosedur tanggap darurat.
Rektor Universitas Pancasila juga menjelaskan bahwa lembaga yang bonafid mungkin harus memiliki rencana keamanan yang komprehensif, mengikuti standar yang biasa.
“Jika melihat kejadian PDN dan beberapa kasus yang pernah saya tangani sebelumnya, tidak adanya rencana keamanan yang baik membuat ketika terjadi pelanggaran tidak dapat diatasi dengan baik,” ujarnya.
Steering Committee BRIN pun mencontohkan, hal yang paling sering terjadi adalah tidak ada skenario terjadinya peretasan dan tidak memiliki rencana pemulihan bencana atau bahkan rencana kelangsungan bisnis.
“Jangankan banyak institusi di Indonesia, baik pemerintah maupun swasta, yang bahkan tidak memiliki cyber risk assessment, mereka hanya merugi jika dibobol,” tutupnya.