Dilansir reporter Tribunnews.com, Reynas Abdila
TRIBUNNEWS.COM, Jakarta – Server Pusat Data Sementara Nasional (PDNS) Kementerian Komunikasi dan Informatika (Kominfo) menjadi sasaran serangan siber jenis ransomware sejak Kamis (20 Juni 2024).
Hal ini menyebabkan server padam dan mengganggu pelayanan publik lintas instansi, seperti pemeriksaan imigrasi di bandara internasional selama ini.
Profesor Marsudi Wahyudi Kisworo, guru besar bidang teknologi informasi (TI), menjawab: Di bidang keamanan komputer, tidak ada sistem yang keamanannya terjamin.
Ia mengingatkan pentingnya budaya sadar keselamatan.
“Dalam dunia keamanan komputer, tidak ada sistem yang menjamin keamanan. Ada sistem yang diretas dan ada sistem yang belum diretas. Di negara maju, dikatakan ada sistem yang diretas setiap 3-5 detik. . Peretasan,” kata Profesor Marsudi dalam keterangannya, Rabu (26 Juni 2024).
Profesor Masoudi mengibaratkannya seperti server rumah. Betapapun terlindunginya rumah tersebut, tidak ada yang mau menjamin bahwa rumah seseorang tidak akan dibobol, dirampok, atau jatuhnya meteor.
“Dalam bidang keamanan yang terpenting adalah budaya security awareness yaitu budaya kehati-hatian,” ujarnya.
Guru besar bidang IT pertama di Indonesia ini menegaskan, dalam dunia keamanan komputer, tata kelola keamanan yang baik harus selalu diperhatikan.
“Sebagai contoh, penerapan berbagai standar keamanan komputer yang ada dapat mengurangi kemungkinan terjadinya pelanggaran keamanan, atau setidaknya mengurangi dampak jika terjadi pelanggaran keamanan. Hal ini sama dengan melindungi keamanan fisik seperti rumah atau mobil,” jelasnya.
“Tata kelola keamanan melibatkan analisis risiko yang mungkin terjadi, termasuk skenario pelanggaran keamanan, aktor, probabilitas dan dampaknya,” lanjutnya.
Ia kemudian melanjutkan, manajemen risiko dimulai dari peralatan, seperti pencegahan, pertahanan, dan deteksi, hingga prosedur yang harus diterapkan jika terjadi pelanggaran keamanan, seperti prosedur tanggap darurat hingga pemulihan.
Rektor Universitas Pancasila juga menjelaskan bahwa institusi nyata harus mengembangkan rencana keamanan yang komprehensif dan bahkan mungkin mengikuti standar adat.
“Jika melihat insiden PDN dan beberapa kasus yang pernah saya tangani sebelumnya, kurangnya rencana keamanan yang baik menjadi alasan mengapa pelanggaran tidak ditangani dengan baik ketika terjadi,” ujarnya.
Profesor Marsudi, anggota Dewan Pengarah BRIN, mencontohkan. Situasi yang paling umum adalah tidak ada skenario peretasan, tidak ada rencana pemulihan bencana, atau bahkan tidak ada rencana kelangsungan bisnis.
“Tidak masalah, banyak institusi di Indonesia, baik pemerintah maupun swasta, bahkan tidak melakukan penilaian risiko siber dan hanya mengalami kerugian jika diretas,” imbuhnya.