TEMPO.CO, Jakarta - Dosen Fakultas Teknik Universitas Gadjah Mada, Ridi Ferdiana, menyayangkan kejadian serangan siber pada Server Pusat Data Nasional Sementara (PDNS) yang dikelola oleh Kementerian Komunikasi dan Informatika (Kominfo). Peretasan pada Kamis, 20 Juni 2024 itu berdampak pada instansi dan layanan pemerintah.
Ridi mengatakan kejadian tersebut menurunkan tingkat kepercayaan masyarakat terhadap pemerintah. "Terutama pada saat meletakkan data pribadi ke PDN," kata dia dikutip dari laman resmi UGM, Sabtu, 29 Juni 2024.
Peneliti di bidang software itu menjelaskan PDN mempunyai sekumpulan aset penting bagi rakyat Indonesia dengan berbagai macam data yang dibutuhkan oleh instansi dan masyarakat. Serangan siber pada PDN, kata Ridi, merupakan 'pil pahit' yang harus ditelan oleh pemerintah.
Ridi mengimbau agar pemerintah merefleksikan diri untuk memperbaiki arsitektur sistem informasi, prosedur keamanan, dan jaringan keamanan komputer mereka. Salah satu langkah yang bisa dilakukan adalah menjaga server PDN dengan menyusun prosedur inspeksi rutin terkait celah keamanan.
Pemerintah dapat menerapkan prosedur keamanan jaringan, tak hanya Kominfo selaku pengelola PDN tapi juga masyarakat. "Termasuk melakukan perawatan secara berkala untuk mereview perimeter kemanan, kesesuaian prosedur, dan memperbarui sistem informasi," ucap Ridi.
Yang tak kalah penting, PDN seharusnya mulai bekerjasama dengan praktisi Cloud untuk memastikan infrastruktur yang kuat dan andal. "PDN dapat merancang infrastruktur cloud dengan ketersediaan tinggi berbasis rencana disaster recovery sehingga pemulihan akan berjalan lancar," ujar Ridi.
Namun, pemerintah harus tetap mawas, terutama pada pemilik data center. Pemerintah dapat menerapkan Zero Trust Policy atau kebijakan jaringan tanpa kepercayaan di jaringan organisasi.
PDN diserang oleh Ransomware yang merupakan perangkan lunak. Ransomware secara aktif memblokir akses dan isi data kepada pemilik data. Implikasinya dapat dilihat ketika pemilik data tidak bisa mengakses data miliknya sendiri.
Pelaku biasanya meminta sejumlah uang agar akses dan isi data diperbaiki kembali melalui kunci pembuka data. Dalam kasus ini, pelaku meminta tebusan 8 juta US dolar atau Rp 131 miliar.
Ridi menyarakan agar PDN menerapkan enkripsi di level baris data (row field security) atau berkas, baik pada saat in transit (proses kirim) atau in rest (proses penyimpanan). Dengan begitu, saat terjadi ransomware sekalipun data yang tercuri tidak dapat dibaca.
Pilihan Editor: Wapres Tanggapi Desakan agar Menkominfo Mundur Usai PDNS Diserang: Itu Hak Prerogatif Presiden