Guru Besar Bidang Informasi Teknologi (IT) Universitas Pancasila Marsudi Wahyudi Kisworo ikut buka suara ihwal insiden peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang berimbas kepada gangguan sejumlah layanan publik.
Menurut Marsudi saat ini di dunia keamanan komputer tidak ada sistem yang dijamin keamanannya. Namun, ia mengingatkan pentingnya security awareness culture.
\”Dalam dunia keamanan komputer, di dunia ini tidak ada sistem yang dijamin pasti aman, yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas. Di negara-negara maju pun konon setiap 3-5 detik terjadi percobaan peretasan,\” kata Marsudi dalam keterangannya, Rabu (26/6).
Hal itu, lanjutnya, sama saja dengan sebuah rumah. Secanggih apapun pengamanan rumah, tidak ada yang mau menjamin bahwa rumah seseorang tidak akan kemalingan, kerampokan, atau kejatuhan meteor.Pakar Ungkap Risiko Jika Tebusan Rp131 Miliar untuk PDNS Tak DibayarADVERTISEMENT .para_caption div {width: 100%;max-width: none !important;position: absolute;z-index: 2;}\”Makanya dalam keamanan, yang paling penting adalah security awareness culture alias budaya berhati-hati,\” ungkapnya.
Ia menegaskan bahwa di jagat pengamanan komputer, harus selalu mematuhi tata kelola keamanan (security governance) yang baik.
\”Misalnya menerapkan berbagai standar keamanan komputer yang ada, dapat mengurangi kemungkinan terjadinya pelanggaran keamanan, paling tidak mengurangi dampak jika terjadi pelanggaran keamanan. Sama kan dengan pengamanan fisik seperti mengamankan rumah atau mobil,\” paparnya.
\”Security governance meliputi analisa risiko apa saja yang bisa terjadi, meliputi skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya,\” sambungnya.Cara Pemerintah Cegah Ransomware Menular dari PDNS 2Kemudian ia melanjutkan, dilakukan penanganan risiko mulai dari peralatan misalnya untuk deter, defend, dan detect, sampai ke prosedur yang harus dijalankan ketika terjadi pelanggaran keamanan misalnya prosedur tanggap darurat sampai ke pemulihan.
Rektor Universitas Pancasila ini juga memaparkan, lembaga-lembaga yang bonafide pasti punya security plan yang komprehensif, bahkan mungkin mengikuti standar-standar yang lazim.
\”Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya security plan yang baik itulah penyebab ketika terjadi pelanggaran maka tidak dapat ditangani dengan baik,\” ungkapnya.
Marsudi yang juga Dewan Pengarah BRIN ini mencontohkan, yang paling sering terjadi adalah tidak adanya skenario ketika terjadi peretasan dan tidak punya disaster recovery plan bahkan tidak punya business continuity plan.
\”Jangankan itu, banyak lembaga baik pemerintah maupun swasta di Indonesia, cyber risk assessment saja nggak punya, baru kelabakan ketika sudah dijebol,\” pungkasnya.
Sebelumnya, PDNS diretas sejak 20 Juni dengan memanfaatkan ransomware brain cipher.
Badan Siber dan Sandi Negara (BSSN)menyebut pintu pembobolannya dari upaya penonaktifan Windows Defender. Hacker juga meminta tebusan US$8 juta atau setara Rp131 miliar.
Korban peretasan adalah 282 kementerian lembaga dan pemerintah daerah pengguna PDNS 2. Sebanyak 44 di antaranya dalam proses pemulihan segera karena punya backup. Sementara, 238 instansi lainnya masih dalam proses pemantauan.