Jakarta –
Bobolnya Pusat Data Nasional Sementara (PDNS) menjadi isu yang sangat diresahkan masyarakat Indonesia dalam beberapa waktu kebelakang. Karena hal ini, Dewan Perwakilan Rakyat (DPR) Komisi I memanggil Kementerian Komunikasi dan Informasi (Kemenkominfo) dan Badan Siber dan Sandi Negara (BSSN), Kamis 27 Juni 2024 lalu.
Keduanya disebut menjadi pihak yang punya peran penting dalam berjalannya kasus serangan siber ransomware pada PDNS. Pada kesempatan itu, Kepala BSSN Hinsa Siburian menjelaskan alasan utama peretasan PDNS lantaran buruknya tata kelola.
Karena dari hasil pengecekan BSSN, tidak ditemukan backup atau cadangan data negara. Jawaban ini disanggal oleh Ketua Komisi I DPR RI Meutya Hafid yang menilai tidak adanya cadangan data bukan karena tata kelola ketahanan siber tapi tindakan kebodohan.
“Intinya jangan lagi bilang tata kelola, ini bukan masalah tata kelola, Pak. Jadi, ini masalah kebodohan, punya data nasional tidak ada satu pun back up,” katanya dikutip dari E-Media DPR RI, Senin (1/7/2024).
Menanggapi hal ini, pakar IT Universitas Muhammadiyah (UM) Surabaya, Lukman Hakim menyatakan serangan hacker pada PDNS terjadi karena kurangnya literasi digital. Terutama dalam pemahaman cyber security.
“Penerapan infrastruktur keamanan dan kebijakan sesuai SOP yang belum diterapkan secara profesional untuk menghandle keamanan data di PDN,” katanya dalam rilis di laman resmi UM Surabaya.
4 Penyebab PDNS Bisa Terkena Serangan Hacker
Namun jika dijabarkan lebih luas, setidaknya ada 4 penyebab mengapa PDNS bisa terkena serangan hacker menurut Lukman Hakim, yakni:
1. Sumber Daya Manusia (SDM) Kementerian Kominfo
Menurutnya Kementerian Kominfo harus dipimpin oleh seorang profesional yang paham tentang kemajuan teknologi. Terutama di bidang IT dan cyber security.
Sehingga kita ada serangan terjadi seperti saat ini, ia adalah sosok yang ahli dalam mengamankan data dan sistem. Termasuk implementasi protokol keamanan yang tepat serta pemantauan terus-menerus dari ancamanan kemanan.
2. Keamanan Masih Rentan
Penyebab kedua berkaitan dengan kurangnya tingkat keamanan yang dimiliki Indonesia. Seharusnya diperlukan keamanan berlapis untuk keamanan server dan database.
“Contoh salah satunya menggunakan firewall untuk mengontrol lalu lintas jaringan yang masuk dan keluar dari server dan database, serta menerapkan kebijakan akses yang ketat,” tutur Lukman.
3. Backup Data Penting
Backup data adalah hal yang tidak boleh disepelekan setelah proteksi dilakukan. Backup data tidak hanya berfungsi ketika server mendapat serangan cyber tetapi juga bencana alam dan kejadian tidak terduga lainnya.
Sebaiknya backup data dilakukan secara berkala dan tidak hanya di satu tempat. Hal ini sebenarnya sudah dilakukan oleh pemerintah Indonesia, mengingat Kemenkominfo memiliki dua Pusat Data Nasional Sementara (PDNS) yakni PDNS yang ada di Surabaya dan Serpong.
Namun serangan siber yang terjadi saat ini berlokasi di Pusat Data Nasional Sementara (PDNS) 2 yang ada di Surabaya, Jawa Timur. Sayangnya pemerintah tidak memiliki backup data lain yang ada di server PDNS 2 Surabaya. Padahal seharusnya seluruh data di PDNS di-backup ke PDN yang ada di Batam.
4. Penggunaan OS Server
Lukan menyarankan sebaiknya pemerintah tidak menggunakan OS Server yang populer dan rentan terhadap serangan siber. Bukan Windows Lukman lebih menyarankan Linux.
Karena Linux dijuluki sebagai OS Server Less Targeted by Malware meskipun tidak kebal terhadap serangan. Sistem ini juga memiliki struktur keamanan yang lebih kuat dan jarang menjadi target utama bagi serangan malware dibanding sistem operasi yang umum digunakan.
“Hal ini penting untuk memastikan bahwa pusat data nasional dapat beroperasi dengan efektif, aman, efisien dan tentunya terjamin tingkat keamanannya dalam mendukung berbagai kebutuhan teknologi informasi suatu negara,” tutup Lukman.
(det/faz)