2 hari yang lalu
Liputan6.com, Jakarta - Menko Polhukam Hadi Tjahjanto menyatakan jika saat ini Kementerian dan Lembaga diwajibkan melakukan backup info (pencadangan). Hal ini dilakukan untuk mengantisipasi tindakan serangan siber nan terjadi beberapa waktu lalu.
Terkait rencana tersebut, menurut Ketua Umum Asosiasi Cloud Computing Indonesia Alex Budiyono, melakukan backup data memang sudah menjadi keharusan dalam proses tata Kelola dan manajemen akibat pada Pusat Data Nasional (PDN).
"Dengan tidak adanya backup menunjukkan tidak adanya tata kelola dan manajemen akibat pada PDN," tuturnya saat dihubungi Tekno Liputan6.com, Selasa (2/7/2024).
Terlebih, menurut Alex, sebenarnya ada beberapa izin nan mengatur soal pemulihan musibah nan mungkin terjadi. Ia mengatakan, salah satu penerapan nan bisa dilakukan adalah melakukan backup.
Untuk itu, Alex mengatakan, perihal nan bisa dilakukan untuk mencegah kejadian serupa terjadi di masa depan adalah mempunyai tim operasional alias tim teknis nan berpengalaman.
Selain itu, pemerintah juga perlu mengimplementasikan tata kelola data dan manajemen akibat nan baik.
Senada dengan Alex, pengamat keamanan siber sekaligus pendiri Vaksincom Alfons Tanujaya juga menyatakan pentingnya dilakukan backup data.
Ia mengatakan, lembaga perlu melakukan backup secara teratur. Karenanya, dia mengatakan, info lembaga pemerintah di PDNS 2 nan disandera dalam kejadian ini bisa menjadi pelajaran berharga agar dilakukan backup.
"Menurut peraturan undang-undang memang tidak diwajibkan untuk backup, dan itu nan terjadi mungkin budget dipotong, mau backup tidak ada budget, sehingga tidak difasilitasi (untuk backup), padahal orang (pengelola data) pasti tahu pentingnya," ujarnya.
Selain itu, pemerintah dan pengelola info juga perlu melakukan update alias pembaruan perangkat keamanan ke jenis terbaru, sekaligus memperbarui sistem dan aplikasi.
Selanjutnya, organisasi dan pengelola info juga mestinya mengaktifkan fitur keamanan. Lalu, pengelola info juga perlu mengedukasi pengguna pusat data terkait soal langkah mengamankan info hingga backup data.
* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Pengamat Keamanan Siber Beberkan Cara Ampuh Agar Data Pemerintah Terlindung dari Ransomware
Serangan ransomware Brain Cipher terhadap Pusat Data Nasional Sementara (PDNS) 2 sempat membikin sejumlah jasa publik mengalami kelumpuhan, salah satu nan terparah adalah jasa Imigrasi.
Selain Imigrasi, akibat serangan ransomware ini, data-data milik 282 lembaga pemerintah dienkripsi sehingga tak bisa diakses dan menganggu berjalannya jasa publik.
Pengamat Keamanan Siber sekaligus pendiri Vaksincom Alfons Tanujaya pun membeberkan perihal nan perlu dilakukan oleh pemerintah dan pengelola info agar kejadian serupa tak terjadi lagi di masa nan bakal datang.
"Satu-satunya langkah adalah kita menerapkan standar keamanan nan baik dan benar. (Standar) itu mudah dicari, misalnya ISO 270001 ada, mau cari standar pengamanan ransomware ada," kata Alfons, ditemui di Jakarta, Selasa (2/7/2024).
Menurutnya, nan susah dalam mengelola info bukan gimana standar keamanannya tetapi gimana menjalankan standar keamanan siber itu dengan konsisten.
Ia apalagi mengibaratkan penerapan standar keamanan layaknya seseorang nan tengah berdiet, semuanya kudu konsisten dan tak boleh dilanggar.
"Sama seperti keamanan siber, perlu mengubah kebiasaan. Kalau mau kondusif itu kudu ubah gimana langkah kita memandang data. Admin kudu mengubah langkah pandang, dalam mengelola data," tuturnya.
Alfons memandang sejauh ini persoalan di pemerintah adalah sifat tender proyek, termasuk tender soal keamanan data, nan mempunyai jangka waktu.
"Khusus di pemerintahan nan kebanyakan berbasis proyek, jika sudah dapat proyek, sudah selesai, ditinggal. Padahal, security itu adalah komitmen jangka panjang nan kudu dijaga terus, perlu di-maintain," dia menuturkan.
"Menjaga kebiasaan keamanan info itu nan sulit, kita bisa membangun sesuatu nan besar, tetapi menjaganya nan berat lantaran itu perihal nan kudu rutin dilakukan. Mengubah style hidup untuk selalu kondusif itu butuh kesadaran. Apalagi, pengelola kudu tau jika info itu adalah amanah," tuturnya.
Batasi Hak Akses
Selain itu, pengelola info mesti membatasi kewenangan akses terhadap kunci info center itu sendiri. Biasanya, hanya orang-orang nan mengurus masalah infrastuktur IT nan mempunyai kewenangan administrator.
Lalu, pengelola juga bisa menggunakan kontrol akses andaikan tenant alias pengguna mau mengakses fitur penting.
Selanjutnya, pengelola info juga perlu memonitor aktivitas jaringan, melakukan segmentasi jaringan, memakai software khusus anti ransomware untuk menghindari serangan ransomware, serta mengaktifkan pengaturan keamanan tambahan.
Menurut Alfons, proses-proses ini kudu dilakukan dengan konsisten dan terus menerus. Misalnya untuk mem-backup data, hingga memberikan batas akses dan memperbarui software dan lain-lain untuk menjaga keamanan data.
Brain Cipher Janji Kasih Kunci Dekripsi untuk Ransomware nan Serang PDNS 2 pada Rabu Ini
Di sisi lain, Brain Cipher, kelompok hacker yang menumbangkan server Pusat Data Nasional Sementara (PDNS) 2 hingga berhari-hari dengan ransomware akhirnya buka suara.
Lewat postingan di sebuah forum nan dibagikan oleh @stealthmole_int di media sosial (medsos) X, golongan hacker Brain Cipher berniat untuk memberikan kunci dekripsi info PDNS 2 secara cuma-cuma.
"Pada hari Rabu ini kami bakal memberikan kuncinya secara gratis. Kami berambisi serangan ini membikin Anda sadar pentingnya untuk mendanai industri ini, dan merekrut mahir berkualifikasi," tulis kelompok hacker tersebut.
Tak hanya itu, pelaku juga menyebut tindakan serangan siber ransomware ini tidak mempunyai muatan politis.
"Aksi ini tidak mempunyai muatan politis, bakal tetapi hanya sebatas pentest (penetration testing) diakhiri dengan pembayaran."
Hacker Brain Cipher juga meminta maaf lantaran aksinya mempunyai akibat besar terhadap banyak orang.
Tak hanya itu, mereka berterima kasih dan secara sadar dan independen dalam membikin keputusan ini.
Kelompok hacker juga mengatakan, mereka menerima bantuan secara sukarela nan dapat dikirim lewat dompet digital Monero.
Sebagai penutup, kelompok hacker tersebut memastikan mereka tetap bakal memberikan kunci untuk ransomware menumbangkan PDN tersebut secara gratis.
"Kami meninggalkan dompet monero untuk sumbangan, dan pada hari Rabu kami mendapatkan sesuatu. (Dan kami ulangi lagi: kami bakal memberikan kuncinya secara cuma-cuma dan atas inisiatif kami sendiri)," ujar penjahat siber itu.
* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.
:strip_icc():format(jpeg)/kly-media-production/medias/4753794/original/062076600_1708945759-Samsung_Galaxy_Ring_01.jpg "Galaxy Ring bakal Bawa Fitur Pelacakan Kesehatan Terkoneksi Samsung Health")
:strip_icc():format(jpeg):watermark(kly-media-production/assets/images/watermarks/liputan6/watermark-color-landscape-new.png,1100,20,0)/kly-media-production/medias/4883002/original/028204100_1720079835-Twilio_Authy_01.jpg "Twilio Kena Serangan Siber, 33 Juta Nomor Telepon Pengguna Authy Dicuri Hacker!")
:strip_icc():format(jpeg)/kly-media-production/medias/1592707/original/069028500_1494662129-ransomware.jpg "Serangan DDoS dan Bot Jahat Meningkat, Cloudflare Menguak Fakta Mengejutkan Keamanan Digital")
:strip_icc():format(jpeg):watermark(kly-media-production/assets/images/watermarks/liputan6/watermark-color-landscape-new.png,1100,20,0)/kly-media-production/medias/4814661/original/025009300_1714192804-Negoisasi_Apple_dan_OpenAI_Semakin_Intensif__Tanda_Chatbot_AI_Generatif_Segera_Meluncur_di_iPhone.jpg "Ingin Mata Lebih Sehat saat Main HP? Atur Fitur Ini di iPhone Kamu Sekarang Juga")
English (US) · 
Indonesian (ID) ·