Pakar: PDN di Dalam Negeri Tak Jadi Jaminan Keamanan Data Terjaga

Liputan6.com, Jakarta - Pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) tengah menyiapkan pembangunan Pusat Data Nasional (PDN) di sejumlah kota, mulai dari Batam, Cikarang, hingga Ibu Kota Nusantara (IKN).

Sembari menunggu PDN beroperasi, pemerintah menempatkan data-data kementerian dan lembaga pemerintahan di Pusat Data Nasional Sementara (PDNS) nan ada di Surabaya, Jawa Timur, dan Serpong, Banten.

Meski begitu, PDNS 2 nan ada di Surabaya justru terjangkit serangan siber ransomware dan membikin data-data di dalamnya dikunci oleh hacker. Imbasnya, jasa publik mengalami kelumpuhan, termasuk nan terparah adalah jasa Imigrasi di Bandara Soekarno Hatta, Tangerang, beberapa waktu lalu.

Pembangunan pusat info nasional di dalam negeri sendiri dinilai merupakan sebuah upaya agar kedaulatan info Indonesia tetap terjaga. Namun, Pengamat Keamanan Siber sekaligus Pendiri Vaksincom Alfons Tanujaya mengungkap jika di mana pun info disimpan, nan krusial adalah keamanannya.

"Orang merasa lebih kondusif jika apa nan kita lindungi ada di depan mata. Itu jika untuk peralatan bentuk seperti mobil alias motor, benar. Tetapi jika info itu berbeda," kata Alfons ketika ditemui usai aktivitas obrolan tentang Ransomware di Jakarta, Selasa (2/7/2024).

Sementara untuk data, menurut Alfons, seseorang bisa menempatkan info mereka dan info tersebut disalin (copy) tetapi dalam kondisi terkunci alias terenkripsi.

"Kamu bisa lihat ada fisiknya (data) lampau bisa di-copy, Anda bisa buka tetapi dienkripsi, Anda tidak bisa apa-apa," katanya.

Alfons menyebut, di mana pun info disimpan, jika keamanannya dijaga dengan baik, info tersebut tidak bakal bisa diakses siapa pun, termasuk para penjahat siber.

"Bagusnya, kita titip di rumah orang tetapi kuncinya kita nan pegang, daripada di rumah sendiri tetapi kuncinya tidak aman. Itu afinitas nan tepat," tuturnya.

Serangan ransomware Brain Cipher terhadap Pusat Data Nasional Sementara (PDNS) 2 sempat membikin sejumlah jasa publik mengalami kelumpuhan, salah satu nan terparah adalah jasa Imigrasi.

Selain Imigrasi, akibat serangan ransomware ini, data-data milik 282 lembaga pemerintah dienkripsi sehingga tak bisa diakses dan menganggu berjalannya jasa publik.

Pengamat Keamanan Siber sekaligus pendiri Vaksincom Alfons Tanujaya pun membeberkan perihal nan perlu dilakukan oleh pemerintah dan pengelola info agar kejadian serupa tak terjadi lagi di masa nan bakal datang.

"Satu-satunya langkah adalah kita menerapkan standar keamanan nan baik dan benar. (Standar) itu mudah dicari, misalnya ISO 270001 ada, mau cari standar pengamanan ransomware ada," kata Alfons, ditemui di Jakarta, Selasa (2/7/2024).

Menurutnya, nan susah dalam mengelola info bukan gimana standar keamanannya tetapi gimana menjalankan standar keamanan siber itu dengan konsisten.

Ia apalagi mengibaratkan penerapan standar keamanan layaknya seseorang nan tengah berdiet, semuanya kudu konsisten dan tak boleh dilanggar.

"Sama seperti keamanan siber, perlu mengubah kebiasaan. Kalau mau kondusif itu kudu ubah gimana langkah kita memandang data. Admin kudu mengubah langkah pandang, dalam mengelola data," tuturnya.

Alfons memandang sejauh ini persoalan di pemerintah adalah sifat tender proyek, termasuk tender soal keamanan data, nan mempunyai jangka waktu.

"Khusus di pemerintahan nan kebanyakan berbasis proyek, jika sudah dapat proyek, sudah selesai, ditinggal. Padahal, security itu adalah komitmen jangka panjang nan kudu dijaga terus, perlu di-maintain," dia menuturkan.

"Menjaga kebiasaan keamanan info itu nan sulit, kita bisa membangun sesuatu nan besar, tetapi menjaganya nan berat lantaran itu perihal nan kudu rutin dilakukan. Mengubah style hidup untuk selalu kondusif itu butuh kesadaran. Apalagi, pengelola kudu tau jika info itu adalah amanah," tuturnya.

Dalam obrolan mengenai ransomware yang digelar oleh Vaksincom, disebutkan juga beragam langkah untuk menghindari kelumpuhan jasa ketika pusat info terdampak serangan ransomware.

Pertama, lembaga perlu melakukan backup data secara teratur.

"Menurut peraturan undang-undang memang tidak diwajibkan untuk backup, dan itu nan terjadi mungkin budget dipoyong, mau backup tidak ada budget, sehingga tidak difasilitasi (untuk backup), padahal orang (pengelola data) pasti tahu pentingnya," kata Alfons.

Alfons mengatakan, disanderanya data-data lembaga pemerintah nan disimpan PDNS 2 menjadi pelajaran berharga, bahwa tiap-tiap lembaga kudu melakukan backup.

Kedua, pemerintah dan pengelola info perlu melakukan update atau pembaruan perangkat keamanan ke jenis nan terbaru serta memperbarui sistem dan aplikasi.

Selanjutnya, organisasi alias pengelola info mestinya mengaktifkan fitur keamanan. Lalu, pengelola info mesti mengedukasi setiap pengguna jasa info center mengenai gimana mengamankan info hingga perlunya backup data.

Selain itu, pengelola info mesti membatasi kewenangan akses terhadap kunci info center itu sendiri. Biasanya, hanya orang-orang nan mengurus masalah infrastuktur IT nan mempunyai kewenangan administrator.

Lalu, pengelola juga bisa menggunakan kontrol akses andaikan tenant alias pengguna mau mengakses fitur penting.

Selanjutnya, pengelola info juga perlu memonitor aktivitas jaringan, melakukan segmentasi jaringan, memakai software khusus anti ransomware untuk menghindari serangan ransomware, serta mengaktifkan pengaturan keamanan tambahan.

Menurut Alfons, proses-proses ini kudu dilakukan dengan konsisten dan terus menerus. Misalnya untuk mem-backup data, hingga memberikan batas akses dan memperbarui software dan lain-lain untuk menjaga keamanan data.