Serangan siber dalam bentuk ransomware terhadap Pusat Data Nasional Sementara atau PDNS 2 membuat beberapa server lembaga dan kementerian lumpuh. Juru bicara Badan Siber dan Sandi Negara (BSSN), Ariandi Putra, mengungkapkan kronologi gangguan ini yang mulai terjadi sejak 17 Juni 2024 pukul 23.15 WIB.
Ransomware tersebut bekerja dengan menonaktifkan Windows Defender (sistem keamananan) untuk mengizinkan file berbahaya terpasang pada sistem. “Tepatnya Windows Defender berhasil dilumpuhkan pada tanggal 20 Juni 2024 pukul 00.55 sehingga tidak bisa lagi beroperasi,” kata Ariandi pada Senin, 24 Juni 2024.
Lantas, bagaimana tanggapan akademisi dan pakar IT?
Akademisi
Guru Besar bidang IT dari Universitas Pancasila, Marsudi Wahyudi Kisworo, mengatakan, dalam dunia keamanan komputer, tidak ada sistem yang dapat dijamin keamanannya. Namun, ia mengingatkan pentingnya security awareness culture.
“Dalam dunia keamanan komputer, di dunia ini tidak ada sistem yang dijamin pasti aman yang ada adalah sistem yang sudah diretas dan sistem belum diretas. Di negara-negara maju pun konon setiap 3-5 detik terjadi percobaan peretasan,” kata dia pada Rabu, 26 Juni 2024.
Selain itu, Marsudi juga menegaskan, dalam pengamanan komputer, harus selalu mematuhi tata kelola keamanan (security governance) yang baik. “Security governance meliputi analisa risiko apa saja yang bisa terjadi, meliputi skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya,” ujarnya.
Selain penanganan dari peralatan, kata dia, lembaga-lembaga bonafide harus memiliki perencanaan keamanan yang komprehensif dan mengikuti standar lazim. “Kalau melihat kejadian dengan PDN dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya security plan yang baik itulah penyebab ketika terjadi pelanggaran maka tidak dapat ditangani dengan baik,” katanya.
Pakar Digital
Pakar digital sekaligus Direktur PoliEco Digital Insight Institute (PEDAS), Anthony Leong, menyatakan, gangguan siber pada PDNS merupakan krisis besar yang berdampak luas sampai beberapa layanan terganggu.
“Ini masalah besar dan seharusnya bisa diantisipasi. Apakah pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) yang menaungi PDN sudah memiliki manajemen krisis untuk memitigasi masalah PDN?” ujar Anthony dalam keterangan tertulis, Selasa, 25 Juni 2024.
Anthony mengungkapkan, Kemenkominfo harus menjelaskan duduk perkara dari gangguan ini yang mempertaruhkan kepercayaan publik terhadap pemerintah. Kemkominfo harus menanganinya secara transparan untuk mengungkapkan kepada publik terkait apa yang sebenarnya terjadi.
“Pengelola PDN maupun para pengguna seperti kementerian dan lembaga lainnya seharusnya memiliki manajemen risiko yang baik sehingga mitigasi bisa langsung berjalan begitu ada gangguan. Ini sudah tidak bisa lagi ditutup-tutupi karena dampaknya langsung dirasakan publik, salah satunya pada layanan imigrasi,” ujarnya.
Anthony menyebut gangguan PDNS sangat fatal dan seharusnya tidak dapat terjadi, terutama ketika akan menerapkan Undang-Undang Perlindungan Data Pribadi. Ia berharap Kemenkominfo segera memberikan solusi nyata dan memastikan sistem PDN dapat beroperasi kembali dengan normal dan aman.
%20(Custom).jpg)
