JAKARTA (Arrahmah.id) – Sudah sepekan lebih Server Pusat Data Nasional (PDN) mengalami gangguan akibat serangan siber berbentuk ransomware. Server PDB diretas sejak Kamis, 20 Juni 2024 lalu.
Menanggapi kejadian ini, peneliti di bidang software Fakultas Teknik Universitas Gadjah Mada (UGM) Prof. Dr. Ir. Ridi Ferdiana mengungkapkan pendapatnya.
Menurutnya kejadian ini sangat disayangkan karena PDN mempunyai sekumpulan aset yang sangat penting bagi rakyat Indonesia dengan berbagai macam data yang dibutuhkan oleh instansi dan masyarakat.
Beberapa langkah keamanan siber untuk jaga server PDN Ridi menyebutkan bagi PDN hal ini menjadi ‘pil pahit’ dan juga sebagai refleksi diri untuk memperbaiki arsitektur sistem informasi, prosedur keamanan, dan juga jaringan keamanan komputer.
“Bagi masyarakat tentu akan menurunkan tingkat kepercayaan terutama pada saat meletakkan data pribadi ke PDN,” terang Sigit seperti dikutip dari laman UGM, Sabtu (29/6/2024).
Ridi menerangkan, ada beberapa langkah keamanan siber yang dapat dilakukan untuk menjaga server PDN tidak terkena serangan siber kembali, diantaranya:
- Menyusun prosedur inspeksi rutin terkait celah keamanan
-
Menerapkan prosedur keamanan jaringan bagi masyarakat dan pengelola PDN.
“Termasuk melakukan perawatan secara berkala untuk mereview perimeter keamanan, kesesuaian prosedur, dan memperbarui sistem informasi,” beber Ridi.
Namun yang tidak kalah penting menurut Ridi, PDN sebaiknya mulai menerapkan pilar-pilar well architected framework secara menyeluruh dengan bekerja sama dengan praktisi Cloud.
Hal ini untuk memastikan infrastruktur mereka lebih kuat dan andal.
“PDN dapat merancang infrastruktur cloud dengan ketersediaan tinggi berbasis rencana disaster recovery sehingga pemulihan akan berjalan lancar,” imbuhnya.
Ridi juga memberi saran agar PDN untuk menerapkan enkripsi di level baris data (row field security) atau berkas baik pada saat in transit (proses kirim) atau in rest (proses penyimpanan).
Sehingga pada saat terjadi ransomware sekalipun data yang tercuri tidak dapat dibaca. Dia menekankan, dibutuhkan peran aktif pemerintah dalam hal ini. Dimana pemerintah harus menetapkan dan menerapkan standar regulasi keamanan data center yang mengadopsi standar-standar data center berbasis cloud yang sudah ada.
“Sebagai akibat dari serangan ini kita harus mawas diri terutama para pemilik data center, penerapan Zero Trust Policy atau kebijakan jaringan tanpa kepercayaan di jaringan organisasi perlu segera diterapkan pada akses-akses data yang penting,” pungkasnya.
Seperti diketahui sebelumnya, serangan siber PDN oleh Ransomware yang merupakan perangkat lunak yang secara aktif memblokir akses dan isi data kepada pemilik data.
Implikasinya yaitu pemilik data tidak bisa mengakses data miliknya sendiri. Penyebar ransomware meminta sejumlah uang agar akses dan isi data diperbaiki kembali melalui kunci pembuka data.
Ransomware adalah jenis malware yang masuk melalui jaringan internet dan mengunci berkas-berkas penting menggunakan enkripsi yang dipegang oleh pelaku.
(ameera/arrahmah.id)