Pakar: PDN di Dalam Negeri Tak Jadi Jaminan Keamanan Data Terjaga

Liputan6.com, Jakarta - Pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) tengah menyiapkan pembangunan Pusat Data Nasional (PDN) di sejumlah kota, mulai dari Batam, Cikarang, hingga Ibu Kota Nusantara (IKN).

Sembari menunggu PDN beroperasi, pemerintah menempatkan data-data kementerian dan instansi pemerintahan di Pusat Data Nasional Sementara (PDNS) yang ada di Surabaya, Jawa Timur, dan Serpong, Banten.

Meski begitu, PDNS 2 yang ada di Surabaya justru terjangkit serangan siber ransomware dan membuat data-data di dalamnya dikunci oleh hacker. Imbasnya, layanan publik mengalami kelumpuhan, termasuk yang terparah adalah layanan Imigrasi di Bandara Soekarno Hatta, Tangerang, beberapa waktu lalu.

Pembangunan pusat data nasional di dalam negeri sendiri dinilai merupakan sebuah upaya agar kedaulatan data Indonesia tetap terjaga. Namun, Pengamat Keamanan Siber sekaligus Pendiri Vaksincom Alfons Tanujaya mengungkap kalau di mana pun data disimpan, yang penting adalah keamanannya.

"Orang merasa lebih aman kalau apa yang kita lindungi ada di depan mata. Itu kalau untuk barang fisik seperti mobil atau motor, benar. Tetapi kalau data itu berbeda," kata Alfons ketika ditemui usai acara diskusi tentang Ransomware di Jakarta, Selasa (2/7/2024).

Sementara untuk data, menurut Alfons, seseorang bisa menempatkan data mereka dan data tersebut disalin (copy) tetapi dalam kondisi terkunci atau terenkripsi.

"Kamu bisa lihat ada fisiknya (data) lalu bisa di-copy, kamu bisa buka tetapi dienkripsi, kamu tidak bisa apa-apa," katanya.

Alfons menyebut, di mana pun data disimpan, jika keamanannya dijaga dengan baik, data tersebut tidak akan bisa diakses siapa pun, termasuk para penjahat siber.

"Bagusnya, kita titip di rumah orang tetapi kuncinya kita yang pegang, daripada di rumah sendiri tetapi kuncinya tidak aman. Itu analogi yang tepat," tuturnya.

2 dari 4 halaman

Pengamat Keamanan Siber Beberkan Cara Ampuh Agar Data Pemerintah Terlindung dari Ransomware

Pengamat Keamanan Siber sekaligus pendiri Vaksincom Alfons Tanujaya dalam diskusi soal serangan ransomware. (Liputan6.com/Agustin Setyo Wardani)

Serangan ransomware Brain Cipher terhadap Pusat Data Nasional Sementara (PDNS) 2 sempat membuat sejumlah layanan publik mengalami kelumpuhan, salah satu yang terparah adalah layanan Imigrasi.

Selain Imigrasi, akibat serangan ransomware ini, data-data milik 282 instansi pemerintah dienkripsi sehingga tak bisa diakses dan menganggu berjalannya layanan publik.

Pengamat Keamanan Siber sekaligus pendiri Vaksincom Alfons Tanujaya pun membeberkan hal yang perlu dilakukan oleh pemerintah dan pengelola data agar kejadian serupa tak terjadi lagi di masa yang akan datang.

"Satu-satunya cara adalah kita menerapkan standar keamanan yang baik dan benar. (Standar) itu mudah dicari, misalnya ISO 270001 ada, mau cari standar pengamanan ransomware ada," kata Alfons, ditemui di Jakarta, Selasa (2/7/2024).

Menurutnya, yang sulit dalam mengelola data bukan bagaimana standar keamanannya tetapi bagaimana menjalankan standar keamanan siber itu dengan konsisten.

Ia bahkan mengibaratkan penerapan standar keamanan layaknya seseorang yang tengah berdiet, semuanya harus konsisten dan tak boleh dilanggar.

"Sama seperti keamanan siber, perlu mengubah kebiasaan. Kalau mau aman itu harus ubah bagaimana cara kita memandang data. Admin harus mengubah cara pandang, dalam mengelola data," tuturnya.

Alfons memandang sejauh ini permasalahan di pemerintah adalah sifat tender proyek, termasuk tender soal keamanan data, yang memiliki jangka waktu.

"Khusus di pemerintahan yang kebanyakan berbasis proyek, kalau sudah dapat proyek, sudah selesai, ditinggal. Padahal, security itu adalah komitmen jangka panjang yang harus dijaga terus, perlu di-maintain," ia menuturkan.

"Menjaga kebiasaan keamanan data itu yang sulit, kita bisa membangun sesuatu yang besar, tetapi menjaganya yang berat karena itu hal yang harus rutin dilakukan. Mengubah gaya hidup untuk selalu aman itu butuh kesadaran. Apalagi, pengelola harus tau kalau data itu adalah amanah," tuturnya.

3 dari 4 halaman

Perlunya Backup

Dalam diskusi mengenai ransomware yang digelar oleh Vaksincom, disebutkan juga berbagai cara untuk menghindari kelumpuhan layanan ketika pusat data terdampak serangan ransomware.

Pertama, lembaga perlu melakukan backup data secara teratur.

"Menurut peraturan undang-undang memang tidak diwajibkan untuk backup, dan itu yang terjadi mungkin budget dipoyong, mau backup tidak ada budget, sehingga tidak difasilitasi (untuk backup), padahal orang (pengelola data) pasti tahu pentingnya," kata Alfons.

Alfons mengatakan, disanderanya data-data instansi pemerintah yang disimpan PDNS 2 menjadi pelajaran berharga, bahwa tiap-tiap lembaga harus melakukan backup.

Kedua, pemerintah dan pengelola data perlu melakukan update atau pembaruan perangkat keamanan ke versi yang terbaru serta memperbarui sistem dan aplikasi.

Selanjutnya, organisasi atau pengelola data mestinya mengaktifkan fitur keamanan. Lalu, pengelola data mesti mengedukasi setiap pengguna layanan data center terkait bagaimana mengamankan data hingga perlunya backup data.

4 dari 4 halaman

Batasi Hak Akses

Ilustrasi hacker (Ilustrasi dari AI) — Ilustrasi hacker (Ilustrasi dari AI/ Fotor)

Selain itu, pengelola data mesti membatasi hak akses terhadap kunci data center itu sendiri. Biasanya, hanya orang-orang yang mengurus masalah infrastuktur IT yang memiliki hak administrator.

Lalu, pengelola juga bisa menggunakan kontrol akses apabila tenant atau pengguna ingin mengakses fitur penting.

Selanjutnya, pengelola data juga perlu memonitor aktivitas jaringan, melakukan segmentasi jaringan, memakai software khusus anti ransomware untuk menghindari serangan ransomware, serta mengaktifkan pengaturan keamanan tambahan.

Menurut Alfons, proses-proses ini harus dilakukan dengan konsisten dan terus menerus. Misalnya untuk mem-backup data, hingga memberikan batasan akses dan memperbarui software dan lain-lain untuk menjaga keamanan data.