Ini Pentingnya Backup Data Agar Insiden PDNS 2 Tidak Terulang

Liputan6.com, Jakarta - Menko Polhukam Hadi Tjahjanto menyatakan kalau saat ini Kementerian dan Lembaga diwajibkan melakukan backup data (pencadangan). Hal ini dilakukan untuk mengantisipasi aksi serangan siber yang terjadi beberapa waktu lalu.

Terkait rencana tersebut, menurut Ketua Umum Asosiasi Cloud Computing Indonesia Alex Budiyono, melakukan backup data memang sudah menjadi keharusan dalam proses tata Kelola dan manajemen risiko pada Pusat Data Nasional (PDN).

HEADLINE: Pemerintah Wajibkan Pencadangan Data Nasional Usai Diserang Hacker, Langkah Terlambat?
PDNS Diserang Ransomware, BSSN Sentil Kominfo Tidak Ada Backup Data

"Dengan tidak adanya backup menunjukkan tidak adanya tata kelola dan manajemen risiko pada PDN," tuturnya saat dihubungi Tekno Liputan6.com, Selasa (2/7/2024).

Terlebih, menurut Alex, sebenarnya ada beberapa regulasi yang mengatur soal pemulihan bencana yang mungkin terjadi. Ia mengatakan, salah satu implementasi yang bisa dilakukan adalah melakukan backup.

Untuk itu, Alex mengatakan, hal yang bisa dilakukan untuk mencegah kejadian serupa terjadi di masa depan adalah memiliki tim operasional atau tim teknis yang berpengalaman.

Selain itu, pemerintah juga perlu mengimplementasikan tata kelola data dan manajemen risiko yang baik.

Senada dengan Alex, pengamat keamanan siber sekaligus pendiri Vaksincom Alfons Tanujaya juga menyatakan pentingnya dilakukan backup data.

Ia mengatakan, lembaga perlu melakukan backup secara teratur. Karenanya, ia mengatakan, data instansi pemerintah di PDNS 2 yang disandera dalam insiden ini bisa menjadi pelajaran berharga agar dilakukan backup.

"Menurut peraturan undang-undang memang tidak diwajibkan untuk backup, dan itu yang terjadi mungkin budget dipotong, mau backup tidak ada budget, sehingga tidak difasilitasi (untuk backup), padahal orang (pengelola data) pasti tahu pentingnya," ujarnya.

Selain itu, pemerintah dan pengelola data juga perlu melakukan update atau pembaruan perangkat keamanan ke versi terbaru, sekaligus memperbarui sistem dan aplikasi.

Selanjutnya, organisasi dan pengelola data juga mestinya mengaktifkan fitur keamanan. Lalu, pengelola data juga perlu mengedukasi pengguna pusat data terkait soal cara mengamankan data hingga backup data.

2 dari 4 halaman

Pengamat Keamanan Siber Beberkan Cara Ampuh Agar Data Pemerintah Terlindung dari Ransomware

Pengamat Keamanan Siber sekaligus pendiri Vaksincom Alfons Tanujaya dalam diskusi soal serangan ransomware. (Liputan6.com/Agustin Setyo Wardani)

Serangan ransomware Brain Cipher terhadap Pusat Data Nasional Sementara (PDNS) 2 sempat membuat sejumlah layanan publik mengalami kelumpuhan, salah satu yang terparah adalah layanan Imigrasi.

Selain Imigrasi, akibat serangan ransomware ini, data-data milik 282 instansi pemerintah dienkripsi sehingga tak bisa diakses dan menganggu berjalannya layanan publik.

Pengamat Keamanan Siber sekaligus pendiri Vaksincom Alfons Tanujaya pun membeberkan hal yang perlu dilakukan oleh pemerintah dan pengelola data agar kejadian serupa tak terjadi lagi di masa yang akan datang.

"Satu-satunya cara adalah kita menerapkan standar keamanan yang baik dan benar. (Standar) itu mudah dicari, misalnya ISO 270001 ada, mau cari standar pengamanan ransomware ada," kata Alfons, ditemui di Jakarta, Selasa (2/7/2024).

Menurutnya, yang sulit dalam mengelola data bukan bagaimana standar keamanannya tetapi bagaimana menjalankan standar keamanan siber itu dengan konsisten.

Ia bahkan mengibaratkan penerapan standar keamanan layaknya seseorang yang tengah berdiet, semuanya harus konsisten dan tak boleh dilanggar.

"Sama seperti keamanan siber, perlu mengubah kebiasaan. Kalau mau aman itu harus ubah bagaimana cara kita memandang data. Admin harus mengubah cara pandang, dalam mengelola data," tuturnya.

Alfons memandang sejauh ini permasalahan di pemerintah adalah sifat tender proyek, termasuk tender soal keamanan data, yang memiliki jangka waktu.

"Khusus di pemerintahan yang kebanyakan berbasis proyek, kalau sudah dapat proyek, sudah selesai, ditinggal. Padahal, security itu adalah komitmen jangka panjang yang harus dijaga terus, perlu di-maintain," ia menuturkan.

"Menjaga kebiasaan keamanan data itu yang sulit, kita bisa membangun sesuatu yang besar, tetapi menjaganya yang berat karena itu hal yang harus rutin dilakukan. Mengubah gaya hidup untuk selalu aman itu butuh kesadaran. Apalagi, pengelola harus tau kalau data itu adalah amanah," tuturnya.

3 dari 4 halaman

Batasi Hak Akses

Selain itu, pengelola data mesti membatasi hak akses terhadap kunci data center itu sendiri. Biasanya, hanya orang-orang yang mengurus masalah infrastuktur IT yang memiliki hak administrator.

Lalu, pengelola juga bisa menggunakan kontrol akses apabila tenant atau pengguna ingin mengakses fitur penting.

Selanjutnya, pengelola data juga perlu memonitor aktivitas jaringan, melakukan segmentasi jaringan, memakai software khusus anti ransomware untuk menghindari serangan ransomware, serta mengaktifkan pengaturan keamanan tambahan.

Menurut Alfons, proses-proses ini harus dilakukan dengan konsisten dan terus menerus. Misalnya untuk mem-backup data, hingga memberikan batasan akses dan memperbarui software dan lain-lain untuk menjaga keamanan data.

4 dari 4 halaman

Brain Cipher Janji Kasih Kunci Dekripsi untuk Ransomware yang Serang PDNS 2 pada Rabu Ini

Brain Cipher Ransomware — Brain Cipher Janjikan Kunci Dekripsi PDNS 2 Secara Gratis pada Rabu Ini. (Liputan6.com/ Yuslianson)

Di sisi lain, Brain Cipher, kelompok hacker yang menumbangkan server Pusat Data Nasional Sementara (PDNS) 2 hingga berhari-hari dengan ransomware akhirnya buka suara.

Lewat postingan di sebuah forum yang dibagikan oleh @stealthmole_int di media sosial (medsos) X, kelompok hacker Brain Cipher berniat untuk memberikan kunci dekripsi data PDNS 2 secara cuma-cuma.

"Pada hari Rabu ini kami akan memberikan kuncinya secara gratis. Kami berharap serangan ini membuat Anda sadar pentingnya untuk mendanai industri ini, dan merekrut ahli berkualifikasi," tulis kelompok hacker tersebut.

Tak hanya itu, pelaku juga menyebutkan aksi serangan siber ransomware ini tidak memiliki muatan politis.

"Aksi ini tidak memiliki muatan politis, akan tetapi hanya sebatas pentest (penetration testing) diakhiri dengan pembayaran."

Hacker Brain Cipher juga meminta maaf karena aksinya memiliki dampak besar terhadap banyak orang.

Tak hanya itu, mereka bersyukur dan secara sadar dan independen dalam membuat keputusan ini.

Kelompok hacker juga mengatakan, mereka menerima donasi secara sukarela yang dapat dikirim lewat dompet digital Monero.

Sebagai penutup, kelompok hacker tersebut memastikan mereka tetap akan memberikan kunci untuk ransomware menumbangkan PDN tersebut secara gratis.

"Kami meninggalkan dompet monero untuk sumbangan, dan pada hari Rabu kami mendapatkan sesuatu. (Dan kami ulangi lagi: kami akan memberikan kuncinya secara gratis dan atas inisiatif kami sendiri)," ujar penjahat siber itu.