KBRN, Yogyakarta: Menanggapi adanya peretasan yang terjadi pada Pusat Data Nasional (PDN) Sementara, Kepala Pusat Studi Forensika Digital (PUSFID) UII Dr. Yudi Prayudi mengatakan serangan ransomware ini menjadi titik awal untuk melakukan evaluasi.

Yudi Prayudi mengatakan, hal mendasar dalam sistem pengamanan yang kadang-kadang menjadi kelemahan ialah terkait pentingnya evaluasi secara berkala. Karena bisa jadi siklus audit yang terlalu panjang atau lama jangka waktunya semakin membuka celah lebar dari celah-celah keamanan dari standar-standar yang belum terpenuhi. Melalui evaluasi secara berkala, diharapkan kelemahan atau celah dalam keamanan suatu pusat data dapat diketahui dan diperbaiki.

"Jadi siklus audit kita, kalaupun kata beberapa seringnya adalah setahun sekali, tentunya kalau setahun sekali kalau misal ada celah, ada kekurangan, ada bagian dari standar-standar yang belum terpenuhi itu akan terbuka lebar kalau seandainya siklus auditnya cukup panjang. Sehingga memang siklus-siklus audit itu sebaiknya diperpendek mungkin enam bulan, tiga bulan sekali. Sehingga ada celah-celah keamanan itu baik karena infrastrukturnya, prosedurnya, manusianya, atau karena alatnya itu bisa segera langsung diperbaiki," kata Yudi, dalam keterangan persnya, Rabu (26/6/2024).

Yudi mengungkapkan, meski masih sementara, tapi PDN diakui pasti memiliki banyak standar keamanan (ISO) yang harus dipenuhi. Namun, dengan adanya serangan yang terjadi, maka protokol-protokol keamanannya harus diperketat. Di samping itu Yudi juga mengharapkan, pengelola PDN memiliki standar ketat terutama pada Sumber Daya Manusia di dalamnya, karena faktor user atau pengguna dalam hal ini manusia, kebanyakan merupakan pintu masuk serangan-serangan siber. Baik berupa kelengahan atau pun kelemahan.

"Manusia dalam hal ini ada banyak level dari mereka yang di dalam, mereka yang berinteraksi dengan sistem, mereka yang diluar itu untuk memiliki celah-celah tersendiri. Jadi faktor human itu menjadi faktor yang sulit di kontrol karena human memiliki karakteristik yang istilahnya dinamis," ucap Yudi.

Lebih lanjut Yudi menambahkan, apabila memang serangan siber dan ransomware menjadi kenyataan pada PDN, maka harus dilakukan langkah mitigasi yang tepat. Baik dalam pemulihan bencana (disaster recovery), karena memang seharusnya PDN memiliki rencana pemulihan bencana yang cukup baik atau komprehensif, yang mencakup prosedur untuk mengatasi serangan ransomware. Langkah-langkah ini termasuk isolasi sistem yang terinfeksi, pemulihan data dari backup, dan restorasi layanan secepat mungkin.

"Karena dalam dunia security itu, nilai pada sebuah keamanan itu tergantung pada apa yang diamankan. Jadi data itu adalah sesuatu yang sangat bernilai, tentunya proses-proses pengamanannya itu juga harus sebanding, sehingga kalau misalkan saja mekanisme pengamanan data recovery-nya itu tidak maksimal, berarti pandangan kita terhadap data yang diamankan itu belum maksimal. Untuk sekelas PDN dengan data-data yang sangat sensitif di mana di situ ada banyak layanan-layanan publik yang tersimpan, tentunya harus punya mekanisme disaster recovery yang cukup tepat," ujar Yudi

Selain itu diperlukan backup dan redundansi, di mana PDN harus menyimpan cadangan data secara berkala dan teratur di lokasi yang berbeda dan aman dari serangan. Backup ini harus dienkripsi dan diuji secara berkala untuk memastikan data dapat dipulihkan dengan cepat dan efisien. Di samping itu, PDN perlu memiliki tim tanggap darurat siber yang terlatih untuk merespons insiden dengan cepat. Tim ini bertugas mengisolasi infeksi, mengidentifikasi sumber serangan, dan memulihkan sistem yang terinfeksi. (yan/par)