Pusat Data Nasional Diretas Ransomware, Pakar UGM Sebut Kepercayaan Masyarakat Menurun

Harianjogja.com, JOGJA—Server Pusat Data Nasional (PDN) mengalami gangguan sejak Kamis, 20 Juni 2024, akibat serangan siber berbentuk ransomware. Peneliti di bidang software Fakultas Teknik UGM, Prof. Ridi Ferdiana mengungkapkan bahwa kejadian ini sangat disayangkan karena PDN mempunyai sekumpulan aset yang sangat penting bagi rakyat Indonesia dengan berbagai macam data yang dibutuhkan oleh instansi dan masyarakat.

Ridi menyebutkan serangan terhadap PDN ini merupakan ‘pil pahit’, namun juga bisa menjadi refleksi diri untuk memperbaiki arsitektur sistem informasi, prosedur keamanan, dan juga jaringan keamanan komputer.

“Bagi masyarakat tentu akan menurunkan tingkat kepercayaan terutama pada saat meletakkan data pribadi ke PDN,” papar Ridi dikutip dari laman resmi UGM, Sabtu (29/6/2024).

BACA JUGA: Marak Peretasan dengan Ransomware, Berikut Cara Efektif Menangkalnya

Ridi menyampaikan beberapa langkah keamanan siber yang dapat dilakukan untuk menjaga server PDN tidak terkena serangan siber kembali, di antaranya menyusun prosedur inspeksi rutin terkait celah keamanan, menerapkan prosedur keamanan jaringan bagi masyarakat dan pengelola PDN.

“Termasuk melakukan perawatan secara berkala untuk me-review perimeter keamanan, kesesuaian prosedur, dan memperbarui sistem informasi,” katanya.

Namun yang tidak kalah penting menurut Ridi, PDN sebaiknya mulai menerapkan pilar-pilar well architected framework secara menyeluruh dengan bekerja sama dengan praktisi Cloud, untuk memastikan infrastruktur mereka lebih kuat dan andal.

“PDN dapat merancang infrastruktur cloud dengan ketersediaan tinggi berbasis rencana disaster recovery sehingga pemulihan akan berjalan lancar,” tambahnya.

Selain itu, Ridi juga memberi saran agar PDN menerapkan enkripsi di level baris data (row field security) atau berkas baik pada saat in transit (proses kirim) atau in rest (proses penyimpanan), sehingga pada saat terjadi ransomware sekalipun data yang tercuri tidak dapat dibaca.

BACA JUGA: Pakar Forensik Digital: Serangan PDN Bukti Lemahnya Keamanan Siber dan Pemerintah Gagal Lindungi Data

Meski begitu, imbuhnya, dibutuhkan peran aktif pemerintah dalam hal ini, di mana pemerintah harus menetapkan dan menerapkan standar regulasi keamanan data center yang mengadopsi standar-standar data center berbasis cloud yang sudah ada.

“Sebagai akibat dari serangan ini kita harus mawas diri terutama para pemilik data center, penerapan Zero Trust Policy atau kebijakan jaringan tanpa kepercayaan di jaringan organisasi perlu segera diterapkan pada akses-akses data yang penting,” terangnya.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.