bachkim24h.com, Jakarta – Menteri Koordinator Politik, Hukum, dan Keamanan Hadi Tjahjanto mengatakan kementerian dan lembaga saat ini wajib melakukan pencadangan data. Hal itu dilakukan untuk mengantisipasi serangan siber yang terjadi beberapa waktu lalu.
Terkait rencana tersebut, menurut Ketua Umum Asosiasi Cloud Computing Indonesia Alex Budiono, backup data menjadi kebutuhan dalam proses pengelolaan dan manajemen risiko di Pusat Data Nasional (PDN).
“Tidak adanya backup menunjukkan tidak adanya tata kelola dan manajemen risiko di PDN,” ujarnya saat dihubungi Tekno bachkim24h.com, Selasa (2/7/2024).
Selain itu, menurut Alex, sebenarnya banyak aturan yang mengatur pemulihan bencana yang bisa muncul. Salah satu implementasi yang bisa dilakukan, kata dia, adalah mendukung.
Oleh karena itu, kata Alex, perlu ada tim operasional atau teknis yang berpengalaman untuk melakukan apa yang bisa dilakukan untuk mencegah kejadian serupa terulang kembali.
Selain itu, pemerintah juga perlu menerapkan pengelolaan data dan manajemen risiko yang baik.
Menurut Alex, Alphonse Tanujaya, pengamat keamanan siber dan pendiri Akuncom, juga angkat bicara mengenai pentingnya backup data.
Organisasi harus melakukan pencadangan secara teratur, katanya. Sehingga, kata dia, data instansi pemerintah di PDNS 2 yang dibajak dalam peristiwa tersebut bisa menjadi pelajaran berharga untuk didukung.
“Sesuai aturan hukum, tidak diperlukan backup, dan yang terjadi mungkin anggarannya terpotong, kalau mau backup tidak ada anggaran, jadi walaupun masyarakat (pengelola data) tahu pasti, tidak disediakan fasilitas ( untuk cadangan).
Selain itu, pemerintah dan pengelola data juga perlu memperbarui atau memperbarui perangkat keamanan ke versi terbaru serta memperbarui sistem dan aplikasi.
Selain itu, organisasi dan pengelola data juga harus mengaktifkan fitur keamanan. Kemudian, pengelola data harus mengedukasi pengguna data tentang cara mengamankan informasi dan cara membuat cadangan data.
Serangan ransomware Brain Cipher di Pusat Data Sementara Nasional (PDNS) 2 melumpuhkan sejumlah layanan publik, salah satu yang terparah adalah layanan imigrasi.
Selain imigrasi, akibat serangan ransomware ini, data 282 instansi pemerintah dienkripsi agar tidak bisa diakses dan operasional layanan publik tidak terganggu.
Alphonse Tanujaya, pengamat keamanan siber dan pendiri Akuncom, juga menjelaskan apa yang harus dilakukan pemerintah dan pengelola data untuk memastikan insiden serupa tidak terulang di masa mendatang.
“Satu-satunya jalan adalah kita menerapkan standar keamanan yang baik dan sesuai. (Standar) mudah dicari, misalnya ISO 270001 ada, kalau mau cari standar keamanan ransomware ada,” kata Alfons, ditemui di Jakarta. , Selasa (2/7/2024).
Menurutnya, kesulitan dalam mengelola data bukan pada standar keamanannya, melainkan bagaimana konsisten memenuhi standar keamanan siber tersebut.
Ia pun mengibaratkan penerapan standar keselamatan pada seseorang yang sedang diet, semuanya harus konsisten dan tidak boleh dilanggar.
“Sama seperti keamanan siber, kita perlu mengubah kebiasaan. Jika kita ingin tetap aman, kita perlu mengubah cara kita memandang data. Administrator perlu mengubah pendekatan mereka dalam mengelola data,” ujarnya.
Alphonse berpendapat permasalahan yang ada di pemerintahan selama ini adalah sifat penawaran proyek, termasuk penawaran terkait keamanan data, yang memiliki batas waktu.
“Apalagi di pemerintahan yang sebagian besar berbasis proyek, kalau dapat proyek, habis, batalkan. Padahal, keamanan adalah komitmen jangka panjang yang perlu dijaga,” ujarnya.
“Kebiasaan keamanan data sulit untuk dipertahankan. Sesuatu yang besar bisa kita bangun, namun sulit untuk dipertahankan karena merupakan hal yang harus dilakukan secara rutin. Perlu kesadaran untuk mengubah gaya hidup agar selalu aman. Selain itu, pengelola data juga harus mengetahui bahwa data tersebut adalah amanah, katanya.
Selain itu, administrator data sendiri harus membatasi hak akses kunci pusat data. Biasanya hanya orang yang menangani masalah infrastruktur TI yang memiliki hak administratif.
Kemudian, administrator juga dapat menggunakan kontrol akses jika penyewa atau pengguna ingin mengakses fungsi-fungsi penting.
Selain itu, pengelola data juga harus memantau aktivitas jaringan, melakukan segmentasi jaringan, menggunakan perangkat lunak anti tebusan khusus untuk menghindari serangan tebusan, dan mengaktifkan pengaturan keamanan tambahan.
Menurut Alphonse, proses tersebut harus berkesinambungan dan berkesinambungan. Misalnya untuk menghemat data, memberikan pembatasan akses dan memperbarui perangkat lunak serta menjaga keamanan data.
Di sisi lain, Brain Cipher, sekelompok peretas yang melumpuhkan server Pusat Data Nasional Sementara (PDNS) 2 dengan ransomware selama berhari-hari, akhirnya angkat bicara.
Melalui postingan forum yang dibagikan @stealthmole_int di Media Sosial (Media Sosial) X, kelompok hacker Brain Cipher bermaksud memberikan kunci data PDNS 2 secara gratis.
“Rabu ini kami akan membagikan kuncinya secara gratis. Kami berharap serangan ini akan membuat Anda menyadari pentingnya mendanai industri ini dan mempekerjakan ahli yang berkualifikasi,” tulis kelompok peretas tersebut.
Tak hanya itu, pelaku juga menyebut serangan siber ransomware ini tidak memiliki muatan politik.
“Tidak ada muatan politis dalam aksi ini, namun hanya bersifat pentest (uji penetrasi) yang diakhiri dengan pembayaran.”
Hacker Brain Cipher pun meminta maaf karena perbuatannya berdampak besar bagi banyak orang.
Tak hanya itu, mereka bersyukur dan sadar serta mandiri dalam mengambil keputusan tersebut.
Kelompok peretas juga mengatakan menerima sumbangan sukarela, yang dapat dikirim melalui dompet digital Monero.
Pada akhirnya, kelompok peretas meyakinkan bahwa mereka akan tetap memberikan kunci ransomware untuk menghancurkan PDN.
“Kami meninggalkan dompet Monero sebagai hadiah, dan pada hari Rabu kami menerima sesuatu. (Dan kami ulangi lagi: kami akan memberikan kunci secara gratis dan atas inisiatif kami sendiri), ”kata penjahat dunia maya.