» Kesalahan pemerintah sehingga PDN diretas karena menggunakan perangkat keamanan data yang usang.
» Peretasan menunjukkan political will pemerintah yang rendah untuk mencegah dan melindungi berbagai data penting.
JAKARTA - Peretasan data milik Pusat Data Nasional (PDN) Indonesia sangat disayangkan karena hal itu menunjukkan kegagalan aparat negara menjaga data-data yang tentu sangat berkaitan dengan keamanan nasional.
Serangan ke PDN itu boleh dikatakan sangat miris karena nyaris tidak ada serangan serupa yang menimpa negara lain. Di negara lain yang diserang oleh hacker adalah perusahaan swasta karena tingkat keamanan siber atau cyber security-nya belum ketat.
Kejadian sekarang itu merupakan hal yang luar biasa karena dengan diretas maka data akan hilang. Hal itu juga menunjukkan kurang seriusnya pemerintah pada keamanan data, padahal data menyangkut upaya menjaga negara.
Co-Founder Summaverse.com dan ahli AI serta peretas etis, Anggoro, sangat menyayangkan kejadian lumpuhnya PDN karena serangam ransomware.
"Jangan jaga negara dengan kualitas software setingkat satuan pengamanan," kata Anggoro.
Dalam menjaga keamanan data negara, harus memiliki standar baku yaitu selalu memiliki back up data. Kalau sampai tidak ada, itu sangat aneh dan mengherankan sehingga perlu dipertanyakan.
"Ini membingungkan melihat kondisi Indonesia seperti ini, tidak ada cyber security sama sekali. Tidak ada Disaster Recovery Center (DRC) yang seharusnya ada. Data center itu harus ada cyber security. Di negara lain yang sudah mengarah ke menggunakan kecerdasan buatan atau artificial intelligence (AI), sudah bisa meng-hack semua komputer dengan firewall berlapis-lapis pun bisa tembus," kata Anggoro.
Salah satu kesalahan pemerintah sehingga PDN diretas adalah karena menggunakan perangkat keamanan data dengan sistem yang usang dan rentan. "Kelemahannya sudah umum diketahui publik, tapi kok masih dipakai untuk data negara. Nah, ini menyangkut soal inkompetensi dan kelalaian yang luar biasa," katanya.
Window defender sendiri yang selama ini digunakan sudah seperti kabel kawat yang kelemahannya secara umum sudah diketahui. Masalah ini sudah delapan tahun dan belum selesai. Artinya, masalahnya sudah berlangsung selama delapan tahun, tapi tetap didiamkan.
"Sebenarnya bukan salah perangkatnya, tapi tergantung pemakainya, mau di-upgrade sistemnya atau tidak. Intinya, kelemahan ini sudah berlangsung lama, tapi kok masih dipakai oleh negara. Aneh. Ini masalahnya," tutur Anggoro.
Serangan Terulang
Dengan situasi seperti saat ini, maka hanya soal waktu saja, serangan akan terulang kembali, apa pun yang dilakukan. Karena para pihak yang bertanggung jawab sama sekali tidak jera dan tidak kapok, malah sibuk melakukan pembelaan diri.
Mereka sama sekali tidak sadar kalau serangan ini terulang, maka yang dipertaruhkan adalah data negara yang menyangkut kedaulatan negara. Data kini menyangkut rahasia tertinggi negara.
"Kalau itu tidak ada, keamanan negara terancam. Tanpa national security maka yang akan terjadi cyber war, bukan perang fisik lagi. Kalau pertahanan cyber kita seperti ini, sebelum perang saja kita sudah kalah. Sama juga tidak punya keamanan nasional," kata Anggoro.
Padahal, cyber security itu pertahanan nasional yang menyangkut data pangan dan alutsista. Kalau kedaulatan satu bangsa lemah dari segala lini, berarti keamanan nasionalnya sudah rusak.
Diminta pada kesempatan terpisah, peneliti di bidang software Fakultas Teknik Universitas Gadjah Mada Yogyakarta, Ridi Ferdiana, mengatakan peretasan PDN itu merupakan pil pahit dan juga sebagai refleksi diri untuk memperbaiki arsitektur sistem informasi, prosedur keamanan, dan juga jaringan keamanan komputer.
"Bagi masyarakat tentu akan menurunkan tingkat kepercayaan, terutama pada saat meletakkan data pribadi ke PDN," papar Ridi.
Ridi menyampaikan beberapa langkah keamanan siber yang dapat dilakukan untuk menjaga server PDN tidak terkena serangan siber kembali, di antaranya menyusun prosedur inspeksi rutin terkait celah keamanan, menerapkan prosedur keamanan jaringan bagi masyarakat dan pengelola PDN.
Selain itu juga perlu melakukan perawatan secara berkala untuk me-revieu perimeter keamanan, kesesuaian prosedur, dan memperbarui sistem informasi.
PDN juga sebaiknya mulai menerapkan pilar-pilar well architected framework secara menyeluruh seperti bekerja sama dengan praktisi cloud untuk memastikan infrastruktur mereka lebih kuat dan andal.
"PDN dapat merancang infrastruktur cloud dengan ketersediaan tinggi berbasis rencana disaster recovery sehingga pemulihan akan berjalan lancar," tambahnya.
Selain itu, Ridi juga memberi saran agar PDN untuk menerapkan enkripsi di level baris data (row field security) atau berkas baik pada saat in transit (proses kirim) atau in rest (proses penyimpanan), sehingga pada saat terjadi ransomware sekalipun, data yang tercuri tidak dapat dibaca.
Meski demikian, dibutuhkan peran aktif pemerintah dalam hal ini, di mana pemerintah harus menetapkan dan menerapkan standar regulasi keamanan data center yang mengadopsi standar-standar data center berbasis cloud yang sudah ada.
"Kita harus mawas diri terutama para pemilik data center, penerapan Zero Trust Policy atau kebijakan jaringan tanpa kepercayaan di jaringan organisasi perlu segera diterapkan pada akses-akses data yang penting," tutupnya.
Sementara itu, Direktur Eksekutif Celios, Bhima Yudisthira, mengatakan sistem keamanan data yang rapuh menimbulkan berbagai konsekuensi kerugian ekonomi jangka panjang.
"Ini menimbulkan ketidakpercayaan investor terhadap ekosistem digital Indonesia sehingga berpengaruh ke prospek investasi diberbagai sektor," tegas Bhima.
Kebocoran data juga pasti berkorelasi pada masifnya penawaran investasi ilegal, judi online dan pinjaman online (pinjol) yang menyasar kontak pribadi dari hasil kebocoran data.
Selain itu, keamanan nasabah di sektor jasa keuangan sangat rentan dimanipulasi dan diduplikasi. Dia pun khawatir banyak lembaga keuangan dan nasabah yang jadi korban kerugian materiil.
"Jika diibaratkan perang maka kebocoran data PDN adalah kekalahan fatal," pungkas Bhima.
Dosen Komunikasi Universitas Bina Nusantara (Binus) Malang, Frederik M. Gasa, mengatakan kasus peretasan PDN menggambarkan negara tidak siap dengan segala risiko dari kemajuan teknologi saat ini.
"Kasus peretasan menunjukkan political will pemerintah yang rendah untuk mencegah dan melindungi berbagai data penting," katanya.
