JAKARTA - Insiden jebolnya keamanan Pusat Data Nasional (PDN) yang ditembus para hacker (peretas) menandakan adanya salah kelola dari data tersebut di mana sistemnya tidak sesuai dengan standar keamanan data.
Ketua Asosiasi Digital Kreatif (ADITIF), Saga Iqranegara, yang diminta pendapatnya dari Jakarta, Jumat (28/6), mengatakan yang pasti dari insiden diretasnya PDN adalah terungkapnya salah kelola yang terbukti dengan tidak adanya backup data.
"Jika sesuai standar keamanan data, seharusnya sistem bisa segera pulih, asalkan punya back up data. Nyatanya sampai satu minggu, PDN tidak pulih dan sudah menyatakan data hilang. Ini jelas ada salah kelola," kata Saga.
Dalam waktu dekat, semestinya dilakukan audit menyeluruh kepada pengelola data center PDN guna memastikan mereka sudah menjalankan tata kelola data center dengan baik. Dengan demikian, kejadian serupa diharapkan tidak terulang di masa depan karena sudah diantisipasi.
"Serangan hacker terjadi setiap hari. Bisa saja memang kita kalah, tapi keamanan data tidak boleh ditawar. Yang terpenting datanya aman dan ter-backup di tempat super-save," jelas Saga.
Sementara itu, Manajer Riset Seknas Fitra, Badiul Hadi, mengaku janggal karena masalah kebocoran data itu acap kali terjadi dan saat ini salah satu yang terbesar.
"Ini menunjukkan lemahnya sistem keamanan Pusat Data Nasional. Suatu negara sebesar Indonesia semestinya tidak boleh mengalami kecerobohan seperti ini, sebab sudah ada anggaran yang dialokasikan, tetapi anehnya tetap saja bisa dibobol," kata Badiul.
"Pemerintah seharusnya sudah belajar dari kasus sebelumnya dan mengantisipasinya karena potensi ancaman itu selalu ada dan menghantui keamanan data," jelas Badiul.
Sebab itu, ke depan, pemerintah perlu melakukan penguatan sistem keamanan data.
Hal yang harus dilakukan ialah membangun sinergi lintas sektor untuk melakukan pengamanan data, terutama data kependudukan. Pemerintah, tambahnya, harus membangun sistem bigdata yang dikelola oleh ahli IT terbaik dari putra-putri terbaik bangsa.
Presiden Joko Widodo sudah menginstruksikan Badan Pengawasan Keuangan dan Pembangunan untuk mengaudit tata kelola PDN setelah terjadinya serangan siber ransomware.
"Nanti kita akan mengaudit, disuruh audit tata kelola PDN," kata Kepala BPKP, Muhammad Yusuf Ateh, usai bertemu Presiden Jokowi di Istana Kepresidenan.
Yusuf belum bisa menyebutkan ada berapa banyak instansi yang akan diaudit terkait serangan siber ini. Namun, ia menyebut selama ini memang belum pernah dilakukan audit tata kelola maupun finansial PDN. Dia juga tidak menyebutkan berapa lama waktu yang ditargetkan sampai keseluruhan proses audit selesai.
Pada Senin (24/6), pemerintah melalui Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika mengidentifikasi sebanyak 211 instansi yang terdampak insiden serangan siber PDNS 2. Lalu, pada Selasa (25/6), teridentifikasi ada sebanyak 282 instansi yang terimbas insiden PDNS 2.
Namun, pada Rabu (26/6), tercatat sudah ada sebanyak 44 instansi yang siap untuk melakukan pemulihan data, sementara sisanya masih dalam proses. Dari semua itu, lima instansi telah melayani kembali masyarakat setelah melakukan migrasi data.
