jpnn.com, JAKARTA - Server Pusat Data Nasional Sementara ( PDNS) Kementerian Komunikasi dan Informatika (Kominfo) diretas sejak Kamis (20/6).
Serangan siber Ransomware ini membuat server down dan mengganggu layanan publik di berbagai instansi yang terjadi hingga kini.
BACA JUGA: Pemerintah Takkan Penuhi Tuntutan USD8 Juta kepada Penyerang PDNS 2
Menanggapi hal ini, Guru Besar bidang Information Teknologi (IT) Prof Marsudi Wahyudi Kisworo mengatakan, tidak ada sistem yang dijamin keamanannya. Dia pun mengingatkan pentingnya security awareness culture.
"Di negara-negara maju pun konon setiap tiga sampai lima detik terjadi percobaan peretasan," ujar Prof Marsudi dalam keterangannya, Rabu (26/6).
BACA JUGA: BPK Dorong Polri Gelar Kampanye Pencegahan Kejahatan Siber, Khususnya Judi Online
Hal itu, lanjutnya, sama saja dengan sebuah rumah. Secanggih apa pun pengamanan rumah, tidak ada yang mau menjamin akan kemalingan, kerampokan, atau kejatuhan meteor.
"Makanya dalam keamanan, yang paling penting adalah security awareness culture alias budaya berhati-hati," ungkapnya.
BACA JUGA: Lindungi UMK dari Serangan Siber, ITSEC Asia Meluncurkan IntelliBron
Dia menegaskan bahwa di jagat pengamanan komputer, harus selalu mematuhi tata kelola keamanan (security governance) yang baik.
Misalnya, menerapkan berbagai standar keamanan komputer yang ada, dapat mengurangi kemungkinan terjadinya pelanggaran keamanan.
"Paling tidak mengurangi dampak jika terjadi pelanggaran keamanan. Sama, kan, dengan pengamanan fisik seperti mengamankan rumah atau mobil," paparnya.
Menurut dia, security governance meliputi analisa risiko apa saja yang bisa terjadi, meliputi skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya.
Kemudian, dilakukan penanganan risiko mulai dari peralatan misalnya untuk deter, defend, dan detect, sampai ke prosedur yang harus dijalankan ketika terjadi pelanggaran keamanan misalnya peosedur tanggap darurat sampai ke pemulihan.
Rektor Universitas Pancasila ini juga memaparkan, lembaga-lembaga yang bonafide pasti punya security plan yang komprehensif, bahkan mungkin mengikuti standar-standar yang lazim.
"Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya security plan yang baik itulah penyebab ketika terjadi pelanggaran maka tidak dapat ditangani dengan baik," ungkapnya.
Prof Marsudi yang juga Dewan Pengarah BRIN ini mencontohkan, yang paling sering terjadi adalah tidak adanya skenario ketika terjadi peretasan dan tidak punya disaster recovery plan bahkan tidak punya business continuity plan.
"Jangankan itu, banyak lembaga baik pemerintah maupun swasta di Indonesia, cyber risk assessment saja nggak punya, baru kelabakan ketika sudah dijebol," katanya. (jlo/jpnn)
Redaktur & Reporter : Djainab Natalia Saroh