Keamanan Cyber di Pusat Data Nasional: Pelajaran dari Masalah Terkini
defendyourhomenow.com – BEBERAPA hari akhir, Pusat Data Nasional (PDN) Kominfo alami masalah yang mengakibatkan service mekanisme imigrasi dan beberapa service public yang lain tidak berfungsi.
Ahli keamanan cyber menyangka masalah ini karena gempuran ransomware seperti yang sebelumnya sempat mengarah Bank Syariah Indonesia di tahun lalu.
Pratama Persadha, Chairman Instansi Penelitian Keamanan Cyber CISSReC, mengatakan jika masalah semacam ini dapat karena faktor-faktor seperti supply listrik yang terusik, kerusakan server, masalah akses internet, atau gempuran cyber seperti Distributed Denial-of-Service (DDoS) dan ransomware.
Berdasar skema masalah yang terjadi, Pratama memberikan indikasi bila masalah ini disebabkan karena gempuran ransomware, karena itu dampak negatifnya cukup besar.
Selainnya mengusik service public, gempuran ini mempunyai potensi mengakibatkan kebocoran data pribadi.
Pratama menerangkan jika permasalahan tehnis seperti supply listrik atau akses internet umumnya bisa ditangani cepat, hingga sangkaan jika masalah ini disebabkan karena gempuran ransomware benar-benar mungkin.
Pusat Data Nasional ialah instruksi dari Ketentuan Presiden Republik Indonesia Nomor 95 Tahun 2018 mengenai Mekanisme Pemerintah Berbasiskan Electronic (SPBE).
Pemakaian PDN mempunyai tujuan tingkatkan efektivitas dalam pendayagunaan sumber daya pusat data oleh lembaga pemda dan pusat.
PDN harus penuhi Standard Nasional Indonesia berkaitan design dan management pusat data, sediakan sarana untuk lembaga lain, memperoleh pemikiran kelayakan operasi dan keamanan, dan pertimbangkan faktor keamanan siber.
Tetapi, PDN mempunyai sejumlah rintangan, seperti terpusatnya pusat data di satu lokasi yang mempermudah hacker lakukan perampokan data.
Ditjen Imigrasi, contohnya, barusan raih sertifikat ISO/IEC 27001 yang disebut standard mekanisme management keamanan informasi. Tetapi cara ini belum cukup buat menangani semua dampak negatif keamanan.
Kasus kebocoran data bukanlah hal baru di Indonesia
Pada 2023, sejumlah kejadian kebocoran data terjadi, seperti data pemegang paspor Indonesia, pemakai MyIndihome, data BPJS Ketenagakerjaan, data dari Program PeduliLindungi, data MyPertamina, data Komisi Pemilihan Umum , surat yang dikirimkan ke Presiden Jokowi, data SIM Card, sampai searching history pemakai Indihome.
Kejadian-insiden ini memperlihatkan jika masih banyak tugas yang penting dilaksanakan untuk perkuat keamanan data di Indonesia.
Untuk perkuat keamanan PDN, pemerintahan bisa pertimbangkan sejumlah langkah.
Pertama, lakukan forensik digital untuk mengenali sumber kebocoran data dengan audit sela kerentanan mekanisme, pengujian piranti Intrusion Detection Sistem (IDS) dan Intrusion Prevention Sistem (IPS), dan audit piranti pegawai yang mempunyai akses ke mekanisme utama.
Cara ini akan menolong mengenali dan tutup sela yang bisa digunakan oleh peretas.
Ke-2 , pemerintahan dianjurkan untuk mengaplikasikan ide “Zero Kepercayaan” sebagai salah satunya taktik saat amankan PDN.
Ide ini menyimpulkan jika tidak ada yang dapat dipercayai dengan standar, bahkan juga pemakai intern yang telah masuk ke dalam jaringan.
Dengan mengaplikasikan Zero Kepercayaan, tiap keinginan untuk terhubung mekanisme atau data harus divalidasi dengan terus-terusan, bahkan juga sesudah pemakai memperoleh akses awal.
Cara lain yang penting diambil ialah selekasnya meniti Instansi Eksekutor Pelindungan Data Individu (LPPDP) sama sesuai instruksi UU Pelindungan Data Individu yang hendak berlaku mulai 2024.
LPPDP bisa memantau dan pastikan kepatuhan tubuh public pada UU PDP, termasuk memberikan ancaman jika terjadi pelanggaran, dan bertanggungjawab langsung ke presiden.
Dampak negatif kebocoran data berpengaruh besar untuk warga, termasuk penipuan, pembikinan jati diri aktivitas terorisme, dan palsu.
Kebocoran ini dapat bikin rugi pemerintahan dengan membuat pemahaman jika keamanan cyber bidang pemerintah rendah, yang berpengaruh jelek pada rekreasi dan investasi di Indonesia.
Oleh karenanya, peristiwa ini semestinya jadi momen untuk pemerintahan untuk menilai dan tingkatkan keamanan PDN.
Tiap lembaga yang memakai PDN seharusnya mempunyai Bussiness Continuity Rencana (BCP) yang kuat supaya tidak seutuhnya tergantung pada infrastruktur PDN.
Dengan beberapa langkah ini, diharap Indonesia bisa tingkatkan keamanan data dan menjaga keyakinan public dan kredibilitas mekanisme pemerintah berbasiskan electronic.
Dengan usaha bersama dari pemerintahan, lembaga berkaitan, dan warga, kita bisa capai keamanan data yang lebih bagus dan merealisasikan misi Indonesia sebagai negara aman dan paling dipercaya dalam pemakaian tehnologi informasi.