Server Pusat Data Nasional (PDN) mengalami gangguan sejak Kamis, 20 Juni 2024, akibat serangan siber berbentuk ransomware. Peneliti di bidang software Fakultas Teknik UGM, Prof, Dr. Ir. Ridi Ferdiana, S.T., M.T., mengungkapkan bahwa kejadian ini sangat disayangkan karena PDN mempunyai sekumpulan aset yang sangat penting bagi rakyat Indonesia dengan berbagai macam data yang dibutuhkan oleh instansi dan masyarakat.
Ridi menyebutkan bagi PDN hal ini menjadi ‘pil pahit’ dan juga sebagai refleksi diri untuk memperbaiki arsitektur sistem informasi, prosedur keamanan, dan juga jaringan keamanan komputer. “Bagi masyarakat tentu akan menurunkan tingkat kepercayaan terutama pada saat meletakkan data pribadi ke PDN,” papar Sigit, Jumat (28/6).
Ridi menyampaikan beberapa langkah keamanan siber yang dapat dilakukan untuk menjaga server PDN tidak terkena serangan siber kembali, diantaranya menyusun prosedur inspeksi rutin terkait celah keamanan, menerapkan prosedur keamanan jaringan bagi masyarakat dan pengelola PDN. “Termasuk melakukan perawatan secara berkala untuk mereview perimeter keamanan, kesesuaian prosedur, dan memperbarui sistem informasi,” katanya.
Namun yang tidak kalah penting menurut Ridi, PDN sebaiknya mulai menerapkan pilar-pilar well architected framework secara menyeluruh dengan bekerja sama dengan praktisi Cloud, untuk memastikan infrastruktur mereka lebih kuat dan andal. “PDN dapat merancang infrastruktur cloud dengan ketersediaan tinggi berbasis rencana disaster recovery sehingga pemulihan akan berjalan lancar,” tambahnya.
Selain itu, Ridi juga memberi saran agar PDN untuk menerapkan enkripsi di level baris data (row field security) atau berkas baik pada saat in transit (proses kirim) atau in rest (proses penyimpanan), sehingga pada saat terjadi ransomware sekalipun data yang tercuri tidak dapat dibaca.
Meski begitu, imbuhnya, dibutuhkan peran aktif pemerintah dalam hal ini, di mana pemerintah harus menetapkan dan menerapkan standar regulasi keamanan data center yang mengadopsi standar-standar data center berbasis cloud yang sudah ada. “Sebagai akibat dari serangan ini kita harus mawas diri terutama para pemilik data center, penerapan Zero Trust Policy atau kebijakan jaringan tanpa kepercayaan di jaringan organisasi perlu segera diterapkan pada akses-akses data yang penting,” tutupnya.
Seperti diketahui, serangan siber PDN oleh Ransomware yang merupakan perangkat lunak yang secara aktif memblokir akses dan isi data kepada pemilik data. Implikasinya yaitu pemilik data tidak bisa mengakses data miliknya sendiri. Penyebar ransomware meminta sejumlah uang agar akses dan isi data diperbaiki kembali melalui kunci pembuka data. Ransomware adalah jenis malware yang masuk melalui jaringan internet dan mengunci berkas-berkas penting menggunakan enkripsi yang dipegang oleh pelaku. (*)