mediapesan.com | Serangan siber ransomware telah melumpuhkan Server Pusat Data Nasional Sementara (PDNS) Kementerian Komunikasi dan Informatika (Kominfo) sejak Kamis (20/06/2024).
Dampaknya sangat merugikan, mengganggu layanan publik di berbagai instansi hingga saat ini.
Situasi ini menjadi perhatian utama di bidang teknologi informasi, memicu keprihatinan di kalangan masyarakat dan industri terkait.
Guru Besar bidang Teknologi Informasi (IT) Prof. Marsudi Wahyudi Kisworo menyatakan bahwa di dunia keamanan komputer tidak ada sistem yang dijamin keamanannya. Namun, penting untuk membangun budaya kesadaran keamanan.
- Advertisement -
Dalam dunia keamanan komputer, tidak ada sistem yang benar-benar aman. Yang ada hanyalah sistem yang sudah diretas dan sistem yang belum diretas. Di negara-negara maju pun setiap 3-5 detik terjadi percobaan peretasan, ujar Prof. Marsudi pada Rabu (26/6/2024).
Menurutnya, situasi ini mirip dengan pengamanan rumah. Secanggih apa pun sistem pengamanannya, tidak ada jaminan rumah seseorang tidak akan kemalingan atau terkena bencana.
Yang paling penting adalah budaya kesadaran keamanan, atau security awareness culture, tambahnya.
Guru Besar pertama di bidang IT di Indonesia ini menegaskan pentingnya tata kelola keamanan (security governance) yang baik dalam dunia komputer.
Menerapkan standar keamanan komputer dapat mengurangi kemungkinan pelanggaran keamanan dan dampaknya. Ini sama seperti mengamankan rumah atau mobil, jelasnya.
Security governance mencakup analisis risiko, skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya.
Selain itu, penanganan risiko mulai dari alat untuk mendeteksi, mempertahankan, dan mendeteksi hingga prosedur darurat dan pemulihan juga penting.
Rektor Universitas Pancasila ini menjelaskan bahwa lembaga bonafide pasti memiliki rencana keamanan yang komprehensif dan mengikuti standar-standar yang lazim.
Melihat kejadian dengan PDNS dan beberapa kasus sebelumnya yang pernah saya tangani, ketiadaan rencana keamanan yang baik menyebabkan pelanggaran tidak dapat ditangani dengan baik, ujarnya.
Prof. Marsudi yang juga Dewan Pengarah BRIN menambahkan bahwa sering kali lembaga tidak memiliki skenario penanganan peretasan, disaster recovery plan, atau business continuity plan.
Banyak lembaga, baik pemerintah maupun swasta di Indonesia, tidak memiliki cyber risk assessment dan baru kelabakan ketika sudah dijebol, pungkasnya. ***
