Tak Ada Rencana Keamanan Jadi Penyebab Serangan Siber ke Pusat Data Nasional
JAKARTA - Tak adanya rencana keamanan (security plan) menjadi penyebab serangan siber pada Pusat Data Nasional (PDN) dalam bentuk ransomware tak tertangani dengan baik.
Guru Besar bidang Information Teknologi (IT) Prof Marsudi Wahyudi Kisworo meyakini bahwa lembaga atau instasi yang bonafide pasti memiliki security plan yang komprehensif. Bahkan, kata dia, mengikuti standar-standar yang lazim.
"Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya security plan yang baik itulah penyebab ketika terjadi pelanggaran maka tidak dapat ditangani dengan baik," kata Marsudi, Kamis (27/6/2024).
Dewan Pengarah BRIN ini menilai bahwa insiden serangan sistem siber kerap terjadi lantaran tidak adanya skenario ketika terjadi peretasan dan tidak punya disaster recovery plan bahkan tidak punya business continuity plan.
"Jangankan itu, banyak lembaga baik pemerintah maupun swasta di Indonesia, cyber risk assessment saja nggak punya, baru kelabakan ketika sudah dijebol," kata Marsudi.
Kendati demikian, ia memahami bahwa tidak ada sistem yang dijamin keamanannya dalam dunia siber. Namun Marsudi mengingatkan serangan siber bisa diantisipasi bila ada security awareness culture.
"Dalam dunia keamanan komputer, di dunia ini tidak ada sistem yang dijamin pasti aman, yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas. Di negara-negara maju pun konon setiap 3-5 detik terjadi percobaan peretasan," ujar Marsudi.
Ia pun menganalogikan sistem keamanan siber dengan sebuah rumah. Menurutnya, tak ada jaminan sebuah rumah mewah tak akan kemalingan secanggih apapun keamanannya.
"Makanya dalam keamanan, yang paling penting adalah security awareness culture alias budaya berhati-hati," ungkapnya.
Selain budaya hati-hati, Marsudi menilai, perlu mematuhi tata kelola keamanan (security governance) yang baik dalam jagat pengamanan komputer.
"Misalnya menerapkan berbagai standar keamanan komputer yang ada, dapat mengurangi kemungkinan terjadinya pelanggaran keamanan, paling tidak mengurangi dampak jika terjadi pelanggaran keamanan. Sama kan dengan pengamanan fisik seperti mengamankan rumah atau mobil," paparnya.
"Security governance meliputi analisa risiko apa saja yang bisa terjadi, meliputi skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya," sambungnya.
(Fakhrizal Fakhri )
