PIKIRAN RAKYAT - Hingga Minggu, 23 Juni 2024, server Pusat Data Nasional Sementara (PDNS) 2 masih mengalami gangguan yang berimbas ke sejumlah layanan publik. Melihat lamanya gangguan yang terjadi sejak Kamis, 20 Juni 2024 tersebut, insiden ini diduga terjadi akibat serangan ransomware.
Pakar Keamanan Siber Ismail Hakim mengatakan, apabila gangguan server tersebut terjadi karena sebab yang biasa atau sekadar kesalahan teknis, pasti data center dari PDN sudah normal kembali dari beberapa waktu lalu. Hal itu karena karena adanya Service Level Agreement.
“Sangat tidak bijaksana apabila PDN yang menangani banyak infrastruktur critical bisa down selama ini. Maka, hal itu yang membuat banyak pakar keamanan siber menganggap insiden ini disebabkan ransomware,” ucap Ismail, Minggu, 23 Juni 2024.
Dia percaya bahwa Kemenkominfo -sebagai kementerian yang menaungi PDN dan melakukan governance terhadap arus informasi di Indonesia memiliki talent dan sistem keamanan yang baik. PDN sendiri sebagai data center nasional, seharusnya sudah memiliki sertifikasi terkait keamanan informasi dan sistem manajemen data center.
Sehingga, apabila PDN sampai terkena serangan semasif ini, maka ada satu atau lebih elemen keamanan siber yang kurang optimal. Elemen-elemen tersebut adalah pada governance, identifikasi, preventif, deteksi ancaman, respons terhadap ancaman, ataupun recovery.
Ismail menyebutkan, biasanya proses recovery serangan ransomware akan sangat bergantung dari kesiapan “korbannya”. Jika tidak ada persiapan, maka akan memberikan kerugian finansial secara masif. Bahkan, bisa jadi data awal tidak dapat dikembalikan sama sekali.
CEO sekaligus Founder Cyberkarta, salah satu startup di bidang cyber security tersebut, menilai bahwa PDN belum memiliki proses recovery yang baik dan teruji untuk menjaga availabilitas atau ketersediaan sistem.
“Sebelum terjadi insiden, seharusnya PDN memiliki proses yang teruji dan terdokumentasi untuk menjaga layanan tetap berjalan, sebagai satu lapisan pertahanan terhadap dampak insiden serangan siber,” ucapnya.
Apalagi, PDN memberikan layanan kepada banyak infrastruktur krusial di Indonesia. Seharusnya, server infrastruktur krusial memiliki uptime 24/7 karena menyimpan dan menangani banyak informasi penting seperti data imigrasi, data kesehatan masyarakat, dan semacamnya.