PDN Diretas, Pakar Soroti Indonesia Belum Siap Mengelola Big Data

Kasus peretasan yang menimpa Pusat Data Nasional (PDN) baru-baru ini mengundang perhatian sejumlah pakar keamanan siber. Mereka menyayangkan anggaran sebesar Rp700 miliar yang dialokasikan untuk pemeliharaan PDN namun hanya mengandalkan perangkat bawaan Windows Defender sebagai sistem keamanannya. Kejadian ini menimbulkan kekhawatiran akan kesiapan pemerintah dalam menerapkan big data.

Menurut hasil investigasi awal Badan Siber dan Sandi Negara (BSSN), ditemukan adanya tindakan penonaktifan Windows Defender di Pusat Data Nasional Sementara (PDNS 2) di Surabaya mulai 17 Juni 2024 sekitar pukul 23.15 WIB. Penonaktifan ini memungkinkan aktivitas berbahaya (malicious) beroperasi di dalam sistem. Pratama Persadha, seorang pakar keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber CISSReC, menyatakan bahwa untuk sebuah server enterprise, seharusnya tidak mengandalkan perangkat keamanan bawaan dari sistem operasi.

“Meskipun Windows Defender masih bisa dipergunakan untuk keperluan rumahan atau untuk industri kecil, tidak seharusnya sebuah data center dengan nilai anggaran sebesar Rp700 miliar masih menggunakan perangkat bawaan operating system,” kata Pratama dikutip dari Bisnis Tekno, Rabu (3/7/2024).

Pratama menjelaskan bahwa banyak cara yang dapat digunakan untuk memperkuat keamanan server pusat data. Beberapa langkah yang dapat diambil termasuk penggunaan perangkat keamanan multi-layering dari berbagai produk dan solusi, penutupan port yang tidak diperlukan, pengaturan akses, hingga penerapan Autentikasi Multi-Faktor (MFA). Serangan ransomware ini, menurutnya, menunjukkan ketidaksiapan pemerintah dalam mengelola data dalam jumlah besar. “Kejadian serangan ransomware ini tentu saja menunjukkan ketidaksiapan pemerintah untuk mengelola data dalam jumlah besar,” ungkapnya.

Ketidaksiapan ini terlihat dari tidak adanya replikasi dan pencadangan (backup) data yang sesuai dengan layanan yang dimiliki, serta penggunaan antivirus bawaan sistem operasi yang memiliki fitur dan kemampuan terbatas. “Ditambah adanya kemungkinan kelalaian dari SDM sehingga menyebabkan malware masuk ke dalam sistem PDN,” ujarnya.

Ardi Sutedja, Ketua Indonesia Cyber Security Forum, juga mengungkapkan kekagetannya atas penggunaan Windows Defender untuk PDNS 2. Menurutnya, Windows Defender bukanlah alat yang mampu menangkal dan mencegah serangan skala besar seperti ransomware. “Windows Defender itu nggak mampu menangkis dan mencegah serangan skala besar seperti ransomware, ini juga suatu keanehan kenapa Windows Defender,” ujarnya.

Ardi menambahkan bahwa terdapat beragam alat yang bisa digunakan sebagai sistem pengamanan untuk pusat data, meskipun memerlukan biaya yang cukup besar. Ia juga menekankan pentingnya sistem pengamanan yang berlapis untuk pusat data.“Sistem pengamanan harus berlapis-lapis, namanya juga data center, nggak bisa hanya mengandalkan satu sistem,” tutupnya.

Kasus ini membuka mata banyak pihak bahwa sistem keamanan data pemerintah perlu mendapatkan perhatian yang serius. Implementasi big data membutuhkan infrastruktur yang kuat dan aman untuk melindungi data dari ancaman siber. Pemerintah harus segera mengambil langkah-langkah strategis untuk meningkatkan keamanan pusat data nasional agar kejadian serupa tidak terulang di masa mendatang.

Selain itu, penting bagi pemerintah untuk meningkatkan kapasitas dan kemampuan SDM dalam mengelola dan melindungi data. Pelatihan dan pendidikan mengenai keamanan siber harus menjadi prioritas agar SDM mampu menghadapi berbagai ancaman yang terus berkembang. Pemerintah juga perlu menggandeng berbagai pihak, termasuk sektor swasta dan akademisi, untuk bersama-sama membangun sistem keamanan yang tangguh.

Dalam era digital yang semakin kompleks, data menjadi aset yang sangat berharga. Oleh karena itu, upaya perlindungan terhadap data harus dilakukan dengan serius dan terencana. Pemerintah tidak boleh lagi menganggap remeh ancaman siber dan harus siap menghadapi segala kemungkinan yang bisa mengganggu keamanan data nasional.

Kejadian peretasan ini seharusnya menjadi pelajaran bagi semua pihak. Diharapkan, pemerintah segera melakukan evaluasi menyeluruh terhadap sistem keamanan yang ada dan memperbaikinya dengan teknologi yang lebih canggih dan efektif. Hanya dengan begitu, kita bisa memastikan bahwa data nasional terlindungi dengan baik dan aman dari segala ancaman siber.