KRjogja.com, SEMARANG - Server Pusat Data Nasional Sementara ( PDNS) Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan siber Ransomware sejak Kamis (20/6), sehingga down dan mengganggu layanan publik di berbagai instansi yang terjadi hingga kini.
Guru Besar bidang Information Teknologi (IT) Prof Marsudi Wahyudi Kisworo Kamis (27/6) di Jakarta mengatakan, di dunia keamanan komputer tidak ada sistem yang dijamin keamanannya. Meski demikian ia mengingatkan pentingnya security awareness culture.
Dalam dunia keamanan computer diakui tidak ada sistem yang dijamin pasti aman, yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas. Di negara-negara maju pun konon setiap 3-5 detik terjadi percobaan peretasan. Ini sama dengan sebuah rumah. Secanggih apapun pengamanan rumah, tidak ada yang mau menjamin bahwa rumah seseorang tidak akan kemalingan, kerampokan, atau kejatuhan meteor.
Dalam keamanan yang paling penting adalah security awareness culture alias budaya berhati-hati. Di jagat pengamanan komputer, harus selalu mematuhi tata kelola keamanan (security governance) yang baik.
"Misalnya menerapkan berbagai standar keamanan komputer yang ada, dapat mengurangi kemungkinan terjadinya pelanggaran keamanan, paling tidak mengurangi dampak jika terjadi pelanggaran keamanan. Sama kan dengan pengamanan fisik seperti mengamankan rumah atau mobil," tutur Marsudi Wahyudi Kisworo
Menurut Marsudi, security governance meliputi analisa risiko apa saja yang bisa terjadi, meliputi skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya. Untuk itu harus dilakukan penanganan risiko mulai dari peralatan misalnya untuk deter, defend, dan detect, sampai ke prosedur yang harus dijalankan ketika terjadi pelanggaran keamanan seperti peosedur tanggap darurat sampai ke pemulihan.
Rektor Universitas Pancasila ini juga memaparkan, lembaga-lembaga yang bonafide pasti punya security plan yang komprehensif dengan mengikuti standar-standar yang lazim. "Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya security plan yang baik itulah penyebab ketika terjadi pelanggaran, maka tidak dapat ditangani dengan baik," ungkapnya.
Prof Marsudi yang juga selaku Dewan Pengarah BRIN ini mencontohkan, yang paling sering terjadi adalah tidak adanya skenario ketika terjadi peretasan dan tidak punya disaster recovery plan, bahkan tidak punya business continuity plan. Di Indonesia banyak lembaga baik pemerintah maupun swasta yang tidak memiliki cyber risk assessment. Mereka baru kelabakan ketika sudah dijebol. (Bdi)
