Bisnis.com, JAKARTA -- Pemerintah telah mengidentifikasi pemicu serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2.
Menteri Koordinator Politik, Hukum dan Keamanan (Menkopolhukam) Hadi Tjahjanto mengungkapkan berdasarkan hasil uji forensik pihaknya menemukan adamya user PDNS yang menggunakan password secara sembarangan. Aktivitas itu diduga kuat menyebabkan serangan ransomware terhadap pusat data tersebut.
"Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan yang sangat serius ini," kata Hadi belum lama ini.
Hadi mengimbau kepada seluruh user PDN untuk menggunakan password atau kata sandi dengan hati-hati. Nantinya, apabila ditemukan pelanggaran, user bakal dikenakan penindakan oleh aparat penegak hukum.
"Oleh sebab itu penegakan hukum oleh BSSN nantinya oleh aparat itu bisa dilaksanakan sesuai dengan aturan yang berlaku," tambahnya.
Di sisi lain, saat ini pemerintah tengah melakukan upaya pencegahan agar peretasan PDNS tidak kembali berulang. Salah satu upaya tersebut melalui peningkatan hotsite atau data cadangan lokasi fisik alternatif.
Baca Juga
Selain itu, Hadi juga menyampaikan pemerintah bakal melakukan back up melalui sistem cloud yang dipantau oleh BSSN. Alhasil, penyimpanan cloud tersebut bisa jadi alternatif penyimpanan data.
“Setiap pemilik data centre juga memiliki backup sehingga paling tidak ada tiga lapis sampai empat lapis backup tersebut, kemudian juga akan kita backup dengan cloud cadangan,” pungkas Hadi.
Keamanan Data
Pakar keamanan siber menyatakan bahwa Indonesia membutuhkan enkripsi data yang kuat, imbas Pusat Data Nasional Sementara (PDNS) 2 yang lumpuh diserang peretas ransomware Brain Cipher pada 20 Juni 2024.
Pakar Keamanan Siber Vaksincom Alfons Tanujaya menilai, meski data ditaruh di luar negeri diperlukan enkripsi yang kuat agar data tersebut tidak bisa dibaca oleh orang lain.
“Nah tetapi, itu membutuhkan enkripsi yang kuat. Nah di situ peran BSSN atau Badan Sandi, yang kalau bisa tuh mesin untuk membuat private key public, key itu kita yang bikin. Kita yang independen,” kata Alfons saat ditemui di Jakarta, Selasa (2/7/2024).
Pasalnya, Alfons menjelaskan bahwa secara teori, banyak ditemukan kejadian bahwa enkripsi menjadi celah keamanan data. Imbasnya, data enkripsi itu bisa dibobol.
“Itu seperti celah keamanan untuk mesin enkripsinya. Makanya mesti kita yang bikin. Kalau kita pakai yang luar, ya selalu ada risiko,” jelasnya.
Menurut Alfons, lebih baik dilakukan pencadangan data (backup), dengan keadaan data tersebut dienkripsi sehingga tidak ada satu orang pun yang bisa mengakses data tersebut.
