TEMPO.CO, Jakarta - Kepala Lembaga Keamanan Siber CISSReC Pratama Persadha mengatakan pentingnya mengambil langkah-langkah pengamanan sejak fase pengembangan aplikasi untuk memastikan tidak ada celah keamanan dari API (Application Programming Interface) yang dipergunakan, agar tak terjadi lagi serangan siber Ransomware terhadap Pusat Data Nasional Sementara (PDNS).
“Di dalam baris program tak ada kode jahat yang tak sengaja tersisipkan karena menggunakan SDK (Software Development Kit), serta tak ada bug atau kesalahan pemrograman yang dapat dimanfaatkan oleh peretas. Data yang disimpan di server juga harus diamankan dengan menggunakan enkripsi yang kuat sehingga jika terjadi kebocoran data peretas tak akan bisa membaca isi data yang dicuri tersebut,” katanya saat dihubungi, Rabu, 26 Juni 2024.
Selain sistem keamanan siber, kata dia, perlu juga memperhatikan target dari para peretas karena besar dan lengkapnya data yang tentu saja akan sangat laku jika dijual di darkweb. Ia mengatakan, pengelola superapps ini nantinya tak boleh hanya bergantung kepada perangkat keamanan siber yang dimiliki karena masih banyak hal yang juga harus dilakukan.
“Misalnya memiliki backup data yang disimpan dalam data vault offline untuk mencegah server utama dan server backup terkena serangan ransomware, selalu melakukan update aplikasi untuk menutup celah keamanan yang sudah diketahui, menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan, menerapkan BCM (Business Continuity Management) dan selalu simulasikan prosedur dalam BCM secara berulang-ulang,” kata dia.
Pratama mengatakan, hal itu bertujuan agar tak terjadi downtime yang membutuhkan waktu penyelesaian sampai berhari-hari. Kemudian, kata dia, secara berkala dan terus menerus melakukan assessment terhadap kerawanan serta celah keamanan siber dari sistem yang dimiliki.
Pemerintah juga dianggap perlu melakukan penguatan fungsi dan peran dari Badan Siber dan Sandi Negara dalam melakukan penguatan keamanan dari situs-situs milik pemerintah karena seringkali mentargetkan situs dengan domain go.id serta ac.id. Menurut dia, peretas mengetahui lemahnya kesadaran akan keamanan siber sehingga akan lebih mudah ditembus.
“Pemerintah juga perlu mempertimbangkan untuk memberikan sanksi kepada pengelola situs pemerintahan dan akademisi yang terkena peretasan apalagi yang sampai mengakibatkan bocornya data pribadi masyarakat baik itu sanksi administratif seperti peringatan sampai kepada demosi jabatan karena dianggap lalai dalam mengelola situs tersebut,” katanya.
Kepala BSSN Hinsa Siburian dalam konferensi pers tentang perkembangan penanganan gangguan server PDNS berlokasi di Kantor Kementerian Komunikasi dan Informatika (Kemenkominfo) pada Senin, 24 Juni 2024, menyatakan bahwa gangguan sistem PDN memang disebabkan oleh Ransomware. Pemerintah melalui Menkominfo juga secara tegas menyatakan tidak akan membayarkan tebusan sebesar US$ 8 juta yang diminta oleh peretas.
Menurut dia, target utama peretas adalah data-data pemerintahan karena besar serta kritisnya data yang disimpan di mana serangan siber yang berhasil akan bisa dimanfaatkan oleh peretas untuk meminta tebusan karena berhasil mengunci file yang disimpan sehingga tak dapat dipergunakan, serta mengancam bahwa data akan dijual di darkweb jika pemerintah tak mau membayarkan tebusan.
“Serangan siber kepada sistem pemerintahan juga bisa saja merupakan sebuah aksi spionase untuk mencuri data rahasia yang disimpan. Saat ini memang sudah mulai terjadi pergeseran tren peretasan di mana sebelumnya peretas lebih mencari pengakuan bahwa mereka hebat karena berhasil meretas perusahaan besar atau lembaga pemerintahan, saat ini peretas sudah mulai melakukan aksinya karena alasan finansial,“ ujarnya.
Tanpa melihat hasil audit dan digital forensik, kata dia, akan sulit untuk secara pasti menentukan kelemahan yang dimanfaatkan oleh peretas. Namun penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber terutama SDM yang memiliki akses ke dalam sistem baik itu dari internal organisasi untuk keperluan operasional atau pihak lain yang menjadi mitra pada saat pembuatan sistem dan aplikasi dan membantu organisasi untuk melakukan perbaikan jika terjadi masalah.
“Kalau melihat sistem keamanan siber, tak bisa melihat hanya pada satu sisi infrastruktur serta perangkat keamanan siber saja, tapi juga harus melihat aspek lainnya seperti pelatihan karyawan terhadap aspek keamanan siber juga menjadi titik kritis terhadap keamanan siber suatu organisasi,” ujar Pratama.
Serangan siber yang beruntun dan bertubi-tubi, kata dia, menunjukkan kurang pedulinya pemerintah perihal isu keamanan siber. Ia mengatakan, meskipun tak ada kerugian secara finansial dengan terjadinya serangan siber namun reputasi serta nama baik Indonesia akan tercoreng di mata dunia, bahkan sudah banyak yang mengakui bahwa Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini.
“Akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama,” katanya.
Pilihan Editor: Rugi Rp 1,8 Triliun, Bos Kimia Farma Beberkan Penyebabnya
