5 bulan yang lalu
TEMPO.CO, Jakarta - Kepala Lembaga Keamanan Siber CISSReC Pratama Persadha mengatakan pentingnya mengambil langkah-langkah pengamanan sejak fase pengembangan aplikasi untuk memastikan tidak ada celah keamanan dari API (Application Programming Interface) nan dipergunakan, agar tak terjadi lagi serangan siber Ransomware terhadap Pusat Data Nasional Sementara (PDNS).
“Di dalam baris program tak ada kode jahat nan tak sengaja tersisipkan lantaran menggunakan SDK (Software Development Kit), serta tak ada bug alias kesalahan pemrograman nan dapat dimanfaatkan oleh peretas. Data nan disimpan di server juga kudu diamankan dengan menggunakan enkripsi nan kuat sehingga jika terjadi kebocoran info peretas tak bakal bisa membaca isi info nan dicuri tersebut,” katanya saat dihubungi, Rabu, 26 Juni 2024.
Selain sistem keamanan siber, kata dia, perlu juga memperhatikan sasaran dari para peretas lantaran besar dan lengkapnya info nan tentu saja bakal sangat laku jika dijual di darkweb. Ia mengatakan, pengelola superapps ini nantinya tak boleh hanya berjuntai kepada perangkat keamanan siber nan dimiliki lantaran tetap banyak perihal nan juga kudu dilakukan.
“Misalnya mempunyai backup info nan disimpan dalam info vault offline untuk mencegah server utama dan server backup terkena serangan ransomware, selalu melakukan pembaruan aplikasi untuk menutup celah keamanan nan sudah diketahui, menggunakan pendekatan multi-layered security dengan menggabungkan beragam teknologi dan metode keamanan, menerapkan BCM (Business Continuity Management) dan selalu simulasikan prosedur dalam BCM secara berulang-ulang,” kata dia.
Pratama mengatakan, perihal itu bermaksud agar tak terjadi downtime nan memerlukan waktu penyelesaian sampai berhari-hari. Kemudian, kata dia, secara berkala dan terus menerus melakukan assessment terhadap kerawanan serta celah keamanan siber dari sistem nan dimiliki.
Pemerintah juga dianggap perlu melakukan penguatan kegunaan dan peran dari Badan Siber dan Sandi Negara dalam melakukan penguatan keamanan dari situs-situs milik pemerintah lantaran seringkali mentargetkan situs dengan domain go.id serta ac.id. Menurut dia, peretas mengetahui lemahnya kesadaran bakal keamanan siber sehingga bakal lebih mudah ditembus.
“Pemerintah juga perlu mempertimbangkan untuk memberikan hukuman kepada pengelola situs pemerintahan dan akademisi nan terkena peretasan apalagi nan sampai mengakibatkan bocornya info pribadi masyarakat baik itu hukuman administratif seperti peringatan sampai kepada demosi kedudukan lantaran dianggap lalai dalam mengelola situs tersebut,” katanya.
Kepala BSSN Hinsa Siburian dalam konvensi pers tentang perkembangan penanganan gangguan server PDNS berlokasi di Kantor Kementerian Komunikasi dan Informatika (Kemenkominfo) pada Senin, 24 Juni 2024, menyatakan bahwa gangguan sistem PDN memang disebabkan oleh Ransomware. Pemerintah melalui Menkominfo juga secara tegas menyatakan tidak bakal membayarkan tebusan sebesar US$ 8 juta nan diminta oleh peretas.
Iklan
Menurut dia, sasaran utama peretas adalah data-data pemerintahan lantaran besar serta kritisnya info nan disimpan di mana serangan siber nan sukses bakal bisa dimanfaatkan oleh peretas untuk meminta tebusan lantaran sukses mengunci file nan disimpan sehingga tak dapat dipergunakan, serta menakut-nakuti bahwa info bakal dijual di darkweb jika pemerintah tak mau membayarkan tebusan.
“Serangan siber kepada sistem pemerintahan juga bisa saja merupakan sebuah tindakan spionase untuk mencuri info rahasia nan disimpan. Saat ini memang sudah mulai terjadi pergeseran tren peretasan di mana sebelumnya peretas lebih mencari pengakuan bahwa mereka dahsyat lantaran sukses meretas perusahaan besar alias lembaga pemerintahan, saat ini peretas sudah mulai melakukan aksinya lantaran argumen finansial,“ ujarnya.
Tanpa memandang hasil audit dan digital forensik, kata dia, bakal susah untuk secara pasti menentukan kelemahan nan dimanfaatkan oleh peretas. Namun penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber terutama SDM nan mempunyai akses ke dalam sistem baik itu dari internal organisasi untuk keperluan operasional alias pihak lain nan menjadi mitra pada saat pembuatan sistem dan aplikasi dan membantu organisasi untuk melakukan perbaikan jika terjadi masalah.
“Kalau memandang sistem keamanan siber, tak bisa memandang hanya pada satu sisi prasarana serta perangkat keamanan siber saja, tapi juga kudu memandang aspek lainnya seperti training tenaga kerja terhadap aspek keamanan siber juga menjadi titik kritis terhadap keamanan siber suatu organisasi,” ujar Pratama.
Serangan siber nan beruntun dan bertubi-tubi, kata dia, menunjukkan kurang pedulinya pemerintah perihal rumor keamanan siber. Ia mengatakan, meskipun tak ada kerugian secara finansial dengan terjadinya serangan siber namun reputasi serta nama baik Indonesia bakal tercoreng di mata dunia, apalagi sudah banyak nan mengakui bahwa Indonesia adalah sebuah negeri open source nan datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan nan terjadi selama ini.
“Akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan nan acapkali terlambat serta memerlukan waktu nan lama,” katanya.
Pilihan Editor: Rugi Rp 1,8 Triliun, Bos Kimia Farma Beberkan Penyebabnya
English (US) · 
Indonesian (ID) ·