MEDIAWARTA, JAKARTA – Server Pusat Data Nasional Sementara (PDNS) Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan siber ransomware sejak Kamis (20/6/2024), mengakibatkan gangguan layanan publik di berbagai instansi yang terus berlangsung hingga kini.

Menanggapi insiden ini, Guru Besar bidang Teknologi Informasi (IT) Prof Marsudi Wahyudi Kisworo menekankan bahwa tidak ada sistem yang sepenuhnya aman.

“Dalam dunia keamanan komputer, tidak ada sistem yang dijamin pasti aman. Yang ada adalah sistem yang sudah diretas dan yang belum diretas. Bahkan di negara maju pun, konon setiap 3-5 detik terjadi percobaan peretasan,” ujar Prof Marsudi, Rabu (26/6/2024).

Ia menekankan pentingnya budaya kesadaran keamanan (security awareness culture). “Secanggih apapun pengamanan rumah, tidak ada yang bisa menjamin bahwa rumah seseorang tidak akan kemalingan atau kerampokan. Hal yang sama berlaku dalam keamanan komputer. Budaya berhati-hati sangat penting,” jelasnya.

Prof Marsudi juga menyoroti pentingnya tata kelola keamanan yang baik (security governance). “Menerapkan standar keamanan yang ada dapat mengurangi kemungkinan pelanggaran keamanan dan dampaknya. Analisis risiko dan skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya adalah bagian dari security governance,” paparnya.

Ia juga menekankan pentingnya penanganan risiko, termasuk penggunaan peralatan untuk deteksi, pertahanan, dan prosedur tanggap darurat hingga pemulihan.

“Lembaga-lembaga bonafide pasti memiliki rencana keamanan yang komprehensif, bahkan mungkin mengikuti standar yang lazim,” tambahnya.

Prof Marsudi, yang juga Dewan Pengarah BRIN, mencontohkan seringnya ketidaksiapan lembaga-lembaga dalam menghadapi peretasan.

“Banyak lembaga di Indonesia, baik pemerintah maupun swasta, tidak memiliki penilaian risiko siber (cyber risk assessment) dan baru kelabakan ketika sudah dijebol,” pungkasnya.