Pusat Data Pemerintah Dibayangi Ancaman Jika Tak Lakukan Ini
JAKARTA, investortrust.id - Serangan ransomware seperti yang terjadi pada Pusat Data Nasional Sementara (PDNS) 2 berpotensi terulang kembali di pusat data pemerintah.
Menurut Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF) Ardi Sutedja, sistem pusat data pemerintah dipastikan mengalami kerusakan setelah serangan ransomware terhadap PDNS 2. Kerusakan tersebut berpotensi menjadi pintu masuk bagi serangan lain dengan dampak yang tidak main-main.
Sebagai catatan, ransomware merupakan program jahat atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem. Kemudian korban diminta untuk membayar tebusan agar data atau sistem tersebut dapat digunakan kembali.
“Karena sekali dia (malware) masuk, dia sudah membuat sistemnya rusak, cacat, ada celah, backdoor (celah keamanan untuk masuk ke sistem tanpa diketahui),” katanya ketika ditemui di Mercure Hotel TB Simatupang, Jakarta Selatan, Selasa (9/6/2024).
Baca Juga
SAFEnet Minta Transparansi Informasi Penanganan PDNS 2, Memang Boleh?
Ardi mengatakan diperlukan upaya pembersihan menyeluruh terhadap sistem PDNS untuk memastikan tidak ada celah keamanan yang memungkinkan serangan lainnya. Dirinya khawatir serangan berikutnya tidak hanya mengunci data untuk meminta tebusan, tetapi melakukan penghapusan untuk tujuan tertentu.
“Karena malware yang masuk itu sudah termasuk senjata, dia bisa masuk, dia bisa menghapus data, inilah perang yang sebenarnya kita hadapi,” ujarnya.
Selain pembersihan menyeluruh terhadap sistem PDNS, Ardi menyebut data yang berhasil didapatkan kembali juga perlu melewati proses pengecekan untuk memastikan tidak ada malware yang terbawa atau disusupkan. Tentu, proses ini akan memakan waktu cukup lama mengingat ukuran data yang sangat besar dan pengecekan dilakukan secara detail.
“Karena yang masuk kita kan ibaratnya virus. Seperti masuk dalam tubuh ini virus. Di dalam tubuh kita tidak tahu dampaknya. Sama juga dengan sistem komputer. Ini harus dilihat satu-satu mana yang masih bisa dipertahankan, mana yang sudah terinfeksi,” paparnya.
Baca Juga
Sementara itu, pada kesempatan yang sama, Plt Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Komunikasi dan Informatika (Kemenkominfo) Ismail mengatakan bahwa data yang berhasil diamankan dari PDNS 2 tidak bisa langsung digunakan. Sebab, diperlukan proses selanjutnya untuk memastikan data tersebut aman sepenuhnya dari malware yang berpotensi menimbulkan ancaman baru.
“Karena dia dibuka tetapi dibersihin dulu, prosesnya seperti itu,” ungkapnya.
Lebih lanjut, Ismail menjelaskan bahwa penanganan serangan ransomware terhadap PDNS 2 dibagi ke dalam tiga tahap, yakni penanganan jangka pendek, jangka menengah, dan jangka panjang.
Untuk penanganan jangka pendek atau pemulihan darurat, akan dilakukan sirkulasi surat kewajiban pencadangan data (backup), dan forensik. Kemudian penyusunan daftar pendek (shortlist) dan recovery (pemulihan) layanan prioritas.
Baca Juga
Buntut Serangan Siber, Mahasiswa dan Ormas Geruduk Kemenkominfo
Selanjutnya penanganan jangka menengah atau pembangunan kembali ekosistem akan dilakukan pemulihan sepenuhnya layanan PDNS 2, pemindahan kembali (re-deploy) layanan tenant. Kemudian perbaikan Software-Defined Perimeter (SDP) dan evaluasi tata kelola PDNS.
Tahapan jangka pendek akan berlangsung selama Juli 2024. Sementara itu untuk tahapan jangka menengah akan dilakukan pada Juli-Agustus 2024.
Pada tahapan jangka panjang, akan dilakukan audit keamanan PDNS 1 di Tangerang Selatan, Banten dan PDNS 2 di Surabaya, Jawa Timur oleh pihak ketiga independen pada Juli-September 2024. Dilanjutkan dengan implementasi hasil audit pada September-November 2024.