Peretasan PDN Bukti Negara Gagal Jaga Keamanan Nasional

Serangan Terulang

Dengan situasi seperti saat ini, maka hanya soal waktu saja, serangan akan terulang kembali, apa pun yang dilakukan. Karena para pihak yang bertanggung jawab sama sekali tidak jera dan tidak kapok, malah sibuk melakukan pembelaan diri.

Mereka sama sekali tidak sadar kalau serangan ini terulang, maka yang dipertaruhkan adalah data negara yang menyangkut kedaulatan negara. Data kini menyangkut rahasia tertinggi negara.

"Kalau itu tidak ada, keamanan negara terancam. Tanpa national security maka yang akan terjadi cyber war, bukan perang fisik lagi. Kalau pertahanan cyber kita seperti ini, sebelum perang saja kita sudah kalah. Sama juga tidak punya keamanan nasional," kata Anggoro.

Padahal, cyber security itu pertahanan nasional yang menyangkut data pangan dan alutsista. Kalau kedaulatan satu bangsa lemah dari segala lini, berarti keamanan nasionalnya sudah rusak.

Diminta pada kesempatan terpisah, peneliti di bidang software Fakultas Teknik Universitas Gadjah Mada Yogyakarta, Ridi Ferdiana, mengatakan peretasan PDN itu merupakan pil pahit dan juga sebagai refleksi diri untuk memperbaiki arsitektur sistem informasi, prosedur keamanan, dan juga jaringan keamanan komputer.

"Bagi masyarakat tentu akan menurunkan tingkat kepercayaan, terutama pada saat meletakkan data pribadi ke PDN," papar Ridi.

Ridi menyampaikan beberapa langkah keamanan siber yang dapat dilakukan untuk menjaga server PDN tidak terkena serangan siber kembali, di antaranya menyusun prosedur inspeksi rutin terkait celah keamanan, menerapkan prosedur keamanan jaringan bagi masyarakat dan pengelola PDN.

Selain itu juga perlu melakukan perawatan secara berkala untuk me-revieu perimeter keamanan, kesesuaian prosedur, dan memperbarui sistem informasi.

PDN juga sebaiknya mulai menerapkan pilar-pilar well architected framework secara menyeluruh seperti bekerja sama dengan praktisi cloud untuk memastikan infrastruktur mereka lebih kuat dan andal.

"PDN dapat merancang infrastruktur cloud dengan ketersediaan tinggi berbasis rencana disaster recovery sehingga pemulihan akan berjalan lancar," tambahnya.

Selain itu, Ridi juga memberi saran agar PDN untuk menerapkan enkripsi di level baris data (row field security) atau berkas baik pada saat in transit (proses kirim) atau in rest (proses penyimpanan), sehingga pada saat terjadi ransomware sekalipun, data yang tercuri tidak dapat dibaca.

Meski demikian, dibutuhkan peran aktif pemerintah dalam hal ini, di mana pemerintah harus menetapkan dan menerapkan standar regulasi keamanan data center yang mengadopsi standar-standar data center berbasis cloud yang sudah ada.