jfid- Pusat Data Nasional (PDN) Indonesia kembali menjadi sasaran serangan hacker pada bulan Juni 2024.
Kali ini, serangan tersebut menggunakan ransomware yang berhasil menginfeksi data di PDN, menyebabkan gangguan signifikan pada sistem dan mengancam keamanan data nasional.
Untuk menghadapi ancaman serangan siber ini, berbagai pihak telah mengambil langkah-langkah untuk mencegah serangan serupa di masa depan.
Pemerintah Perlu Turunan UU Perlindungan Data Pribadi
Ketua Komisi I Dewan Perwakilan Rakyat (DPR) RI, Meutya Hafid, mengemukakan bahwa pemerintah perlu segera mengeluarkan aturan turunan untuk Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP).
Menurut Meutya, UU PDP sudah menentukan standar tingkat pengamanan tertentu bagi lembaga pengelola data, tetapi pemerintah belum mengeluarkan aturan pelaksananya.
“Sebetulnya, di PDP itu sudah mewajibkan mereka yang menjadi pengelola data untuk memiliki tingkat pengamanan tertentu.
Ini yang harus diperhatikan dan pemerintah perlu segera mengeluarkan peraturan pelaksana dari UU tersebut,” ujarnya kepada wartawan di Kompleks Parlemen Senayan, Jakarta, Senin (24/6/2024) .
BSSN Cegah Infeksi Ransomware
Badan Siber dan Sandi Negara (BSSN) telah mengumumkan tindakan pencegahan terhadap infeksi ransomware Brain Cipher yang mengancam Pusat Data Nasional Sementara (PDNS) 2.
Bersama penanggung jawab sistem PDNS, Telkomsigma, BSSN telah memutus akses antara PDNS 2 di Surabaya dengan pusat data lainnya.
Pemutusan akses dilakukan terhadap PDNS 1 di Serpong, Tangerang Selatan, dan pusat data cadangan di Batam, Kepulauan Riau.
“Telkomsigma sudah melakukan langkah-langkah sesuai prosedur. Jika ada masalah di data center, hubungan antara Surabaya dengan pusat data lainnya harus diputus,” ujar BSSN dalam sebuah pernyataan .
Pemerintah Minta BSSN dan Kominfo Lakukan Langkah-Langkah
Komisi I DPR RI meminta Kementerian Komunikasi dan Informatika (Kominfo) serta BSSN untuk membentuk satuan tugas (satgas) nasional perlindungan keamanan siber PDNS guna mencegah serangan siber di masa depan.
Langkah-langkah yang diharapkan termasuk membentuk satgas nasional yang bertanggung jawab atas perlindungan keamanan siber PDNS, melakukan pembaruan sistem perangkat lunak secara berkala, mengadopsi teknologi keamanan siber terkini, menerapkan pendekatan proaktif dan berlapis dalam meningkatkan sistem keamanan siber, serta melakukan evaluasi berkelanjutan terhadap protokol keamanan yang ada.
“Publik harus selalu terinformasi mengenai perkembangan ini,” tambah Meutya .
Strategi Pencegahan Ransomware
Sebagai pakar keamanan siber, Dr. Erza Aminanto dari Monash University Indonesia, menjelaskan beberapa strategi yang dapat dilakukan untuk mengantisipasi serangan ransomware.
Pertama, cadangkan data penting secara teratur dan simpan cadangan tersebut di lokasi terpisah untuk meminimalisir risiko kehilangan data.
Data juga harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi.
Langkah kedua adalah memperkenalkan redundansi untuk mengurangi risiko kegagalan sistem secara keseluruhan, termasuk perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.
Ketiga, membangun Pusat Pemulihan Data atau data recovery center yang memiliki infrastruktur setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya. “Serangan ransomware terhadap PDNS mengingatkan kita akan kerentanan infrastruktur digital kita.
Namun, dengan menerapkan langkah-langkah pencegahan yang tepat dan meningkatkan kesadaran akan ancaman siber, kita dapat memperkuat pertahanan dan mengurangi risiko serangan di masa depan,” kata Aminanto .
Kesimpulan
Serangan hacker terhadap Pusat Data Nasional Indonesia menunjukkan bahwa keamanan siber bukan hanya masalah teknis, melainkan isu strategis yang berdampak luas terhadap keamanan nasional dan kedaulatan negara.
Untuk menghadapi ancaman serangan siber ini, pemerintah, BSSN, dan Kominfo harus bekerja sama dalam mencegah serangan di masa depan.
Langkah-langkah yang diambil termasuk mengeluarkan aturan turunan UU PDP, membentuk satgas nasional perlindungan keamanan siber, dan meningkatkan kesadaran akan ancaman siber.
Dengan demikian, keamanan data nasional dapat dipertahankan dan masyarakat dapat terjamin dalam menggunakan layanan publik yang aman dan reliabel.
Citations:
[1] https://nasional.kompas.com/read/2024/06/25/10274421/pusat-data-nasional-diserang-hacker-dpr-minta-pemerintah-percepat-aturan
[2] https://mediaindonesia.com/teknologi/680808/bssn-cegah-infeksi-ransomware-dengan-memutus-akses-pusat-data-lainnya-dari-pdns-2
[3] https://aptika.kominfo.go.id/2022/09/dua-jurus-pemerintah-atasi-serangan-siber/
[4] https://www.detik.com/edu/detikpedia/d-7413899/apa-itu-ransomware-yang-serang-pdns-ini-cara-kerja-dan-bahayanya
[5] https://nasional.tempo.co/read/1885141/komisi-i-dpr-minta-kominfo-dan-bssn-lakukan-ini-setelah-serangan-ransomware-ke-pdns