IKN Post iknpost.com, Indeks berita terkini dan terbaru hari ini dari peristiwa, kecelakaan, kriminal, hukum, berita unik, Politik, dan liputan khusus di Indonesia dan Internasional
Artikel Terkait
JAKARTA, IKNpost – Presiden Jokowi segera mengambil tindakan atas peretasan Pusat Data Nasional (PDN). Dia meminta agar sistem tata kelola data nasional diaudit secara menyeluruh untuk mencegah insiden seperti ini terjadi lagi.
Di Istana Negara, Jumat (28/6/2024), Jokowi mengadakan pertemuan dengan para menteri dan pimpinan lembaga terkait masalah data. Ini termasuk Menkominfo Budi Arie Setiadi, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, Menteri Keuangan Sri Mulyani, Menteri Hukum dan Hak Asasi Manusia Yasonna H Laoly, dan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Abdullah Azwar Anas. Selanjutnya, Muhammad Yusuf Ateh, Kepala Badan Pengawas Keuangan dan Pembangunan (BPKP), dan Herlan Wijanarko, Direktur Network dan IT Solution PT Telkom Indonesia (Persero) Tbk. Serangan ransomware ke situs PDN adalah topik rapat.
Usai pertemuan, Muhammad Yusuf Ateh, Kepala BPKP, menyatakan bahwa Jokowi telah meminta audit tata kelola PDN yang telah diserang hacker sejak 20 Juni lalu.
“Nanti akan kami audit,” kata Yusuf.
Dia hanya mengatakan bahwa BPKP akan melakukan audit tata kelola dan keuangan kementerian dan lembaga secara menyeluruh, tetapi dia tidak dapat menyebutkan berapa banyak instansi yang akan diaudit terkait serangan siber ini.
Yusuf mengatakan dia belum bisa mengatakan banyak tentang dampak atau kerugian dari serangan siber itu karena dia baru mengetahuinya setelah audit.
“Kalau belum diaudit nggak ngomong-ngomong dulu,” imbuhnya.
Ia juga tidak menyebutkan berapa lama waktu yang ditargetkan sampai keseluruhan proses audit selesai. “Secepatnya, the sooner the better (makin cepat makin baik),” ujarnya.
Di tempat yang sama, Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Abdullah Azwar Anas memastikan, data-data di kementeriannya aman meski situs PDN diretas. Dia mengklaim, Kementerian PAN-RB punya sistem proteksi yang bekerja secara otomatis untuk membuat data cadangan. Dengan begitu, data yang hilang dapat dipulihkan.
“Kementerian PAN-RB tidak ada masalah. Kita masih ada back up, jadi aman,” ujarnya.
Guna mengkaji masalah utama kasus ini, Kementerian PAN-RB bakal mencari referensi tata kelola data nasional di sejumlah negara terkait pembentukan PDN. Anas menyampaikan, di berbagai negara seperti di Kanada dan India ternyata punya unit khusus yang mengurus tata kelola lembaga.
Anas mengatakan, pemerintah akan membentuk unit pelaksana teknis menyusul peluncuran PDN pada akhir 2024. Dia menegaskan, pembentukan unit tersebut menjadi prioritas utama mengingat peluncuran PDN akan dilakukan pada akhir 2024.
“Kan yang kena PDSN (Pusat Data Nasional Sementara). PDN akan kita siapkan untuk launching di akhir tahun,” pungkasnya.
Bagaimana audit itu dilakukan? Ahli keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya menganalisa, audit ini kemungkinan dilakukan untuk mencari tahu sistem pengamanan data mencari solusi atas serangan siber yang diterapkan selama ini.
“Seperti, apakah menjalankan prinsip yang baik dan benar seperti business continuity dan disaster recovery,” ujar Alfons, Jumat (28/6/2024).
Soal perbaikan sistemnya, kata Alfons, harus dicari lebih dulu sektor mana saja yang paling terdampak dan melihat data apa yang hilang. Dari situ baru bisa diketahui, apakah ada celah keamanan maupun kesalahan dalam konfigurasi atau kebijakannya.
“Lalu diperbaiki dan ditambal celah keamanannya supaya tidak bisa dieksploitasi. Setelah itu harus disiplin meng-update piranti lunak yang digunakan supaya ketika muncul celah keamanan baru maka tidak bisa dieksploitasi karena update dilakukan secara disiplin,” jelasnya.
Menurut Alfon, satu-satunya pilihan adalah menggunakan data cadangan karena data yang sudah dienkripsi tidak dapat dikembalikan lagi jika pembuat ransomware memiliki kunci privat.
Akibatnya, dia percaya bahwa kedisiplinan dalam melakukan backup harus ditingkatkan.
“Apalagi sekelas PDN yang mengelola data dari seluruh instansi dan lembaga pemerintah Indonesia,” tegasnya.
“Serta bahu-membahu mencoba memperbaiki data yang telah hilang selama aplikasi itu dijalankan di PDN,” kata dia.
Mengenai tindakan yang diambil pemerintah, termasuk mencoba memulihkan database yang sudah ada, sudah benar. Pemerintah menolak memberikan uang tebusan kepada hacker.
Selain itu, dia menyatakan bahwa pemerintah dapat meminta lembaga yang relevan untuk memasukkan kembali database lama.
Baca juga : Kunjungan ke Kantor PKS, Perindo Berbicara Tentang Pilkada di Jakarta dan Papua
