Reporter: Leni Wandira | Editor: Handoyo .
KONTAN.CO.ID - JAKARTA. Baru-baru ini, terjadi peretasan pada Pusat Data Nasional Sementara (PDNS) yang dikelola oleh Telkom Sigma. Hal tersebut tentunya mengundang banyak pertanyaan tentang sejauh mana keamanan sistem yang diterapkan.
Pengamat keamanan dari Vaksincom, Alfons Tanujaya, menilai bahwa pertasan data ini disebabkan oleh adanya celah kelemahan dalam pengamanan PDNS yang berhasil dieksploitasi oleh peretas.
Kata dia, peretasan data ini sangat merugikan bukan hanya bagi pengelola data, tetapi juga bagi pemilik data, yaitu masyarakat Indonesia yang mempercayakan data mereka kepada pihak pengelola.
"Data yang tidak terenkripsi dengan baik dapat mengganggu berbagai layanan pemerintah seperti layanan paspor, pembiayaan subsidi, dan layanan kementerian lainnya," kata Alfons kepada Kontan pada Minggu (30/6).
Baca Juga: Kerugian Peretasan Pusat Data Nasional Sementara Mencapai Rp 1,2 Triliun
Menurutnya, kerugian material yang terjadi akibat peretasan data bersifat snowballing, mempengaruhi berbagai layanan publik dan mengakibatkan disrupsi yang signifikan.
Alfons juga menyoroti tanggung jawab yang harus dipegang oleh pengelola data seperti Telkom Sigma.
"Pengelola harus bertanggung jawab atas keamanan data yang mereka kelola. Evaluasi mendalam terhadap pengelola data yang tidak profesional perlu dilakukan oleh pemerintah, serta peningkatan fungsi audit proyek yang berjalan tidak dengan baik," sambungnya.
Terkait dengan budgeting keamanan siber, Alfons menekankan bahwa anggaran bukanlah inti permasalahan dari kasus yang terjadi, melainkan kualitas SDM yang harus dipertanyakan dan dievaluasi kembali.
"Ini bukan hanya masalah anggaran, tetapi juga tentang kualitas SDM yang mengelola aset digital yang krusial ini. Penggunaan teknologi harus dioptimalkan dengan baik oleh orang yang tepat, berpengalaman, dan memiliki keterampilan yang memadai," ungkapnya.
Dalam merespons kemungkinan adanya keterlibatan orang dalam dalam peretasan ini, Alfons menyatakan bahwa forensik akan menjadi kunci untuk mengidentifikasi penyebabnya.
"Namun, jelas bahwa kelemahan sistem seperti tidak melakukan backup data menunjukkan kelemahan yang mendasar dalam pengelolaan keamanan," imbuhnya.
Baca Juga: BSSN Klaim Belum Ada Bocor Data Usai Peretasan
Kasus peretasan PDNS Telkom Sigma ini menjadi cerminan penting bagi pemerintah dan pengelola data untuk lebih serius dalam mengelola dan mengamankan data nasional, serta mengoptimalkan penggunaan teknologi dengan baik dan bertanggung jawab.
Diketahui bahwa penyerangan siber terhadap PDNS telah dimulai sejak adanya upaya penonaktifan fitur keamanan Windows Defender yang terendus mulai 17 Juni 2024 pukul 23.17 WIB, yang pada akhirnya melancarkan aktivitas berbahaya.
Adapun aktivitas malicios dimulai sejak 20 Juni 2024 pukul 00.54 WIB dengan adanya aktivitas instalasi file malicios, menghapus file sistem penting, dan menonaktifkan layanan yang sedang berjalan.
Cek Berita dan Artikel yang lain di Google News