Serangan Ransomware Lumpuhkan Server Kementerian Kominfo, Guru Besar IT: Tidak Ada Sistem yang Dijamin Keamanannya

Jakarta – Server Pusat Data Nasional Sementara (PDNS) Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan siber Ransomware sejak Kamis (20/06/2024). Akibatnya, layanan publik di berbagai instansi terganggu hingga saat ini.

Guru Besar bidang Teknologi Informasi (IT), Prof. Marsudi Wahyudi Kisworo, menyatakan bahwa tidak ada sistem yang sepenuhnya aman di dunia keamanan komputer. Ia menekankan pentingnya budaya kesadaran keamanan.

“Dalam dunia keamanan komputer, tidak ada sistem yang dijamin aman. Ada sistem yang sudah diretas dan sistem yang belum diretas. Di negara maju, percobaan peretasan terjadi setiap 3-5 detik,” ujar Prof. Marsudi, Rabu (26/06/2024).

BACA JUGA:   Minggu Depan, BU SPAM BP Batam Mulai Lakukan Pembangunan Jaringan Baru

Prof. Marsudi membandingkan keamanan komputer dengan keamanan rumah. “Secanggih apapun pengamanan rumah, tidak ada yang bisa menjamin rumah tidak akan kemalingan, dirampok, atau terkena meteor. Oleh karena itu, yang paling penting adalah budaya kesadaran keamanan,” jelasnya.

Ia menegaskan bahwa tata kelola keamanan yang baik harus selalu dipatuhi. “Menerapkan standar keamanan komputer yang ada dapat mengurangi kemungkinan pelanggaran keamanan dan dampaknya, seperti halnya pengamanan fisik pada rumah atau mobil,” paparnya.

“Security governance mencakup analisis risiko, skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya,” lanjutnya. Penanganan risiko meliputi peralatan untuk mencegah, mempertahankan, dan mendeteksi, hingga prosedur tanggap darurat dan pemulihan.

BACA JUGA:   Viral Pria Menikah Pakai Baju Tahanan, Tulisan di Punggung Bikin Salfok

Rektor Universitas Pancasila ini menjelaskan bahwa lembaga bonafide pasti memiliki rencana keamanan yang komprehensif dan mengikuti standar yang lazim. “Ketika melihat kejadian dengan PDNS dan beberapa kasus sebelumnya, tidak adanya rencana keamanan yang baik menyebabkan pelanggaran tidak dapat ditangani dengan baik,” ungkapnya.

Prof. Marsudi, yang juga Dewan Pengarah BRIN, menambahkan bahwa seringkali tidak ada skenario untuk menghadapi peretasan, tidak ada rencana pemulihan bencana, dan tidak ada rencana kelangsungan bisnis. “Banyak lembaga, baik pemerintah maupun swasta di Indonesia, tidak memiliki penilaian risiko siber. Baru kelabakan ketika sistem sudah dijebol,” pungkasnya.

Penulis: LizaEditor: Abim