Kepala Badan Siber dan Sandi Negara atau BSSN Hinsa Siburian menjelaskan alasan utama peretas bisa mencuri data dari Pusat Data Nasional alias PDN adalah buruknya tata kelola. Dari hasil pengecekan BSSN, tidak ada backup atau cadangan data negara.
Faktor buruk yang terjadi atas kelalaian di Pusat Data Nasional yang sedang ramai diperbincangan saat ini menjadi sorotan tajam di kalangan Pakar IT. Salah satunya Lukman Hakim, pakar IT UM Surabaya.
“Ini terjadi karena kurangnya literasi digital termasuk pemahaman cyber scurity, Penerapan infrastruktur kemananan dan kebijakan sesuai SOP yang belum diterapkan secara profesional untuk meng-handle keamanan data di PDN,” tegas dia, Ahad (30/6/2024).
Dalam kasus ini Lukman memberikan empat catatan, pertama, dalam kasus ini seharusnya Menkominfo dipimpin oleh seorang profesional yang paham betul tentang kemajuan teknologi terutama di bidang IT.
“Artinya tim dari Menkominfo harus mampu meng-handle dan paham akan cyber security, seorang yang ahli dalam mengamankan data dan sistem dari serangan cyber. Termasuk implementasi protokol keamanan yang tepat dan pemantauan terus-menerus terhadap ancaman keamanan,” terang Lukman.
Kedua, kurangnya tingkat keamanan yang berlapis, sehingga dalam hal ini perlu memiliki tingkat keamanan berlapis-lapis untuk keamanan server dan database.
“Contoh salah satunya menggunakan firewall untuk mengontrol lalu lintas jaringan yang masuk dan keluar dari server dan database, serta menerapkan kebijakan akses yang ketat,”imbuhnya lagi.
Ketiga, minimnya backup data. Menurut Lukman, hal ini jelas tidak boleh disepelekan mengingat setelah proteksi dilakukan, maka selanjutnya melakukan backup data secara berkala yang tidak hanya di satu tempat.
“Ini akan melindungi data dari kehilangan akibat bencana alam, pencurian, atau kejadian tak terduga lainnya,” tegasnya.
Keempat, tidak menggunakan OS server yang populer dan rentan terhadap serangan siber. Pemilihan OS server yang populer dan kuat terhadap serangan siber seperti Linux merupakan pilihan yang cerdas.
Karena Linux sendiri dijuluki Less Targeted by Malware meskipun tidak kebal terhadap serangan.
Linux memiliki struktur keamanan yang lebih kuat dan jarang menjadi target utama bagi malware atau virus komputer dibandingkan dengan sistem operasi lain yang lebih umum digunakan.
“Hal ini penting untuk memastikan bahwa pusat data nasional dapat beroperasi dengan efektif, aman, efisien dan tentunya terjamin tingkat keamanannya dalam mendukung berbagai kebutuhan teknologi informasi suatu negara,” pungkasnya. (*/tim)
Untuk mendapatkan update cepat silakan berlangganan di Google News