- Profil
- Struktural
Portal Berita Online YPTA 1945 Surabaya
Portal Berita Online YPTA 1945 Surabaya
Pusat Data Nasional (PDN) mengalami gangguan akibat serangan siber berupa ransomware yang dikenal dengan nama Brain Cipher. Eko Halim Santoso, M.Kom., Manajer IT Development Direktorat Sistem Informasi (DSI) Yayasan Perguruan 17 Agustus 1945 (YPTA) Surabaya, memberikan penjelasan mengenai penyebab serangan tersebut.
“Banyak hal yang dapat menyebabkan serangan ini, dari kerentanan sistem hingga kurangnya pemantauan dan deteksi. Namun, hal tersebut juga bukan faktor utama terjadinya serangan karena sekuat apapun keamanan yang telah diterapkan, tetap akan ada celah walau sekecil apapun,” jelas Eko dalam wawancara dengan Tim Warta 17 Agustus (27/6).
Serangan ini berdampak pada sejumlah instansi pemerintah. Faktor utama yang menyebabkan serangan ransomware seperti Brain Cipher berhasil menginfeksi server PDN bukan sepenuhnya karena serangan siber, melainkan kelemahan sumber daya manusia (SDM).
“Saya tidak dapat menyimpulkan secara pasti karena saya tidak berada di lokasi kejadian, namun satu hal yang pasti menurut saya adalah semua terjadi karena kelemahan pada sumber daya manusia. Semua konfigurasi dan patch tentunya dikelola oleh SDM. Kurangnya pemantauan dan deteksi dapat menyebabkan kerentanan dalam sistem tersebut,” imbuh Eko
Kendati demikian, organisasi maupun instansi harus memperhatikan langkah cepat guna meminimalkan kerusakan atau kehilangan data akibat serangan ransomware. Eko menjelaskan bahwa pentingnya kepekaan tim tanggap darurat yang telah dilatih untuk menangani insiden sesuai protokol.
“Saya yakin secara standart, sudah ada tim tanggap darurat yang telah dilatih untuk menangani hal-hal tersebut, dengan mengikuti protokol yang telah ditentukan untuk merespon insiden agar dapat mengelola situasi dengan efisien. Ke depan, perlu dilakukan evaluasi dan pembelajaran secara berkala untuk memitigasi serangan-serangan berikutnya. Terkadang ada kecenderungan kurangnya konsultasi dengan para pakar di bidangnya karena merasa sudah superior dalam hal keamanan,” tegasnya Manajer Development IT tersebut.
Eko menyatakan bahwa insiden peretasan ransomware tidak dapat diprediksi, dan salah satu cara yang perlu dilakukan secara berkala adalah backup data.
“Telah banyak standar SOP kebijakan keamanan informasi yang bisa diterapkan dalam hal pengamanan data, namun tidak dapat dipungkiri bahwa sekuat apapun keamanan yang sudah diterapkan, masih ada kemungkinan kebobolan. Oleh karena itu, diperlukan backup rutin yang aman, serta verifikasi dan tes backup secara berkala. Data juga perlu dienkripsi agar jika terjadi pencurian, tidak mudah disalahgunakan,” imbuh Eko
Serangan siber pada PDN ini menuntut tebusan sebesar Rp 131 miliar.
“Hampir semua korban ransomware enggan membayar tebusan jika tidak terpaksa, karena biasanya mereka memiliki backup yang dilakukan secara berkala. Namun, adakalanya ada data yang tidak sempat terbackup. Berdasarkan pengalaman saya, yang pertama dilakukan adalah mengidentifikasi jenis ransomwarenya, lalu kita decrypt data yang sudah terenkripsi. Banyak decryptor tools yang tersedia untuk jenis ransomware tertentu. Atau bisa juga menggunakan pemulihan sistem. Namun dari semua hal tersebut, yang paling utama adalah merestore backup yang sudah dijalankan secara berkala,” kata Eko
Menanggapi kasus ini, Eko berharap keamanan siber menjadi prioritas utama dalam strategi nasional. Pemahaman akan keamanan siber juga harus diterapkan pada diri masing-masing pengguna.
“Cyber security bukan hanya sistem dan teknologi, tetapi juga pemahaman dari para pengguna. Terhadap kasus PDN, hal tersebut perlu diperhatikan oleh setiap lembaga yang bertanggung jawab menyimpan data. Keamanan siber harus menjadi prioritas utama dalam strategi nasional, memastikan bahwa data penting dan infrastruktur kritis terlindungi dengan baik dari serangan yang terus berkembang,” tutup Eko.
Reporter
