PDN Dapat Serangan Siber, Pakar UGM Berikan Tips Jaga Keamanan

YOGYAKARTA, KOMPAS.com - Server Pusat Data Nasional (PDN) mendapatkan serangan siber berbentuk ransomware. Akibat serangan itu, server PDN mengalami gangguan.

Peneliti di bidang software Fakultas Teknik Universitas Gadjah Mada (UGM) Ridi Ferdiana, angkat bicara terkait hal tersebut. Prof Ridi Ferdiana sangat menyayangkan kejadian tersebut.

Sebab, PDN mempunyai sekumpulan aset yang sangat penting bagi rakyat Indonesia dengan berbagai macam data yang dibutuhkan oleh instansi dan masyarakat.

"Bagi masyarakat, tentu akan menurunkan tingkat kepercayaan terutama pada saat meletakkan data pribadi ke PDN," ujar Ridi, dalam keterangan tertulis Humas UGM, Jumat (28/6/2024).

Baca juga: Usai Buang Tumpukan Sampah ke TPA Piyungan, Pemkot Yogyakarta Bakal Andalkan TPST 3R

Gangguan server akibat serangan siber berbentuk ransomware bagi PDN menjadi ‘pil pahit’.

Selain itu, juga sebagai refleksi diri untuk memperbaiki arsitektur sistem informasi, prosedur keamanan, dan juga jaringan keamanan komputer.

Prof Ridi lantas menyampaikan beberapa langkah keamanan siber yang dapat dilakukan untuk menjaga server PDN.

Di antaranya perlu menyusun prosedur inspeksi rutin terkait celah keamanan. Kemudian, menerapkan prosedur keamanan jaringan bagi masyarakat dan pengelola PDN.

"Termasuk, melakukan perawatan secara berkala untuk me-review perimeter keamanan, kesesuaian prosedur, dan memperbarui sistem informasi," ucap dia.

Namun, yang tidak kalah penting menurut Prof Ridi, PDN sebaiknya mulai menerapkan pilar-pilar well architected framework secara menyeluruh dengan bekerja sama dengan praktisi cloud, untuk memastikan infrastruktur mereka lebih kuat dan andal.

"PDN dapat merancang infrastruktur cloud dengan ketersediaan tinggi berbasis rencana disaster recovery sehingga pemulihan akan berjalan lancar," tambah dia.

Prof Ridi juga memberi saran agar PDN menerapkan enkripsi di level baris data (row field security) atau berkas baik pada saat in transit (proses kirim) atau in rest (proses penyimpanan). Sehingga, pada saat terjadi ransomware sekalipun data yang tercuri tidak dapat dibaca.

Baca juga: Prakiraan Cuaca Yogyakarta Hari Ini Jumat 28 Juni 2024, dan Besok : Malam ini Berawan

Meski begitu, lanjut Prof Ridi, dibutuhkan peran aktif pemerintah dalam hal ini.

Pemerintah harus menetapkan dan menerapkan standar regulasi keamanan data center yang mengadopsi standar-standar data center berbasis cloud yang sudah ada.

"Sebagai akibat dari serangan ini kita harus mawas diri terutama para pemilik data center, penerapan zero trust policy atau kebijakan jaringan tanpa kepercayaan di jaringan organisasi perlu segera diterapkan pada akses-akses data yang penting," pungkas dia.