- Tim tvOne - Andri Prasetiyo
Pakar Digital Forensik UII Yogyakarta Sebut Serangan PDN Bukti Pemerintah Gagal Lindungi Data
Sleman, tvOnenews.com - Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) menjadi sasaran peretasan oleh hacker pada Kamis, 20 Juni 2024. Akibatnya, sejumlah layanan publik termasuk keimigrasian mengalami gangguan.
Pakar Digital Forensik Universitas Islam Indonesia (UII) Yudi Prayudi menyebut diretasnya PDN oleh hacker membuktikan pemerintah gagal melindungi data nasional.
"Kalau menjadi bukti (gagalnya pemerintah melindungi data) barangkali iya," kata Yudi, Rabu (26/6/2024).
Selain itu, pembobolan Pusat Data Nasional oleh peretas menurut Yudi juga membuktikan lemahnya keamanan siber Indonesia. Sebab masih ada celah bagi pelaku untuk melakukan peretasan di institusi negara.
"Bahwa sekarang ada celah iya, dan itu harus diakui. Dan kemudian jika celah itu ditemukan maka harus dilakukan proses perbaikan ke depan," ujarnya.
Dijelaskan Yudi, PDN yang memiliki standarisasi ketat saja masih bisa dibobol hacker. Oleh karenanya perlu segera dilakukan investigasi mendalam terhadap kasus tersebut.
Salah satunya dengan melakukan forensic readiness atau kesiapan institusi ketika terjadi insiden. Mereka bisa mensuplai data-data yang dibutuhkan untuk kepentingan investigasi.
"Seharusnya tidak sulit melakukan investigasi PDN ini, kalau Pusat Data Nasional ini sudah menerapkan konsep-konsep forensic readiness," terangnya.
Yudi yang juga menjabat Kepala Pusat Studi Forensika Digital (PUSFID) UII itu menambahkan, terganggunya PDN karena serangan ransomware menjadi titik awal untuk melakukan evaluasi kepada semua pihak. Termasuk menjadikannya sebagai pembelajaran agar tidak terjadi lagi pada masa yang akan datang.
Pemerintah dalam hal ini Kominfo dan Badan Siber dan Sandi Negara (BSSN) juga harus melakukan evaluasi menyeluruh terhadap sistem keamanan yang ada. Sekaligus melakukan identifikasi kelemahan yang memungkinkan serangan terjadi agar dapat diperbaiki segera.
"Hal ini termasuk pembaruan perangkat lunak, pengetatan akses kontrol, dan peningkatan protokol keamanan," ucapnya.
Yudi juga menyarankan adanya pelatihan dan edukasi untuk meningkatkan kesadaran dan keterampilan pegawai melalui pelatihan rutin tentang keamanan siber. Pegawai harus diberi pengetahuan tentang bagaimana mengenali dan melaporkan aktivitas mencurigakan, serta tindakan yang harus diambil jika terjadi serangan.
Kemudian juga tak kalah penting adalah melakukan investasi pada teknologi keamanan dengan mengalokasikan anggaran yang memadai pada teknologi keamanan terbaru. Mulai dari artificial intelligence (AI) untuk deteksi anomali, blockchain untuk integritas data, dan sistem keamanan berbasis cloud yang lebih fleksibel dan scalable.
Terakhir, melakukan simulasi serangan secara berkala untuk menguji kesiapan sistem dan tim dalam menghadapi insiden siber.
"Simulasi ini membantu mengidentifikasi celah keamanan dan memperbaiki respons operasional," pungkasnya. (apo/buz)