Freepik
Kepala Badan Siber dan Sandi Negara atau BSSN, Hinsa Siburian menjelaskan alasan utama peretas bisa mencuri data dari Pusat Data Nasional alias PDN adalah buruknya tata kelola. Dari hasil pengecekan BSSN, tidak ada backup atau cadangan data negara.
Faktor buruk yang terjadi atas kelalaian di Pusat Data Nasional yang sedang ramai diperbincangan saat ini menjadi sorotan tajam di kalangan Pakar IT. Salah satunya Lukman Hakim Pakar IT UM Surabaya.
Menurut Lukman, hal ini terjadi karena kurangnya literasi digital termasuk pemahaman cyber scurity, Penerapan infrastruktur kemananan dan kebijakan sesuai SOP yang belum diterapkan secara profesional untuk menghandle keamanan data di PDN.
Dalam kasus ini Lukman memberikan empat catatan diantaranya;
Pertama, dalam kasus ini seharusnya Menkominfo dipimpin oleh seorang profesional yang paham betul tentang kemajuan teknologi terutama di bidang IT.
“Artinya tim dari Menkominfo harus mampu menghandle dan paham akan cyber security, seorang yang ahli dalam mengamankan data dan sistem dari serangan cyber. Termasuk implementasi protokol keamanan yang tepat dan pemantauan terus-menerus terhadap ancaman keamanan,”ujar Lukman.
Kedua, kurangnya tingkat keamanan yang berlapis, sehingga dalam hal ini perlu memiliki tingkat keamanan berlapis-lapis untuk keamanan server dan database.
“Contoh salah satunya menggunakan firewall untuk mengontrol lalu lintas jaringan yang masuk dan keluar dari server dan database, serta menerapkan kebijakan akses yang ketat,”imbuhnya lagi.
Ketiga, minimnya backup data. Menurut Lukman, hal ini jelas tidak boleh disepelekan mengingat setelah proteksi dilakukan, maka selanjutnya melakukan backup data secara berkala yang tidak hanya di satu tempat.
“Ini akan melindungi data dari kehilangan akibat bencana alam, pencurian, atau kejadian tak terduga lainnya,”tegasnya.
Keempat, tidak menggunakan OS server yang populer dan rentan terhadap serangan siber. Pemilihan OS server yang populer dan kuat terhadap serangan siber seperti Linux merupakan pilihan yang cerdas. Karena Linux sendiri dijuluki Less Targeted by Malware meskipun tidak kebal terhadap serangan. Linux memiliki struktur keamanan yang lebih kuat dan jarang menjadi target utama bagi malware atau virus komputer dibandingkan dengan sistem operasi lain yang lebih umum digunakan.
“Hal ini penting untuk memastikan bahwa pusat data nasional dapat beroperasi dengan efektif, aman, efisien dan tentunya terjamin tingkat keamanannya dalam mendukung berbagai kebutuhan teknologi informasi suatu negara,”pungkasnya.
(0) Komentar