Pusat Studi Forensika Digital FTI UII Beberkan Strategi Keamanan dan Mitigasi Pusat Data Nasional Terhadap Serangan Siber
WARTAJOGJA.ID: Kepala Pusat Studi Forensika Digital (PUSFID) FTI UII Yogyakarta Dr Yudi Prayudi menyoroti
isu strategi keamanan dan mitigasi Pusat Data Nasional terhadap serangan siber yang belakangan menghebohkan publik.
Belum lama ini server Pusat Data Nasional (PDN) diduga terkena serangan ransomware. Akibatnya, banyak layanan publik yang terganggu serta kerugian finansial. Ditambah lagi dampak lainnya mengingat terdapat lebih dari 200 tenant yang menjadi mitra PDN.
Yudi membeberkan Pusat Data Nasional (PDN) dan Sistem Pemerintahan Berbasis Elektronik (SPBE) adalah dua inisiatif yang saling berkaitan dalam upaya pemerintah untuk meningkatkan efisiensi, transparansi, dan keamanan dalam pengelolaan data dan layanan publik. SPBE memerlukan data yang akurat dan terintegrasi untuk memberikan layanan berbasis elektronik yang efektif.
Sementara itu, konsolidasi data di PDN akan menyediakan basis data yang kuat dan andal untuk mendukung aplikasi dan layanan SPBE.
"Salah satu faktor penting dalam integrasi PDN dengan PSBE adalah aspek keamanan data. Keamanan data adalah kunci dalam hal integrasi SPBE dengan PDN untuk memastikan bahwa data pribadi dan sensitif dari warga negara terlindungi. PDN harus memberikan lapisan keamanan tambahan yang esensial untuk mendukung lingkungan pemerintahan berbasis elektronik yang aman," kata Yudi dalam press conference daring Rabu (26/6).
Yudi menambahkan jika.SPBE memerlukan aksesibilitas data yang tinggi untuk menyediakan layanan yang tepat waktu dan relevan kepada masyarakat. Ketersediaan data yang dijamin oleh PDN mendukung operasi SPBE yang efisien dan efektif.
Selain aspek keamanan data, Pusat Data Nasional (PDN) menurutnya juga harus memenuhi berbagai standar fisik untuk memastikan keandalan, keamanan, dan efisiensi operasionalnya.
"Lokasi PDN harus dipilih secara strategis, aman dari bencana alam seperti banjir, gempa bumi, dan badai, serta mudah diakses untuk pemeliharaan dan pengawasan," terangnya.
Bangunan harus dirancang tahan bencana dengan menggunakan material yang kuat dan sistem konstruksi yang memenuhi standar keselamatan. Sistem pendingin yang efisien dan hemat energi, seperti pendingin air atau udara dengan redundansi penuh, sangat penting untuk menjaga suhu optimal.
Sistem listrik harus stabil dan andal, dilengkapi dengan generator cadangan dan Uninterruptible Power Supply (UPS) untuk melindungi perangkat keras dari lonjakan listrik dan memastikan kelangsungan operasional selama pemadaman.
Keamanan fisik diterapkan melalui kontrol akses ketat, pengawasan CCTV, dan kehadiran personel keamanan terlatih. Sistem pemadam kebakaran harus mencakup deteksi asap dan panas yang sensitif serta pemadam otomatis seperti gas inert yang tidak merusak perangkat keras elektronik. Konektivitas jaringan memerlukan jalur redundan untuk memastikan ketersediaan terus-menerus dan perlindungan terhadap serangan Distributed Denial of Service
(DDoS). Desain dan tata letak harus memungkinkan pengaturan kabel yang rapi, ruang yang cukup untuk rak server dan peralatan, serta aksesibilitas yang mudah untuk pemeliharaan. Manajemen lingkungan melibatkan monitoring suhu, kelembaban, dan kualitas udara, serta kontrol kelembaban untuk mencegah kondensasi. Sistem manajemen kabel harus terorganisir dengan trunking dan tray kabel serta label yang memudahkan identifikasi. Selain itu, standar keselamatan kerja yang ketat harus diterapkan untuk mencegah kecelakaan dan memastikan ruang kerja yang aman dan nyaman bagi teknisi dan personel pemeliharaan. Dengan memenuhi semua standar ini, PDN dapat memastikan operasi yang efisien, aman, dan andal, serta mampu menangani berbagai tantangan dan ancaman yang mungkin timbul.
Serangan pada Pusat Data Nasional (PDN) yang menyebabkan ratusan tenant mengalami kegagalan akses data mengakibatkan berbagai kerugian yang signifikan.
Beberapa kerugian utama yang mungkin terjadi seperti Gangguan Layanan Publik. Dampak pada Layanan Esensial: Kegagalan akses data dapat mengganggu berbagai layanan publik yang kritis, seperti layanan kesehatan, pendidikan, transportasi, dan administrasi kependudukan.
"Ini dapat menyebabkan ketidaknyamanan dan kesulitan bagi masyarakat yang membutuhkan layanan tersebut," kata Yudi.
Lalu ada keterlambatan Proses Administratif: Proses administrasi yang bergantung pada data digital, seperti pendaftaran, pembayaran, dan pengajuan dokumen, dapat terhenti, menyebabkan keterlambatan yang merugikan.
Sedangkan Kerugian Finansial berupa
Biaya Pemulihan. Menurutnya memperbaiki kerusakan akibat serangan siber memerlukan biaya yang signifikan, termasuk biaya teknis untuk memulihkan sistem, biaya manajemen krisis, dan biaya konsultasi keamanan siber.
"Kerugian bisnis, perusahaan yang tidak dapat mengakses data mereka mungkin mengalami penurunan produktivitas, kehilangan pendapatan, dan kerugian bisnis lainnya. Ini bisa sangat merugikan, terutama bagi perusahaan yang bergantung pada data waktu nyata," ujarnya.
Yudi merinci kerugian itu juga berupa kehilangan data dan keamanan.
"Pencurian Data Sensitif: Serangan siber bisa menyebabkan pencurian data sensitif, termasuk data pribadi warga negara, data perusahaan, dan informasi rahasia pemerintah. Data yang dicuri bisa disalahgunakan untuk kejahatan seperti pencurian identitas dan penipuan," kata dia.
Lebih jauh terkait Keamanan Nasional. Data strategis yang terkait dengan keamanan nasional bisa terekspos, yang dapat mengancam keamanan dan stabilitas negara.
?
Kerugian yang diakibatkan oleh serangan pada Pusat Data Nasional (PDN) yang menyebabkan kegagalan akses data bagi ratusan tenant dapat sangat besar dan berdampak luas. Pemerintah dan tenant harus bekerja sama untuk meningkatkan langkah-langkah keamanan siber, termasuk penerapan teknologi keamanan terbaru, peningkatan kesadaran dan pelatihan keamanan siber, serta pengembangan rencana pemulihan bencana yang komprehensif.
Dengan demikian, mereka dapat meminimalkan risiko dan kerugian yang terkait dengan serangan siber, memastikan ketahanan dan keamanan infrastruktur digital nasional.
Sebagai infrastruktur digital yang sangat penting, Pusat Data Nasional (PDN) menjadi target menarik bagi para peretas karena nilai strategisnya yang tinggi. Insiden serangan ransomware terhadap PDN menunjukkan bahwa meskipun telah diterapkan langkah-langkah keamanan, masih ada celah yang bisa dimanfaatkan oleh pelaku kejahatan siber. Kerentanan dalam sistem, protokol keamanan yang kurang memadai, serta teknologi ransomware yang terus berkembang adalah beberapa faktor yang memungkinkan serangan ini berhasil.
Serangan ransomware terhadap Pusat Data Nasional bukanlah fenomena yang terbatas pada Indonesia saja. Banyak negara lain juga telah mengalami serangan serupa yang menargetkan infrastruktur digital penting mereka. Beberapa contoh serangan ransomware terhadap pusat data nasional atau entitas yang memiliki skala dan dampak serupa antara lain adalah: Pada akhir 2019, CyrusOne, salah satu penyedia layanan pusat data terbesar di Amerika Serikat, mengalami serangan ransomware yang mengakibatkan gangguan operasional pada enam pelanggan layanan terkelola mereka. Peretas berhasil mengenkripsi data pada sejumlah perangkat dalam jaringan CyrusOne. Meskipun serangan ini tidak sampai menghentikan seluruh operasional perusahaan, dampaknya cukup signifikan dan menunjukkan kerentanan yang ada dalam sistem besar sekalipun. Contoh lainnya adalah terjadi pada Agustus 2020, kelompok ransomware NetWalker menyerang Kementerian Kehakiman Argentina. Serangan ini mengakibatkan data pada server kementerian dienkripsi, dan pelaku meminta tebusan untuk mendekripsi data tersebut. Insiden ini memperlihatkan bahwa institusi pemerintah, khususnya yang memegang data sensitif, sering kali menjadi target utama bagi kelompok ransomware yang mencari keuntungan finansial melalui tebusan.
Menghadapi ancaman ransomware memerlukan pendekatan yang komprehensif dan terus diperbarui. Hal ini termasuk memperkuat infrastruktur keamanan, menerapkan protokol keamanan yang ketat, meningkatkan kesadaran dan pelatihan bagi pegawai, serta mengadopsi teknologi pemantauan dan deteksi yang lebih maju. Melalui pendekatan tersebut, Pusat Data Nasional dapat menjadi benteng kuat dalam hal melindungi informasi dan layanan publik dari ancaman siber.
Ketika terjadi serangan ransomware yang menyebabkan PDN down dalam beberapa waktu, maka terdapat banyak faktor yang dapat menjadi dugaan kuat sebagai penyebabbya. Faktor tersebut antara lain:
1. Kerentanan Sistem dan Infrastruktur Sistem dan infrastruktur yang digunakan di PDN mungkin memiliki celah keamanan atau kerentanan yang belum diperbaiki. Kerentanan ini bisa berupa bug dalam perangkat lunak, konfigurasi keamanan yang salah, atau kurangnya pembaruan perangkat lunak (updating). Peretas sering mencari dan mengeksploitasi celah ini untuk memasukkan ransomware ke dalam sistem. Teknik ini disebut sebagaiu zero days attack.
2. Meski PDN dilengkapi dengan berbagai fitur keamanan, adanya serangan ini menunjukkan bahwa fitur keamanan seperti Windows Defender dapat dinonaktifkan oleh ransomware. Hal ini menunjukkan bahwa perlindungan yang ada mungkin tidak cukup untuk menghadapi jenis serangan yang lebih canggih dan terus berkembang. Penggunaan teknologi keamanan tambahan seperti sistem deteksi intrusi (IDS) sangat penting untuk meningkatkan perlindungan.
3. Protokol keamanan yang lemah atau tidak konsisten dapat membuka jalan bagi serangan siber. Misalnya, kebijakan kata sandi yang lemah, akses pengguna yang tidak terkendali, atau kurangnya pelatihan tentang keamanan siber bagi pegawai dapat mempermudah peretas untuk mengakses sistem. Peningkatan protokol keamanan dan pelatihan rutin bagi staf sangat penting untuk mengurangi risiko ini.
4. Serangan phishing dan rekayasa sosial sering digunakan oleh peretas untuk mendapatkan akses awal ke sistem. Ini melibatkan pengelabuan individu untuk membuka lampiran email berbahaya atau mengklik tautan yang berdampak pada aktivitas mengunduh ransomware. Edukasi dan kesadaran tentang serangan phishing sangat penting untuk mencegah metode serangan ini.
5. Serangan ransomware sering kali dimulai dengan aktivitas mencurigakan yang bisa dideteksi dengan pemantauan yang efektif. Jika pemantauan dan respons terhadap ancaman tidak dilakukan dengan cepat, ransomware dapat menyebar dan mengenkripsi data sebelum tindakan pencegahan dapat diambil. Menggunakan alat pemantauan real time dan sistem peringatan dini bisa membantu mendeteksi dan merespons ancaman dengan cepat.
6. Ransomware, seperti brain cipher ransomware yang menyerang PDN, adalah jenis ransomware yang baru dan canggih. Teknologi ransomware terus berkembang, dengan peretas yang menggunakan metode enkripsi yang lebih kompleks dan teknik penyebaran yang lebih pintar. Upaya konstan untuk memahami dan mengatasi teknologi baru ini sangat penting dalam strategi pertahanan siber.
Untuk itu, apabila ternyata serangan siber dan ransomware menjadi kenyataan pada PDN, maka harus dilakukan langkah mitigasi yang tepat, misalnya:
1. Pemulihan Bencana (Disaster Recovery). PDN harus memiliki rencana pemulihan bencana yang komprehensif, yang mencakup prosedur untuk mengatasi serangan ransomware. Langkah-langkah ini termasuk isolasi sistem yang terinfeksi, pemulihan data dari backup, dan restorasi layanan secepat mungkin.
2. Backup dan Redundansi. PDN harus menyimpan cadangan data secara berkala dan teratur di lokasi yang berbeda dan aman dari serangan. Backup ini harus dienkripsi dan diuji secara berkala untuk memastikan data dapat dipulihkan dengan cepat dan efisien.
3. Memiliki tim tanggap darurat siber yang terlatih untuk merespons insiden dengan cepat. Tim ini bertugas mengisolasi infeksi, mengidentifikasi sumber serangan, dan memulihkan sistem yang terinfeksi.
Respon yang cepat dan tepat terhadap Serangan Ransomware
1. Dampak pada Layanan Publik Serangan ransomware pada PDN yang menyebabkan downtime selama beberapa hari berdampak signifikan pada layanan publik. Hal ini menyoroti betapa pentingnya kesiapan dan respons cepat dalam menangani insiden siber. Layanan yang terganggu dapat mencakup layanan kesehatan, transportasi, dan administrasi publik lainnya.
2. Komunikasi Transparan dari pemerintah melalui K/L terkait. Pemerintah harus segera menginformasikan kepada publik tentang insiden yang terjadi, langkah-langkah yang diambil untuk mengatasinya, dan kapan layanan diharapkan kembali normal. Transparansi ini penting untuk menjaga kepercayaan publik.
3. Kerjasama dengan Pihak Eksternal untuk berkolaborasi dengan lembaga keamanan siber, baik nasional maupun internasional, untuk mendapatkan bantuan dalam pemulihan dan pencegahan serangan serupa di masa depan.
Terganggunya PDN karena serangan ransomware menjadi titik awal untuk evaluasi semua pihak serta menjadikannya sebagai pembelajaran dari atas adanya Insiden serta dapat mengansitisipasinya agar tidak terjadi lagi pada masa yang akan datang. Terdapat beberapa Langkah yang dapat diterapkan sebagai antisipasi terjadinya kejadian serupa pada masa yang
akan datang. Antara lain adalah:
1. Melakukan Evaluasi dan Perbaikan Sistem. Setelah terjadinya insiden maka penting untuk melakukan evaluasi menyeluruh terhadap sistem keamanan yang ada. Identifikasi kelemahan yang memungkinkan serangan terjadi dan perbaiki segera. Hal ini termasuk pembaruan perangkat lunak, pengetatan akses kontrol, dan peningkatan protokol keamanan.
2. Pelatihan dan Edukasi Meningkatkan kesadaran dan keterampilan pegawai melalui pelatihan rutin tentang keamanan siber. Pegawai harus diberi pengetahuan tentang bagaimana mengenali dan melaporkan aktivitas mencurigakan, serta tindakan yang harus diambil jika terjadi serangan.
3. Investasi pada Teknologi Keamanan Mengalokasikan anggaran yang memadai untuk investasi pada teknologi keamanan terbaru, seperti artificial intelligence (AI) untuk deteksi anomali, blockchain untuk integritas data, dan sistem keamanan berbasis cloud yang lebih fleksibel dan scalable.
4. Melakukan simulasi serangan secara berkala untuk menguji kesiapan sistem dan tim dalam menghadapi insiden siber. Simulasi ini membantu mengidentifikasi celah keamanan dan memperbaiki respons operasional.
Pusat Data Nasional memiliki peran strategis yang sangat penting dalam mengelola dan melindungi data nasional. Insiden serangan ransomware yang baru-baru ini terjadi menekankan kebutuhan untuk terus meningkatkan keamanan dan kemampuan mitigasi gangguan. Dengan langkah-langkah yang tepat, PDN dapat memperkuat ketahanan digital Indonesia dan memastikan layanan publik tetap berjalan meskipun menghadapi ancaman siber yang semakin kompleks.
Post a Comment