Mon Dec 16
Pakar: PDN Selevel Amazon, tapi Administrasinya Selevel Warnet
2024-06-29 HaiPress
JAKARTA,iDoPress - Pakar keamanan siber Vaksincom Alfons Tanujaya mengkritik lemahnya proteksi keamanan Pusat Data Nasional (PDN) hingga bobol diserang ransomware.
Menurutnya,PDN merupakan penyimpanan besar (cloud) selevel Amazon Web Services(AWS) maupun Google Cloud.
Sayangnya,pusat data milik negara ini justru tidak dilengkapi dengan proteksi keamanan dan antivirus mumpuni. Kini diketahui bahwa PDN hanya menggunakan antivirus Windows Defender.
"Yang jadi masalah ini dengar bocornya kemarin harusnya kan tingkat pengamanan,tingkat administrasinya selevel (AWS dan Google Cloud) itu. Jadi kami lihat bahwa levelnya Amazon,administrasinya selevel warnet," kata Alfons dalam diskusi daring,Sabtu (29/6/2024).
Baca juga: Sesalkan Tak Ada Pihak Bertanggung Jawab Penuh atas Peretasan PDN,Anggota DPR: Ini Soal Mental Penjabat Kita...
Alfons tidak memungkiri,tujuan pembentukan PDN sangat positif. Lewat penyimpanan data terpusat,setiap kementerian/lembaga dan pemerintah daerah tidak perlu mengembangkan aplikasi dan servernya sendiri,yang berujung pada pemborosan anggaran.
Terlebih,ribuan aplikasi di kementerian/lemabaga dan pemda itu banyak yang akhirnya kurang berguna dan tidak praktis untuk masyarakat. Namun,eksekusi ide PDN ini harus dibarengi dengan keamanan canggih.
"Oke,data harus terpusat. Tujuannya positif dan baik,tapi eksekusinya ini yang kacau. Ada sekitar 5.000 server,Anda bayangkan dipusatkan di satu tempat,servernya milik negara yang dari biasa saja,penting,dan sangat penting," ucap dia.
Alfons mengungkapkan,peretas kerap memindai (scanning) sistem di seluruh dunia untuk mencari celah keamanan baru agar mampu disusupi.
Baca juga: Saat Jokowi Perintahkan PDN Diaudit Imbas Peretasan,tapi Projo Bela Menkominfo...
Secara natural,kata Alfons,peretas akan mengincar sumber data yang paling seksi seperti pusat data sebuah negara atau perusahaan. Namun,pusat data tersebut tidak akan terkena serangan jika diproteksi dengan baik.
"Data center pasti diincar (lebih) dulu,pasti jadi sasaran. Harusnya (kalau ada indikasi penyerangan) kan itu pengamanan otomatis,pacthing melakukan pengamanan berlapis. Tapi kalau melihat di-backup saja enggak,saya jadi ragu ada pengamanan berlapis," jelas dia.
Sebelumnya diberitakan,Sejak diretas pada 20 Juni lalu,hingga kini sistem PDN belum pulih sepenuhnya.
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan,peretasan PDN merupakan tanggung jawab semua pihak.
Ia meyakini suatu saat pelaku dari serangan PDN akan ditemukan. Namun ia tak bisa memastikan kapan waktunya.
Baca juga: Menkominfo dan Kepala BSSN Menghilang usai Ratas PDN di Istana,Tak Ikut Beri Keterangan Pers
Bobolnya PDN membuat pemerintah dicecar DPR RI. Ketua Komisi I DPR Meutya Hafid menyentil pemerintah bahwa persoalan atas tidak adanya back up data sistem pusat data nasional (PDN) yang diretas bukanlah masalah tata kelola,melainkan kebodohan.
Kepala Badan Siber dan Sandi Negara (BSSN) Letjen (Purn) Hinsa Siburian mulanya menyebut mereka memiliki masalah dalam tata kelola.
"Kita ada kekurangan di tata kelola. Kita memang akui itu dan itu yang kita laporkan juga,karena kita diminta apa saja masalah kok bisa terjadi,itu salah satu yang kita laporkan," ujar Hinsa.
Meutya menegaskan persoalan peretasan PDN bukanlah masalah tata kelola.
Dia menyebut pemerintah melakukan kebodohan dengan tidak mem-back up data PDN.
"Kalau enggak ada back up,itu bukan tata kelola sih,Pak,kalau alasannya ini kan kita enggak hitung Surabaya,Batam back up kan,karena cuma 2 persen,berarti itu bukan tata kelola,itu kebodohan saja sih," tukas Meutya.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.
Penafian: Artikel ini direproduksi dari media lain. Tujuan pencetakan ulang adalah untuk menyampaikan lebih banyak informasi. Ini tidak berarti bahwa situs web ini setuju dengan pandangannya dan bertanggung jawab atas keasliannya, dan tidak memikul tanggung jawab hukum apa pun. Semua sumber daya di situs ini dikumpulkan di Internet. Tujuan berbagi hanya untuk pembelajaran dan referensi semua orang. Jika ada pelanggaran hak cipta atau kekayaan intelektual, silakan tinggalkan pesan kepada kami.