TIMES JABAR –  

Jakarta - Sistem Pusat Data Nasional (PDN) baru-baru ini menjadi korban serangan siber yang menggemparkan. Sebuah kelompok hacker berhasil membobol sistem PDN menggunakan virus Ransomware Lockbit 3.0 Brain Chipper, menyebabkan gangguan serius pada hampir seluruh layanan imigrasi di Indonesia. Hacker tersebut menuntut tebusan sebesar 8 juta USD atau sekitar Rp131 miliar, namun Menkominfo Budi Arie Setiadi menegaskan penolakannya untuk membayar tebusan tersebut.

Ardi Sutedja, Ketua Indonesia Cyber Security Forum, menyatakan bahwa kurangnya kesadaran teknologi di masyarakat menjadi faktor utama penyebab serangan ini.
Namun, pandangan ini mendapat tanggapan dari seorang ahli keamanan siber Bernama Achmad Yusuf, seorang ahli keamanan komputer asal Banyuwangi, Jawa Timur yang saat ini bekerja secara remote sebagai Red Team Lead Cyber Security di salah satu perusahaan yang berada di Singapura.

"Ancaman ini harus ditanggapi dengan penanganan yang tepat, karena tanggung jawab sepenuhnya itu ada di pemerintah dan stack holder yang terkait," kata Yusuf.

"Menyalahkan masyarakat untuk serangan ini rasanya kurang begitu tepat. Karena menurut saya ini murni kelalaian dalam mengelola aset data yang dimiliki. Meskipun awareness di kalangan masyarakat juga memang perlu untuk ditingkatkan" ujar pria yang saat ini masih kerap menjadi konsultan keamanan komputer di beberapa perusahaan yang ada luar negeri ini.

Sebagai praktisi keamanan siber, Ia juga mengkritik pemilihan sistem operasi di lingkungan server skala luas seperti PDN. "Windows memiliki banyak sekali kerentanan yang sering dieksploitasi sehingga gampang untuk diretas, baik melalui exploit 0day maupun metode-metode hacking yang lainnya. Selain itu, kurangnya kontrol yang ketat atas izin hak akses di sistem operasi Windows menjadikannya pilihan yang tidak tepat untuk server skala besar seperti PDN, kedepan semestinya  PDN dapat membuat infrastruktur berbasis cloud yang lebih baik, dengan policy serta protokol desain keamanan yang ketat di setiap bagian, dan juga rencana backup jangka panjang agar bisa melakukan disaster data recovery ketika worst casenya ada kejadian serupa, disaster data recovery bukan cuma dari hacking aja, bencana alam, kebakaran, dll, bisa juga menghilangkan data, makanya ini penting" jelasnya.

Ia juga menambahkan bahwa saat ini, tidak ada satupun program Anti Virus berbasis Windows yang dapat menghentikan malware yang dibuat sepenuhnya tidak terdeteksi melalui proses encoding dan crypting yang canggih. "Windows Defender Ini jelas sudah tidak relevan lagi untuk menghadapi ancaman kejahatan siber di era modern ini, saya kasih tau ya, bahwa tidak ada satupun anti virus berbasis windows yang benar-benar bisa mencegah atau menangkal serangan malware, apalagi Ketika kode jahat tersebut dibuat oleh professional, harus ada proteksi serius seperti Intrusion Prevention System atau Firewall yang kuat disini, mestinya juga harus ada SOC (Security Operation Center), jadi sebelum terjadi insiden, setiap waktunya bakal dapet alarm dan peringatan, terkait adanya ancaman apa saja yang terjadi didalam sistem, tim SOC ini nanti bisa memonitor secara berkala" tegas pria yang kerap dipanggil Mas Yusuf ini.

Selain mengkritik infrastruktur IT, Yusuf juga menyoroti kebiasaan penggunaan aplikasi bajakan di kalangan pemerintahan. "Oknum-oknum yang berada atau bekerja di pemerintahan harus segera menghentikan penggunaan aplikasi-aplikasi bajakan yang dapat membuka celah bagi peretas masuk ke sistem mereka, kenapa? Ini sedikit edukasi, bahwa installer dari aplikasi-aplikasi ini tidak jarang juga di-binding atau mengandung kode berbahaya seperti malware, salah satunya adalah ransomware, sehingga jika dieksekusi, perangkatnya akan dengan mudah diretas dari jarak jauh. Mereka bisa mengontrol isi perangkat dari komputer targetnya, mengambil, memodifikasi, bahkan mengunci data-data penting tersebut seperti yang terjadi pada PDN. Bahkan tidak akan ketahuan sampai dia menimbulkan sebuah dampak, ngeri kan?" paparnya kepada awak media.

Pandangan ini memberikan perspektif baru dalam menanggapi serangan siber yang terjadi kepada PDN baru-baru ini, menekankan perlunya tanggung jawab pemerintah dalam mengelola keamanan data dan memilih infrastruktur IT yang lebih aman untuk menjaga kepentingan nasional.
" Kelalaian dan musibah ini sebetulnya bisa dicegah kok, dengan implementasi penerapan keamanan infrastruktur teknologi yang tepat dan lebih baik, serta kesadaran yang cukup baik dari pemangku kebijakan akan pentingnya keamanan siber di era ini, karena zaman sekarang, senjata yang paling berbahaya itu data dan akses" Pungkasnya. (*)