HOLOPIS.COM, JAKARTA – Pengamat dan praktisi keamanan data, Syam Basrijal mengatakan bahwa kelemahan utama teknologi di pemerintahan dewasa ini adalah kurangnya pemeliharaan dan peremajaan sistem digital.
Hal ini menurut Syam, akan menjadi sebuah celah keamanan yang tentu bisa disiasati oleh para peretas, salah satunya yang telah dialami oleh Pusat Data Nasional Sementara (PDSN) Kominfo yang terkena serangan ransomware brain cipher dari LockBit 3.0.
“Kekurangan mayoritas kita dalam hal ini organisasi pemerintah dalam memelihara teknologi yang telah dimiliki untuk mendukung kerja pemerintahan adalah pemeliharaan yang tidak konsisten,” kata Syam kepada Holopis.com, Kamis (27/6).
Kemudian, situasi tersebut ditambah dengan kondisi kompleksitas sistem yang dibangun oleh masing-masing lembaga dan instansi negara. Karena ketika sebuah sistem memiliki sisi kompleksitas yang terlalu tinggi maka daya pemeliharaannya pun semakin rumit.
“Karena terlalu kompleksnya teknologi yang dimiliki sehingga pemeliharaannya sulit, atau bahkan tidak terpeliihara dengan baik dan mudah dijebol hacker,” ujarnya.
Berdasarkan analisisnya, Syam pun memberikan beberapa penjelasannya. Salah satu yang cukup krusial adalah, hampir semua platform digital yang dikelola oleh lembaga negara memiliki kekurangan histori. Kondisi ini menurutnya menjaei faktor terlalu banyaknya aplikasi dan sistem yang dikelola oleh satu lembaga.
“Tidak ada histori pengadaan teknologi yang sebelumnya sehingga pengadaan-pengadaan teknologi berikutnya tidak berhubungan atau tidak sinkron dan melengkapi,” tuturnya.
Di sisi lain, kompleksitas dan konflik kepentingan juga ikut mendominasi situasi kurang sehat ini.
“Teknologi yang ada tidak saling terintegrasi sehingga masing-masing menjaga areanya masing-masing tanpa bekerja sama satu teknologi dengan teknologi lainnya,” imbuh Syam.
Yang terakhir, Syam Basrijal juga mengatakan bahwa ketidakterpeliharaannya dengan baik sistem dan teknologi yang dikelola lembaga pemerintah karena over budget.
“Alhasil teknologi bertumpuk-tumpuk dan membutuhkan biaya yang sangat tinggi untuk pemeliharaan setiap tahunnya, padahal tidak semua benar-benar melengkapi yang dibutuhkan, bahkan beberapa beririsan fungsinya,” tukasnya.
Lantas bagaimana cara untuk menyikapi kondisi ekosistem teknologi yang carut marut seperti saat ini, Syam Basrijal pun memberikan pandangannya berdasarkan pengalamannya selama ini.
“Solusi kita sekarag yang sementara ini ada 8 solusi, 6 solusinya saling berkaitan dan dapat bertukar informasi antar solusi sehingga bekerja sama mengamankan seluruh area,” ujarnya.
“Contoh laporan insiden di endpoint atau toko di mall dapat dibaca oleh security lobby utama. Firewall dan insiden kemudian laporan lobby utama dapat dibaca dan diminitor oleh pos pusat security mall,” sambungnya.
Kemudian, setiap progres pemeliharaan harus dilakukan reporting berkala, sehingga sistem analis bisa melakukan penelaahan lebih lanjut terkait dengan kebutuhan sistem yang berjalan.
“Solusi teknologi kita dapat memberikan hasil analisa berupa laporan C level agar mudah dipahami secara periodik per bulan, agar terlihat fungsi kegunaan teknologinya dan menjadi dokumentasi untuk perencanaan langkah keputusan apa yang akan diambil di tahun berikutnya dari insiden-insiden yang terjadi saat ini. Juga dapat berguna untuk forensik digital jika terjadi masalah,” jelas Syam.
Reportase berkala ini menurut Syam jelas sangat penting agar setiap kerentanan bisa lebih cepat ditemukan sebelum terjadi serangan siber yang berdampak kerusakan lebih besar lagi.
“Sehingga antar teknologi solusi saling bekerja sama mengamankan, pemeliharaannya jadi lebih mudah karena saling terhubung dan tidak menumpuk,” tandasnya.
“Juga dengan adanya analisa laporan yang periodik membuat semakin jelas kegunaan teknologi yang dimilikinya sehingga pengajuan anggaran untukbpemeliharaannya mudah dan tidak kompleks karena segalanya dapat dipelajari dan dipertanggungjawabkan pengajuan pemeliharaannya agar teknologin yang ada menjadi terpelihara dan tidak mudah dijebol hacker,” pungkasnya.
