HOLOPIS.COM, JAKARTA – Pengamat dan praktisi keamanan data, Syam Basrijal mengatakan bahwa peretasan dan serangan siber yang dialami Pusat Data Nasional Sementara Kementerian Komunikasi dan Informatika (PDNS Kominfo) dengan Ransomware merupakan bentuk dari indikasi terjadinya krisis keamanan data di Indonesia.
Betapa tidak, sekelas negara dianggap memiliki keteledoran dan kesalahan fatal dalam bidang pengelolaan data nasional. Sebab, selain 98% data di PDNS yang tersimpan di Server Surabaya hilang dan tidak bisa digunakan karena terenkripsi oleh Brain Cipher Ransomware dari Lockbit 3.0, juga ternyata pemerintah tidak menyediakan layanan backup data sebagai bagian dari protokol keamanan data siber yang seharusnya dilakukan.
“Indonesia saat ini berada di tengah krisis keamanan siber yang serius. Pemerintah telah lama meminta rakyatnya untuk menyerahkan data pribadi dengan berbagai alasan, namun pertanyaan yang muncul adalah: apakah pemerintah benar-benar mempertimbangkan risiko jika data-data tersebut jatuh ke tangan yang salah? Situasi ini serupa dengan seseorang yang memaksa kita menyerahkan data pribadi dengan alasan undang-undang, namun kita tidak pernah yakin bahwa data tersebut akan dijaga dengan baik,” kata Syam Basrijal dalam keterangannya resminya, seperti dikutip Holopis.com, Sabtu (29/6).
Terlebih lagi, lembaga-lembaga negara yang diberikan kewenangan untuk mengelola data nasional tersebut, seperti halnya Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kominfo) telah diberikan anggaran besar oleh Negara untuk mengelola data rakyat.
Ironisnya, sebagian dana ini dialokasikan untuk beberapa proyek yang kurang relevan seperti pembangunan kolam renang yang mahal, alih-alih difokuskan pada peningkatan keamanan siber.
“Seandainya dana tersebut dialokasikan untuk pendidikan keamanan siber atau pengembangan teknologi, terutama teknologi keamanan data atau risk management, tentu hasilnya akan lebih bermanfaat bagi keamanan data nasional,” ujarnya.
Bagi Syam Basrijal, serangan dunia maya akan tetap terjadi dan menghantui publik setiap saat, sehingga negara jelas membutuhkan pasukan siber yang handal. Namun ironisnya, sistem milik pemerintah adalah yang paling sering menjadi target peretasan dibandingkan dengan sektor swasta. Para peretas seringkali menguji kemampuan mereka pada sistem pemerintah karena keamanannya yang rendah. Banyak sistem pemerintah yang masih menggunakan hosting murah, aplikasi open source gratis dan SDM admin tidak bersertifikat keamanan siber yang memadahi.
Kasus Telkom Flexi yang belajar keamanan hingga ke Korea namun tetap diserang sistemnya menambah daftar panjang masalah keamanan siber di Indonesia. Hal ini kata Syam Basrijal, cenderung jauh panggang dari api dengan apa yang diproyeksikan oleh Presiden Joko Widodo (Jokowi) tentang perkembangan dan kemajuan teknologi di Indonesia.
“Presiden Jokowi sering berbicara tentang Big Data, Blockchain, Metaverse, dan AI, tetapi jika sistem di bawahnya hanya mengandalkan Windows Defender, maka ini sangat mengecewakan,” ucapnya.
Syam juga mengatakan bahwa kasus cyber security dengan Ransomware ini membuka peluang bagi orang dalam untuk melakukan peretasan dan pemerasan. Sebab, injeksi virus jenis malware ini bisa dilakukan metode nirkabel dan manual. Dengan demikian, rangkaian protokol keamanan pun harus dilakukan dengan semaksimal mungkin. Salah satunya dengan penerapan teknologi Data Loss Prevention, agar data yang hilang dapat dikembalikan dan penyebab terjadinya kehilangan data dapat diperiksa dengan fitur forensic digital.
“Sangat penting teknologi yang digunakan harus bersertifikat Lokal / TKDN agar keamanan yang terbentuk dari anak bangsa sendiri,” lanjutnya.