HOLOPIS.COM, JAKARTA – Founder Indonesian Asymmetric Warfare (AWARE ID) Seweit Hotroiman mengatakan bahwa persoalan keamanan data tidak boleh dipandang satu aspek saja. Sebab, semua komponen harus bersinergi dan saling melengkapi.
Hal ini disampaikan untuk merespons adanya polemik keamanan data yang dialami oleh Pusat Data Nasional Sementara Kementerian Komunikasi dan Informatika (PDNS Komifo) yang rusak karena mengalami serangan Ransomware.
“Perlu mempertimbangkan peningkatan pendanaan dalam aspek-aspek kunci seperti pemantauan keamanan yang lebih proaktif, pengembangan kemampuan respons cepat, dan penguatan infrastruktur siber secara menyeluruh,” kata pria yang karib disapa Roy dalam catatan resminya yang diterima Holopis.com, Senin (1/7).
Selain itu, Roy juga menegaskan bahwa pelaksanaan yang ketat terhadap standar keamanan internasional dan kolaborasi yang erat antara lembaga publik dan swasta juga jangan pernah diabaikan.
Sehingga seluruh biaya yang dialokasikan untuk mengakomodir Pusat Data Nasional tersebut harus mampu membiayai lintas aspek. Mulai dari ketersediaan software (perangkat lunak), hardware (perangkat keras) dan juga brainware (sumber daya manusia).
“Analisis biaya-manfaat yang cermat harus mencakup tidak hanya biaya teknologi seperti keamanan perangkat lunak, tetapi juga biaya operasional, pelatihan, dan potensi dampak dari pelanggaran keamanan,” ujarnya.
Dalam aspek selanjutnya, Roy pun mengatakan bahwa koordinasi antar lembaga juga tidak bisa diabaikan. Sebab, crossing data ini menjadi tanggung jawab semua pihak, baik penyedia layanan cloud system maupun penggunanya.
Jika menilik dari konteks keamanan data di PDN Kominfo ini, Roy memandang bahwa patut dipertanyakan bagaimana koordinasi antara berbagai lembaga seperti Kemenkominfo, Badan Siber dan Sandi Negara (BSSN), dan Kementerian dan Lembaga terkait dalam menangani insiden keamanan?. Apa yang sebenarnya menjadi kelemahan utama dalam koordinasi ini yang perlu diperbaiki.
“Koordinasi antara berbagai lembaga seperti Kemenkominfo, Badan Siber dan Sandi Negara, dan Kementerian dan Lembaga terkait dalam menangani insiden keamanan siber di Indonesia adalah kunci untuk menjaga keamanan infrastruktur dan data negara,” tuturnya.
Meskipun upaya untuk meningkatkan koordinasi sudah ada, tentu masih terdapat beberapa kelemahan utama yang perlu diperbaiki agar respons terhadap insiden menjadi lebih efektif.
Salah satu kelemahan besar yang diduga menjadi faktor utama adalah adanya tumpang tindih atau ketidakjelasan mengenai peran dan tanggung jawab masing-masing lembaga dalam penanganan insiden. Hal ini dapat menyebabkan keterlambatan atau kebingungan dalam respons terhadap serangan siber yang terjadi.
“Karena tidak jelas siapa yang seharusnya bertanggung jawab pada tahap-tahap tertentu dari proses penanganan insiden,” tukas Roy.
Baca selengkapnya di halaman kedua.
