Serangan Siber PDNS, Guru Besar IT Sebut Tidak Ada Sistem yang Aman

IVOOX.id – Guru Besar bidang Informasi Teknologi (IT) dari Universitas Pancasila Marsudi Wahyudi Kisworo mengatakan bahwa di dunia keamanan digital tidak ada sistem yang dapat dijamin keamanannya. Namun ia mengingatkan pentingnya security awareness culture menanggapi insiden serangan siber ransomaware yang menyasar Pusat Data Nasional Sementara (PDNS). 

"Dalam dunia keamanan komputer, di dunia ini tidak ada sistem yang dijamin pasti aman, yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas. Di negara-negara maju pun konon setiap 3-5 detik terjadi percobaan peretasan," kata Marsudi dikutip dari Antara, Rabu (26/6/2024).

Ia mengibaratkan server sebagai sebuah rumah yang secanggih apa pun pengamanannya, tidak ada yang bisa menjamin bahwa rumah seseorang tidak akan kemalingan, kerampokan, atau kejatuhan meteor.

"Makanya dalam keamanan, yang paling penting adalah security awareness culture alias budaya berhati-hati," katanya.

Guru besar pertama di bidang IT di Indonesia ini mengatakan bahwa di jagat pengamanan komputer, harus selalu mematuhi tata kelola keamanan (security governance) yang baik.

"Security governance meliputi analisa risiko apa saja yang bisa terjadi, meliputi skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya," katanya.

Kemudian ia melanjutkan, dilakukan penanganan risiko mulai dari peralatan misalnya untuk deter, defend, dan detect, sampai ke prosedur yang harus dijalankan ketika terjadi pelanggaran keamanan misalnya prosedur tanggap darurat sampai ke pemulihan.

"Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya security plan yang baik itulah penyebab ketika terjadi pelanggaran maka tidak dapat ditangani dengan baik," katanya.

Marsudi yang juga Dewan Pengarah BRIN ini mencontohkan, yang paling sering terjadi adalah tidak adanya skenario ketika terjadi peretasan dan tidak punya disaster recovery plan bahkan tidak punya business continuity plan.

"Jangankan itu, banyak lembaga baik pemerintah maupun swasta di Indonesia, cyber risk assessment saja enggak punya, baru kelabakan ketika sudah dijebol," katanya.