Bisnis.com, JAKARTA – Serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) membuka mata publik soal kerentanan pertahanan siber di Indonesia. Dari sisi pebisnis, muncul anjuran agar pemerintah menyerahkan ihwal penyimpanan data seluruhnya kepada pelaku industri.
Berdasarkan keterangan terbaru dari Kementerian Komunikasi dan Informatika (Kemenkominfo), terdapat sekitar 280 instansi publik yang terkena dampak serangan ransomware Lockbit yang terjadi pada pekan lalu.
Dampak paling kentara dialami oleh sektor keimigrasian yang kemudian merembet ke jasa layanan di sejumlah bandara dan pelabuhan. Meliputi, Bandara Soekarno-Hatta di Cengkareng dan I Ngurah Rai di Bali, Juanda di Surabaya, Hang Nadim di Batam, Pelabuhan Batam Center, dan Pelabuhan Nongsa di Kepulauan Riau.
Merespons kejadian ini, kalangan pelaku industri pusat data di Tanah Air mengaku siap ‘mengambil alih’ peran sebagai caretaker dan menganjurkan bisnis penyimpanan data publik yang selama ini dijalankan pemerintah menggunakan fasilitas PDNS diserahkan kepada swasta.
Ketua Umum Asosiasi Cloud Computing Indonesia (ACCI) Alex Budiyanto mengaku pelaku industri pusat data dalam negeri cukup berkompeten untuk mengurusi data yang saat ini dikelola oleh pemerintah.
“Kami cukup kompeten untuk mengurusi data pemerintah. Tinggal diberikan kepercayaan. Kita bisa diskusi soal spesifikasi layanan yang diharapkan, sehingga kita bisa membuat tata kelola dan manajemen risiko yang baik,” kata Alex kepada Bisnis baru-baru ini.
Dengan kata lain, sambungnya, pemerintah selaku regulator menjadi pelanggan jasa layanan penyimpanan data kelolaan pelaku industri yang berkompeten.
Pelaku industri, kata Alex, menjamin hadirnya tata kelola dan manajemen risiko yang baik sebagai kunci utama dalam ihwal pertahanan data. Terutama, data publik berisiko tinggi yang mesti disimpan di pusat data tier 4 dengan durasi recovery dalam hitungan jam.
Pasca insiden PDNS, data publik yang disimpan di fasilitas milik Kementerian Komunikasi dan Informatika (Kemenkominfo) belum juga pulih secara menyeluruh hingga sepekan sejak insiden serangan ransomware terjadi.
Berdasarkan keterangan terbarunya, pihak Kemenkominfo menargetkan pemulihan data 18 tenant kementerian/lembaga (K/L) pada akhir Juni 2024. Adapun, jumlah tenant PDNS dari K/L yang mempunyai back up data sebanyak 44 instansi.
“Harapannya, insiden ini menjadi wake up call bagi Kemenkominfo bahwa mengelola data tidak mudah, sehingga mesti dikembalikan ke pelaku pasar. Kemenkominfo cukup berperan sebagai regulator,” kata Alex.
Sekadar informasi, ransomware merupakan malware yang menyerang suatu sistem serta mengunci atau mengenkripsi data yang disimpan di dalamnya. Situasi ini lalu dimanfaatkan oleh peretas untuk meminta ransum atau tebusan kepada korban jika ingin membuka kembali data terenkripsi tersebut.
Malware ini juga memiliki pola serangan yang belum diketahui sehingga aktivitasnya tidak dapat diprediksi.
Hal tersebut, jelas Alex, mewajibkan tiap-tiap pusat data untuk memiliki manajemen risiko yang memperhitungkan berbagai kemungkinan terjadinya serangan.
Dihubungi terpisah, Ketua Indonesia Digital Empowering Community (Idiec) M. Tesar Sandikapura mengatakan pusat data setidaknya wajib memenuhi beberapa syarat standar untuk dikategorikan sebagai fasilitas yang mumpuni.
Di antaranya layanan back up data, kemampuan pemulihan layanan dalam waktu cepat, memiliki sistem yang terintegrasi antarfasilitas pusat data, serta perangkat lunak yang selalu diperbarui.
“Dan juga tak kalah penting, yaitu dikelola oleh sumber daya manusia (SDM) yang kompeten,” kata Tesar.