Bisnis.com, JAKARTA — Pakar keamanan siber menyatakan bahwa Indonesia membutuhkan enkripsi data yang kuat, imbas Pusat Data Nasional Sementara (PDNS) 2 yang lumpuh diserang peretas ransomware Brain Cipher pada 20 Juni 2024.
Pakar Keamanan Siber Vaksincom Alfons Tanujaya menilai, meski data ditaruh di luar negeri diperlukan enkripsi yang kuat agar data tersebut tidak bisa dibaca oleh orang lain.
“Nah tetapi, itu membutuhkan enkripsi yang kuat. Nah di situ peran BSSN atau Badan Sandi, yang kalau bisa tuh mesin untuk membuat private key public, key itu kita yang bikin. Kita yang independen,” kata Alfons saat ditemui di Jakarta, Selasa (2/7/2024).
Pasalnya, Alfons menjelaskan bahwa secara teori, banyak ditemukan kejadian bahwa enkripsi menjadi celah keamanan data. Imbasnya, data enkripsi itu bisa dibobol.
“Itu seperti celah keamanan untuk mesin enkripsinya. Makanya mesti kita yang bikin. Kalau kita pakai yang luar, ya selalu ada risiko,” jelasnya.
Menurut Alfons, lebih baik dilakukan pencadangan data (backup), dengan keadaan data tersebut dienkripsi sehingga tidak ada satu orang pun yang bisa mengakses data tersebut.
“Data itu berbeda. Kalau misalnya kamu taruh [data] di tempat kamu, bukti hari ini aja [PDNS 2 diretas]. Kamu bisa lihat fisiknya, kamu bisa copy, kamu bisa buka. Tapi dienkripsi, kamu nggak bisa apa-apa,” tandasnya.
Sebagaimana diketahui, pasca penemuan ransomware, ditemukan upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB yang memungkinkan aktivitas malicious (berbahaya) beroperasi.
Jika dilihat dari urutan kejadiannya, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi fail malicious. penghapusan filesystem penting, dan penonaktifan layanan berjalan. Pada 20 Juni 2024, pukul 00.55 WIB, diketahui Windows Defender mengalami Crash dan tidak bisa beroperasi.
Per 26 Juni 2024, Kementerian Komunikasi dan Informatika (Kemenkominfo) mencatat sebanyak 84,75% instansi pengguna terdampak imbas sistem layanan PDNS 2 yang mengalami gangguan sejak 20 Juni 2024.
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan bahwa 84,75% itu setara dengan 239 instansi pengguna yang terdampak.
“Layanan PDNS 2 per 26 Juni 2024, instansi yang terdampak ada 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota. Total ada 239 yang terdampak,” dalam Rapat Kerja Komisi I DPR dengan Kemenkominfo dan BSSN di Kompleks Senayan, Jakarta, Kamis (27/6/2024).
Instansi pengguna yang layanan tidak terdampak karena daya tersimpan di PDNS 2 terdiri dari 21 kementerian/lembaga, 1 provinsi, 18 kabupaten, dan 3 kota. Sehingga, totalnya hanya ada 43 instansi pengguna yang layanannya tidak terdampak dari server PDNS 2 yang down.
“Instansi pengguna layanan yang tidak terdampak karena data tersimpan di PDNS 2 hanya data backup,” jelasnya.
Sementara itu, Kemenkominfo mengungkap bahwa instansi pengguna yang berhasil recovery layanan terdiori dari lima layanan. Perinciannya, Kemenkomarves (layanan perizinan event), Kemenkumham (layanan keimigrasian), LKPP (layanan SIKAP), Kemenag (SIHALAL), dan Kota Kediri (ASN Digital).