Bisnsi.com, JAKARTA - Asosiasi data center atau Indonesia Data Center Provider Organization (Idpro) menilai kehadiran Undang-Undang Keamanan dan Ketahanan Siber makin urgen guna mencegah terjadinya kebocoran data seperti yang terjadi di Pusat Data Nasional Sementara (PDNS) 2 Surabaya.
Kasus peretasan PDNS 2 Surabaya yang dikelola oleh Telkomsigma membuat sejumlah layanan pemerintahan terganggu dalam waktu yang lama.
Ketua Umum IDPRO Hendra Suryakusuma mengatakan saat ini UU Keamanan dan Ketahanan Siber masih dibahas di DPR dalam bentuk naskah akademik. Dalam naskah tersebut diatur berbagai hal termasuk soal pengelolaan risiko siber.
Di dalamnya dibahas mengenai strategi dan kerangka kerja untuk melakukan identifikasi, analisis, mitigasi risiko, hingga standar yang harus diikuti untuk mengurangi risiko siber.
“Kalau kemarin serangan siber, ketika tidak ada manajemen dan standard dalam melakukan proses recovery, ini menjadi isu besar. Dan ini terbukti tidak ada [di PDNS 2]? kata Hendra kepada Bisnis, Selasa (9/7/2024).
Untuk diketahui, naskah akademik terkait UU Keamanan dan Ketahanan Siber mengatur berbagai hal termasuk sanksi bagi pengelola data.
Dalam peraturan tersebut, pengelola pusat data yang beroperasi tidak sesuai dengan standar terancam dikenakan sanki mulai dari teguran hingga denda administratif.
Tidak hanya pengelola, saksi juga dapat dikenakan kepada penyelenggara keamanan siber dan kejahatan siber.
Hendra mengatakan bahwa regulasi mengenai Keamanan dan Ketahanan Siber juga mengatur mengenai infrastruktur-infrastruktur kritis yang harus memiliki keamanan siber tinggi, termasuk penanganan saat terjadi kondisi kritis seperti PDNS 2 Surabaya yang dikelola Telkomsigma.
“Jadi infrastruktur kritis ini kategorinya adalah sesuatu yang dapat mengganggu layanan publik seperti PDNS. Itu harus punya SOP khusus,” kata Hendra.
Sebelumnya, Presiden Joko Widodo (Jokowi) memastikan pemerintah terus mencari solusi atas lumpuhnya Pusat Data Nasional Sementara (PDNS) 2 yang telah terjadi sejak 20 Juni 2024 atau selama 13 hari.
Orang nomor satu di Indonesia itu mengatakan bahwa serangan siber tidak hanya terjadi di Indonesia, tetapi juga negara-negara lainnya, sehingga pemerintah akan terus mencari solusi.
“Dan ini juga terjadi di negara-negara lain, bukan hanya di indonesia saja,” kata Jokowi saat membuka peresmian Ekosistem Baterai dan kendaraan listrik Korea Selatan (Korsel) PT Hyundai LG Indonesia (HLI) Green Power Karawang, Jawa Barat, Rabu (3/7/2024).
Berdasarkan data dari Cyberint, dilansir dari Kamis (27/6/2024), insiden ransomware secara global mengalami peningkatan jumlah korban sebesar 55,5% dari 2.809 serangan pada 2022 menjadi 5.070 serangan pada sepanjang 2023.
Data Cyberint mencatat bahwa Amerika Serikat (AS) menjadi negara teratas yang dibidik serangan ransomware, yakni mencapai 2.175 kali serangan pada 2023.
Menyusul, Inggris, Kanada, dan Jerman masing-masing sebanyak 286 kali, 198 kali, dan 158 kali serangan.
India juga masuk ke dalam 10 besar negara yang terkena serangan ransomware, menggeser Rusia dari tahun sebelumnya. Serangan ransomware yang terjadi di India mencapai 61 kali sepanjang tahun lalu.
Negara-negara tersebut memang mengalami serangan siber cukup besar. Namun, belum diketahui lama pemulihan layanan di negara-negara tersebut.
Ransomware teratas pada 2023 masih didominasi oleh LockBit3.0 yang mencapai 1.047 kali serangan. LockBit 3.0 merupakan versi lanjutan dari ransomware LockBit yang dikenal dengan teknik enkripsi yang sangat canggih dan serangan yang ditargetkan.