Bisnis.com, JAKARTA - Pakar Teknologi Informasi sekaligus Wakil Rektor Institut Teknologi Tangerang Selatan (ITTS) Onno W. Purbo melihat kesadaran institusi pemerintah terhadap mitigasi dampak serangan siber masih perlu ditingkatkan.
Sebagai contoh, walaupun kasus serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) Surabaya telah memasuki fase antiklimaks, bukan berarti semua jaringan dan data-data di dalamnya aman. Onno mewanti-wanti agar para pejabat pemerintah tidak menyepelekan dan menganggap semua baik-baik saja.
"Walaupun dikasih kunci, walaupun pusat datanya bisa kembali berjalan, kemungkinkan besar si penyerang punya salinan semua data kita. Jadi sama aja data sudah bocor parah," jelasnya ketika dihubungi Bisnis, dikutip Sabtu (13/7/2024).
Onno menekankan jangan pernah main-main dengan serangan siber, apalagi ransomware. Semua perangkat yang terinfeksi harus melalui audit forensik terlebih dahulu sebelum dioperasikan lagi, demi memastikan semua jaringan telah bersih.
"Lantas, harus menyiapkan back-up yang terstruktur, kalau bisa dengan bantuan kecerdasan buatan [AI] atau machine learning untuk mendeteksi gejala ransomware. Selain itu, perlu ada monitor aktivitas aparatur negera, terutama admin pemerintahan agar jangan sembarangan klik dan download," tambah Onno.
Menurut Onno, masih banyak aparatur negara yang terbilang ceroboh dalam mengurus data-data krusial negara. Oleh sebab itu, skema reward-punishment terkait awareness akan keamanan siber di setiap kantor pemerintah pun semakin urgen.
Selain itu, audit ISO27001 secara serius dan siklus Plan-Do-Check-Act secara sistematis juga menjadi kunci agar instansi pemerintah ke depan bisa lebih kuat memitigasi dampak serangan siber.
"Banyak instansi pemerintah abai dengan ASN yang lalai dan ceroboh soal data. Kalau mau bukti analisis betapa cerobohnya mereka, lewat dorking sederhana menggunakan Google pun bisa ada banyak sekali dokumen pemerintah yang membocorkan username, password, bahkan data pribadi," tambahnya.
Terakhir, pemerintah harus punya awareness dan kerendahan hati untuk meminta bantuan sumber daya manusia (SDM) terampil di Tanah Air yang paham betul urusan cyber security luar-dalam.
Pasalnya, pria yang berpengalaman mengoperasikan kuliah cyber security di opencourse.itts.ac.id ini mengakui menjadi ahli dalam cyber security memang sulit. Onno menggambarkan dari sekitar 21.000 orang yang ikut kuliahnya, rata-rata hanya ada 20 orang yang bisa lulus mengerjakan dengan sempurna.
Selain itu, Onno menyarankan instansi pemerintah mau menggunakan jasa keamanan siber lokal dengan harga yang pantas, sebab Indonesia sebenarnya tidak kekurangan SDM keamanan siber yang mumpuni dan tidak kalah dari produk-produk luar negeri.
"Sekarang ini ada perbedaan harga antara jasa produk lokal vs produk luar. Akibatnya, beberapa teman terpaksa bekerja sama dengen vendor luar supaya ada cap 'luar negeri' supaya bisa dapat harga yang pantas. Jadi instansi pemerintah harusnya mulailah menghargai produk buatan SDM dalam negeri," tutupnya.
