Presiden Joko Widodo perintahkan semua Kementerian/Lembaga serta instansi pemerintah lainnya untuk mencadangkan (back-up) semua data nasional.
Pernyataan tersebut dilontarkan oleh Jokowi sehubungan dengan serangan ransomware terhadap Pusat Data Nasional (PDN) beberapa waktu lalu.
“Yang paling penting adalah semua data yang kita miliki itu harus di-back up sehingga kalau ada apa-apa kita sudah siap,” ungkap Jokowi.
Menurutnya, langkah tersebut merupakan hasil evaluasi pemerintah terhadap kejadian peretasan PDN yang mengakibatkan sejumlah layanan publik terganggu. Ia juga menekankan bahwa serangan siber tersebut tidak hanya terjadi di Indonesia.
BACA JUGA: Pusat Data Nasional Diretas, Pakar: Pemerintah Tak Pernah Belajar dari Kesalahan“Sudah kita evaluasi semuanya, yang paling penting semuanya harus dicarikan solusinya agar tidak terjadi lagi, di-back up semua data nasional kita, sehingga kalau ada kejadian kita tidak terkaget-kaget, dan ini juga terjadi di negara-negara lain, bukan hanya di Indonesia saja,” jelasnya.
Ketika ditanya mengenai desakan mundur terhadap Menteri Komunikasi dan Informatika Budi Arie Setiadi, Jokowi tidak menjawab secara gamblang. Ia hanya menjawab semuanya sudah dievaluasi.
Sementara itu, pakar IT Muhammad Salahuddin Manggalany mengungkapkan memang serangan siber bisa terjadi di mana saja. Namun, katanya, hal tersebut tidak bisa dijadikan alasan oleh pemerintah untuk mengabaikan serangan tersebut, apalagi hal ini bukan yang pertama kalinya terjadi pada instansi pemerintah dan lembaga lainnya di Tanah Air.
Menurutnya, dalam melakukan sebuah transformasi digital dalam sektor apapun, seharusnya ada sebuah standar dan kerangka penting yang harus dipenuhi sebelum layanan digital diluncurkan, termasuk dari segi keamanan.
Your browser doesn’t support HTML5
Melihat berbagai kejadian serangan siber ini, Salahuddin melihat pemerintah tidak pernah belajar dari pengalaman yang ada.
“Mekanisme back up itu adalah suatu layanan itu harus dilengkapi dengan berbagai macam fitur, termasuk dalam hal ini, keamanan yang kalau itu tidak dipenuhi standarnya, layanan itu seharusnya tidak boleh dijalankan. Kalau sekarang Pak Presiden baru mengatakan kita sediakan backup ya sudah terlambat, harusnya sebelum itu backup harus berjalan, dan kalau tidak berjalan layanan tidak boleh diluncurkan,” ungkap Salahuddin ketika berbincang dengan VOA.
Terkait dengan serangan ransomware yang baru-baru ini terjadi pada Pusat Data Layanan (PDN), tidak ada tindakan mitigasi yang bisa dilakukan. Pasalnya serangan ini merupakan serangan yang paling parah dan tidak ada “obatnya”.
“Obatnya cuma antisipasi berupa backup yang ternyata tidak kita sediakan itu. Jadi itu kesalahan kita sendiri,” jelasnya.
Ke depan, kata Salahuddin, proyek PDN harus ditinjau ulang secara menyeluruh karena sebenarnya di dalam sebuah layanan digital semua best practice dan fitur termasuk dari segi keamanan seharusnya sudah tersedia dan tinggal dijalankan. Namun, ketika serangan siber ini terjadi, hal ini menandakan bahwa pihak-pihak yang menjalankan layanan PDN telah lalai karena tidak menjalankan prosedur, standar dan fitur yang sudah disediakan oleh penyedia layanan.
Dalam hal ini, provider yang melayani PDN adalah Telkomsigma dan Lintasarta. Menurutnya, kedua provider ini merupakan pemain yang cukup andal di industri tersebut, dan sudah melayani pelanggan hingga ke tingkat global. Bahkan, pemerintah Indonesia hanyalah sebagian kecil dari portofolio yang mereka layani.
BACA JUGA: Ancaman Ransomware Diprediksi Terus Meningkat, Pakar: Perlu Koordinasi Penanganan“Pertanyaannya layanan mereka yang untuk global tadi, itu baik-baik saja, banyak yang kita gunakan sehari-hari itu di-host di Telkomsigma. Tetapi tidak pernah mengalami gangguan atau serangan yang separah ini. Teknologi yang sama digunakan di PDN, jadi kalau yang lainnya nggak kenapa-kenapa di provider yang sama sementara di PDN bermasalah, tentu permasalahannya ada di PDN, bukan dari provider atau di si penyelenggara pelayanannya dalam hal ini Telkomsigma dan kawan-kawan,” jelasnya.
Dengan adanya kelalaian tersebut, Salahuddin berharap, pemerintah ke depannya bisa menempatkan orang-orang yang memiliki digital mindset ketika ingin menjalankan transformasi digital di sektor pemerintahan. Dengan begitu, katanya, ia yakin berbagai serangan siber ini akan bisa dimitigasi dengan lebih baik lagi.
“Jadi seharusnya para pengambil keputusan itu ditempatkan orang-orang yang tepat, orang-orang yang memang memiliki mindset digital. Kalau untuk urusan pemerintahan yang lain yang masih konvensional orang-orangnya OK lah, tetapi kalau untuk yang layanan digital, mau nggak mau harus ditempatkan orang-orang yang memang paham,” pungkasnya. [gi/ab]