Jakarta: Server Pusat Data Nasional Sementara (PDNS) Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan siber Ransomware sejak Kamis, 20 Juni 2024. Hal ini membuat layanan publik di berbagai instansi terganggu.
Guru Besar bidang Information Teknologi (IT) Prof Marsudi Wahyudi Kisworo mengatakan di dunia komputer, tidak ada sistem yang bisa terjamin keamanannya. Namun, dia mengingatkan pentingnya security awareness culture.
"Dalam dunia keamanan komputer, di dunia ini tidak ada sistem yang dijamin pasti aman, yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas. Di negara-negara maju pun konon setiap 3-5 detik terjadi percobaan peretasan," ujar Marsudi dalam keterangan tertulis, Rabu, 26 Juni 2024.
Dia mencontohkan keamanan sebuah rumah. Secanggih apa pun pengamanan rumah, tidak ada yang bisa menjamin tak akan kemalingan, kerampokan, atau kejatuhan meteor.
"Makanya dalam keamanan, yang paling penting adalah security awareness culture alias budaya berhati-hati," ungkap dia.
Selain itu, Guru Besar pertama pada bidang IT di Indonesia ini menegaskan di jagat pengamanan komputer, harus selalu mematuhi tata kelola keamanan (security governance) yang baik.
"Misalnya menerapkan berbagai standar keamanan komputer yang ada, dapat mengurangi kemungkinan terjadinya pelanggaran keamanan, paling tidak mengurangi dampak jika terjadi pelanggaran keamanan. Sama kan dengan pengamanan fisik seperti mengamankan rumah atau mobil," papar dia.
Dia menjelaskan security governance tersebut meliputi analisis risiko, skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya.
Dia menyampaikan penanganan risiko yang harus dilakukan mulai dari peralatan seperti deter, defend, dan detect, hingga prosedur yang harus dijalankan ketika terjadi pelanggaran keamanan, seperti peosedur tanggap darurat sampai ke pemulihan.
Rektor Universitas Pancasila ini mengatakan lembaga bonafide pasti punya security plan yang komprehensif. Bahkan, mereka mungkin mengikuti standar-standar yang lazim.
"Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya security plan yang baik itulah penyebab ketika terjadi pelanggaran maka tidak dapat ditangani dengan baik," ungkap dia.
Marsudi yang juga Dewan Pengarah BRIN ini mencontohkan paling sering terjadi adalah tidak adanya skenario ketika terjadi peretasan dan tidak punya disaster recovery plan, bahkan tidak punya business continuity plan.
"Jangankan itu, banyak lembaga baik pemerintah maupun swasta di Indonesia, cyber risk assessment saja enggak punya, baru kelabakan ketika sudah dijebol," ujar dia.
Jakarta: Server Pusat Data Nasional Sementara (PDNS)
Kementerian Komunikasi dan Informatika (Kominfo) mengalami
serangan siber Ransomware sejak Kamis, 20 Juni 2024. Hal ini membuat layanan publik di berbagai instansi terganggu.
Guru Besar bidang Information Teknologi (IT) Prof Marsudi Wahyudi Kisworo mengatakan di dunia komputer, tidak ada sistem yang bisa terjamin keamanannya. Namun, dia mengingatkan pentingnya
security awareness culture.
"Dalam dunia keamanan komputer, di dunia ini tidak ada sistem yang dijamin pasti aman, yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas. Di negara-negara maju pun konon setiap 3-5 detik terjadi percobaan peretasan," ujar Marsudi dalam keterangan tertulis, Rabu, 26 Juni 2024.
Dia mencontohkan keamanan sebuah rumah. Secanggih apa pun pengamanan rumah, tidak ada yang bisa menjamin tak akan kemalingan, kerampokan, atau kejatuhan meteor.
"Makanya dalam keamanan, yang paling penting adalah
security awareness culture alias budaya berhati-hati," ungkap dia.
Selain itu, Guru Besar pertama pada bidang IT di Indonesia ini menegaskan di jagat pengamanan komputer, harus selalu mematuhi tata kelola keamanan (
security governance) yang baik.
"Misalnya menerapkan berbagai standar keamanan komputer yang ada, dapat mengurangi kemungkinan terjadinya pelanggaran keamanan, paling tidak mengurangi dampak jika terjadi pelanggaran keamanan. Sama kan dengan pengamanan fisik seperti mengamankan rumah atau mobil," papar dia.
Dia menjelaskan security governance tersebut meliputi analisis risiko, skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya.
Dia menyampaikan penanganan risiko yang harus dilakukan mulai dari peralatan seperti
deter,
defend, dan
detect, hingga prosedur yang harus dijalankan ketika terjadi pelanggaran keamanan, seperti peosedur tanggap darurat sampai ke pemulihan.
Rektor Universitas Pancasila ini mengatakan lembaga bonafide pasti punya security plan yang komprehensif. Bahkan, mereka mungkin mengikuti standar-standar yang lazim.
"Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya
security plan yang baik itulah penyebab ketika terjadi pelanggaran maka tidak dapat ditangani dengan baik," ungkap dia.
Marsudi yang juga Dewan Pengarah BRIN ini mencontohkan paling sering terjadi adalah tidak adanya skenario ketika terjadi peretasan dan tidak punya
disaster recovery plan, bahkan tidak punya
business continuity plan.
"Jangankan itu, banyak lembaga baik pemerintah maupun swasta di Indonesia,
cyber risk assessment saja enggak punya, baru kelabakan ketika sudah dijebol," ujar dia.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id(AZF)
