GP Ansor Minta Pemerintah Perbaiki Sistem Perlindungan Data hingga Rekrut Tenaga Ahli Siber Berkualitas

Jakarta, NU Online

Kepala Pusat Badan Siber Gerakan Pemuda (GP) Ansor Ahmad Luthfi meminta pemerintah untuk memperbaiki sistem dan kebijakan perlindungan data secara menyeluruh, hingga merekrut tenaga ahli berkualitas yang betul-betul memahami tata kelola keamanan siber.

Hal tersebut sebagai respons atas serangan ransomware ke Pusat Data Nasional Sementara (PDNS), beberapa hari lalu.

"Kami merekomendasikan empat hal utama yang harus diperbaiki yaitu sistem, infrastruktur, sumber daya manusia (SDM), dan kebijakan perlindungan data," kata Ahmad Luthfi saat dihubungi NU Online, Kamis (4/7/2024).

Ia menegaskan bahwa pembenahan pada sisi sistem ini sangat krusial karena bertujuan untuk mengamankan data nasional dan meningkatkan ketahanan terhadap serangan siber di masa mendatang.

Menurut Ahmad, aspek sistem perlu diperkuat dengan menerapkan kontrol kualitas terhadap proses pemeliharaan harian yang dilakukan oleh Kementerian Komunikasi dan Informatika (Kominfo) serta Badan Siber dan Sandi Negara (BSSN).

"(Caranya) dengan melakukan update secara berkala terhadap seluruh sistem, melakukan autentifikasi multifaktor untuk menjaga keamanan data, dan membuat pakta integritas untuk setiap pemegang akses secara terbatas," jelasnya.

Ahmad juga mengkritisi terkait infrastruktur yang ada, khususnya terkait Data Recovery Center (DRC) yang hanya mampu mem-backup 2 persen dari total data. Menurutnya, hal itu merupakan kesalahan teknis karena seharusnya bisa dihindari apabila

Baginya ini juga kesalahan teknis, seharusnya hal-hal seperti ini bisa dihindari jika kontrol kualitasnya (quality control) dijalankan.

"DRC merupakan salah satu hal penting yang dapat digunakan sebagai alternatif recovery saat DC sedang deactive," katanya.

Terkait SDM, Ahmad menggarisbawahi kebutuhan mendesak untuk merekrut tenaga ahli yang berkualitas dalam bidang keamanan siber.

"Pemerintah sudah dalam kondisi mendesak untuk merekrut SDM berkualitas dalam melakukan tata kelola keamanan siber. Tidak hanya di Kominfo dan BSSN saja, melainkan di setiap instansi kementerian/lembaga, terlebih instansi vital dan strategis yang berfungsi menjalankan pelayanan publik," paparnya.

Dalam konteks kebijakan, Ahmad menyarankan pemerintah untuk meninjau kembali rencana sentralisasi server nasional. Jika memang belum siap, maka desentralisasi infrastruktur IT akan lebih bagus.

"Masing-masing instansi memiliki DC dan DRC-nya masing-masing. Hanya saja, diintegrasikan dengan Pusat Data Nasional. Kami memahami keinginan pemerintah untuk menerapkan single data atau Satu Data Nasional, akan tetapi hal tersebut tidak lantas menjadikan infrastrukturnya disentralkan," terangnya.

Informasi terakhir, kelompok peretas Brain Cipher yang diklaim bertanggung atas serang terhadap Pusat Data Nasional Sementara (PDNS) telah menepati janji dengan merilis kunci enkripsi untuk data-data yang disandera.

Menjelang tengah malam, Rabu (3/7/2024), mereka membagikan tautan untuk mengunduh file dekriptor yang diklaim dapat digunakan untuk mengakses data di server PDNS.

"Kami secara sadar memutuskan untuk memberikan dekripsi gratis, tanpa dorongan pihak, lembaga, atau organisasi hukum manapun. Tidak ada kesalahpahaman di dalam Brain Cipher, dan tim kami mendukung keputusan (memberikan dekripsi gratis) ini sepenuhnya," tulis Brain Cipher dalam pernyataan ini diposting ulang oleh akun X @stealthmole_int, pada Rabu (3/7/2024) malam.