Server PDNS Diretas, Guru Besar IT Ingatkan Pentingnya Security Awareness Culture
Tim Sindomakassar
Kamis, 27 Jun 2024 11:53
Server PDNS Kominfo mengalami serangan siber Ransomware sejak Kamis (20/06/2024), sehingga down dan mengganggu layanan publik di berbagai instansi yang terjadi hingga kini. Foto/Ilustrasi
JAKARTA - Server Pusat Data Nasional Sementara ( PDNS) Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan siber Ransomware sejak Kamis (20/06/2024), sehingga down dan mengganggu layanan publik di berbagai instansi yang terjadi hingga kini.
Menanggapi hal ini, Guru Besar bidang Information Teknologi (IT) Prof Marsudi Wahyudi Kisworo mengatakan di dunia keamanan komputer tidak ada sistem yang dijamin keamanannya. Namun ia mengingatkan pentingnya security awareness culture.
"Dalam dunia keamanan komputer, di dunia ini tidak ada sistem yang dijamin pasti aman, yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas. Di negara-negara maju pun konon setiap 3-5 detik terjadi percobaan peretasan," ujar Prof Marsudi dalam keterangannya.
Hal itu, lanjutnya, sama saja dengan sebuah rumah. Secanggih apapun pengamanan rumah, tidak ada yang mau menjamin bahwa rumah seseorang tidak akan kemalingan, kerampokan, atau kejatuhan meteor.
"Makanya dalam keamanan, yang paling penting adalah security awareness culture alias budaya berhati-hati," ungkapnya.
Selain itu, Guru Besar pertama di bidang IT di Indonesia ini menegaskan bahwa di jagat pengamanan komputer, harus selalu mematuhi tata kelola keamanan (security governance) yang baik.
"Misalnya menerapkan berbagai standar keamanan komputer yang ada, dapat mengurangi kemungkinan terjadinya pelanggaran keamanan, paling tidak mengurangi dampak jika terjadi pelanggaran keamanan. Sama kan dengan pengamanan fisik seperti mengamankan rumah atau mobil," paparnya.
"Security governance meliputi analisa risiko apa saja yang bisa terjadi, meliputi skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya," sambungnya.
Kemudian ia melanjutkan, dilakukan penanganan risiko mulai dari peralatan misalnya untuk deter, defend, dan detect, sampai ke prosedur yang harus dijalankan ketika terjadi pelanggaran keamanan misalnya peosedur tanggap darurat sampai ke pemulihan.
Rektor Universitas Pancasila ini juga memaparkan, lembaga-lembaga yang bonafide pasti punya security plan yang komprehensif, bahkan mungkin mengikuti standar-standar yang lazim.
"Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya security plan yang baik itulah penyebab ketika terjadi pelanggaran maka tidak dapat ditangani dengan baik," ungkapnya.
Prof Marsudi yang juga Dewan Pengarah BRIN ini mencontohkan, yang paling sering terjadi adalah tidak adanya skenario ketika terjadi peretasan dan tidak punya disaster recovery plan bahkan tidak punya business continuity plan.
"Jangankan itu, banyak lembaga baik pemerintah maupun swasta di Indonesia, cyber risk assessment saja nggak punya, baru kelabakan ketika sudah dijebol," pungkasnya.
Menanggapi hal ini, Guru Besar bidang Information Teknologi (IT) Prof Marsudi Wahyudi Kisworo mengatakan di dunia keamanan komputer tidak ada sistem yang dijamin keamanannya. Namun ia mengingatkan pentingnya security awareness culture.
"Dalam dunia keamanan komputer, di dunia ini tidak ada sistem yang dijamin pasti aman, yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas. Di negara-negara maju pun konon setiap 3-5 detik terjadi percobaan peretasan," ujar Prof Marsudi dalam keterangannya.
Hal itu, lanjutnya, sama saja dengan sebuah rumah. Secanggih apapun pengamanan rumah, tidak ada yang mau menjamin bahwa rumah seseorang tidak akan kemalingan, kerampokan, atau kejatuhan meteor.
"Makanya dalam keamanan, yang paling penting adalah security awareness culture alias budaya berhati-hati," ungkapnya.
Selain itu, Guru Besar pertama di bidang IT di Indonesia ini menegaskan bahwa di jagat pengamanan komputer, harus selalu mematuhi tata kelola keamanan (security governance) yang baik.
"Misalnya menerapkan berbagai standar keamanan komputer yang ada, dapat mengurangi kemungkinan terjadinya pelanggaran keamanan, paling tidak mengurangi dampak jika terjadi pelanggaran keamanan. Sama kan dengan pengamanan fisik seperti mengamankan rumah atau mobil," paparnya.
"Security governance meliputi analisa risiko apa saja yang bisa terjadi, meliputi skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya," sambungnya.
Kemudian ia melanjutkan, dilakukan penanganan risiko mulai dari peralatan misalnya untuk deter, defend, dan detect, sampai ke prosedur yang harus dijalankan ketika terjadi pelanggaran keamanan misalnya peosedur tanggap darurat sampai ke pemulihan.
Rektor Universitas Pancasila ini juga memaparkan, lembaga-lembaga yang bonafide pasti punya security plan yang komprehensif, bahkan mungkin mengikuti standar-standar yang lazim.
"Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya security plan yang baik itulah penyebab ketika terjadi pelanggaran maka tidak dapat ditangani dengan baik," ungkapnya.
Prof Marsudi yang juga Dewan Pengarah BRIN ini mencontohkan, yang paling sering terjadi adalah tidak adanya skenario ketika terjadi peretasan dan tidak punya disaster recovery plan bahkan tidak punya business continuity plan.
"Jangankan itu, banyak lembaga baik pemerintah maupun swasta di Indonesia, cyber risk assessment saja nggak punya, baru kelabakan ketika sudah dijebol," pungkasnya.
(TRI)
Berita Terkait
News
Telkom Luncurkan GoZero, Wujud Komitmen Terhadap Keberlanjutan ESG
Untuk memperkuat komitmen ini, Telkom meluncurkan brand ESG terbaru, 'GoZero - Sustainability Action by Telkom Indonesia'.
Selasa, 19 Nov 2024 16:13
News
Aksi Restorasi Bumi, Telkom Tanam 140 Ribu Pohon Sepanjang 2024
Secara nasional, PT Telkom Indonesia telah menanam lebih dari 90 ribu pohon darat, 50 ribu pohon mangrove, dan 870 terumbu karang tahun ini di Indonesia.
Sabtu, 16 Nov 2024 21:07
News
TelkomGroup Tegaskan Komitmen Anti Korupsi Jelang Hakordia 2024
Telkom Group kembali menegaskan komitmennya untuk menerapkan praktik bisnis yang bersih dan mematuhi peraturan yang berlaku.
Jum'at, 15 Nov 2024 19:44
Ekbis
Indibiz jadi Solusi Internet Cepat & Terjangkau untuk Bisnis, Ini Kata Pelaku Usaha di Sulsel
Telkom Indonesia menghadirkan Indibiz, solusi konektivitas digital khusus untuk bisnis, dengan layanan unggulannya High Speed Internet (HSI) Unlimited Business.
Rabu, 06 Nov 2024 12:25
Ekbis
Ditopang Bisnis Digital, Telkom Bukukan Pendapatan Rp112,2 Triliun
PT Telkom Indonesia (Persero) Tbk (Telkom) menutup kuartal III tahun 2024 dengan membukukan pendapatan konsolidasi sebesar Rp112,2 triliun.
Kamis, 31 Okt 2024 11:48
Berita Terbaru
Artikel Terpopuler
Topik Terpopuler
1
Survei Pamungkas Pilwalkot Makassar Jelang Pencoblosan: MULIA 41,9%, INIMI 25,1%, SEHATI 21,1%
2
Pengamat Sebut Survei Rendah Ilham-Kanita karena Ada Janji Politik yang Tak Terealisasi
3
Tanggapi Hasil Survei LSI, Pegiat Data Ragukan Sehati Bisa Salip Mulia Jelang Pencoblosan
4
Sarif-Qalby Gelar Kampanye Akbar, 93 Ribu Massa Tumpah Ruah di Lapangan Pastur
5
Merajai 4 Survei Terpercaya, Aurama' Diprediksi Keluar Sebagai Pemenang Pilkada Gowa 2024
Artikel Terpopuler
Topik Terpopuler
1
Survei Pamungkas Pilwalkot Makassar Jelang Pencoblosan: MULIA 41,9%, INIMI 25,1%, SEHATI 21,1%
2
Pengamat Sebut Survei Rendah Ilham-Kanita karena Ada Janji Politik yang Tak Terealisasi
3
Tanggapi Hasil Survei LSI, Pegiat Data Ragukan Sehati Bisa Salip Mulia Jelang Pencoblosan
4
Sarif-Qalby Gelar Kampanye Akbar, 93 Ribu Massa Tumpah Ruah di Lapangan Pastur
5
Merajai 4 Survei Terpercaya, Aurama' Diprediksi Keluar Sebagai Pemenang Pilkada Gowa 2024