Mengapa Pusat Data Nasional Sementara (PDNS) Diretas?
 |
| Freepik. |
PATIH JAGA PATI : Pusat Data Nasional Sementara (PDNS) diretas. Suatu kejadian yang sangat mengejutkan kita semua. Mengejukkan, karena melibatkan data seluruh atau sebagian besar penduduk Indonesia.
Baca Sistem Keamanan Siber Kita Lemah
Sebelumnya, kita mengira bahwa data semacam itu pasti dilindungi dengan sangat ketat, namun kenyataannya, hal itu berhasil diretas oleh para peretas selama 4 hari, yang tentunya menimbulkan banyak pertanyaan, bahkan bisa dibilang memalukan.
Pemulihannya lama
Empat hari adalah periode waktu yang cukup lama untuk data nasional; sebagai perbandingan, serangan terhadap WhatsApp pulih hanya dalam waktu 2 jam, dan YouTube pun dalam hitungan jam dapat kembali normal setelah serangan.
Digitalisasi yang dicanangkan pemerintah seolah-olah sirna setelah terjadinya peretasan pada 20 Juni 2024. Data Warga Negara Indonesia (WNI) dan sebagian data Warga Negara Asing (WNA) menjadi sandera peretas yang menuntut tebusan sebesar $8 juta atau sekitar 131 miliar rupiah.
Kelalaian dalam perlindungan data
Sebagai seorang yang memiliki latar belakang di bidang ilmu komputer dari bangku kuliah, saya dapat menyimpulkan bahwa ada kemungkinan kelalaian dalam perlindungan data. Ransomware tidak mungkin berhasil jika tidak ada celah atau sengaja dibuka. Salah satu kemungkinannya adalah melalui situs yang didesain sebagai perangkap untuk menarik pengunjung, seperti situs judi online atau situs dewasa.
Saat kita terlibat di situs tersebut, ransomware masuk tanpa diketahui. Ada juga kemungkinan bahwa operator yang bertugas lalai dalam mematikan port yang terhubung ke jaringan internet, sehingga memberikan kesempatan bagi hacker atau cracker untuk masuk.
Perlu dilakukan investigasi mendalam untuk mengungkap kelemahan ini, karena jejak digital dapat dilacak dengan mudah.
Data dapat dipulihkan, tetapi....
Adapun mengenai pemulihan data, saya merasa pesimis bahwa data yang rusak dalam PDNS dapat dipulihkan. Celakanya, PDNS ternyata tidak memiliki salinan cadangan (backup) dari data tersebut. Ini merupakan kesalahan besar dari sudut pandang saya.
Meskipun begitu, berita baiknya adalah tidak semua data kita dicuri oleh peretas. Kemungkinannya kecil bahwa peretas memiliki kapasitas penyimpanan data sebesar yang dibutuhkan untuk mengambil semua data yang dicuri.
Baca Alexander Wilyo Apresiasi 3 Anggota Kepatihan KKL Ke Sabah Dan Brunei
Untuk memperbaiki kerusakan data, harapan hanya dapat ditujukan kepada instansi terkait yang data mereka telah diserang (yakni 210 instansi pemerintah). Instansi-instansi ini seharusnya masih memiliki salinan data manual yang dapat diandalkan. Untungnya, sebagian besar data pemerintahan masih disimpan secara manual.
Dengan demikian, peristiwa ini menunjukkan betapa pentingnya meningkatkan keamanan data dan kebijakan cadangan yang lebih ketat, serta perlunya investigasi mendalam untuk mengetahui sumber masalah ini.
-- Anton Surya