Tidak Ada Sistem yang Dijamin Unggul tinggi

—

Guru Besar Bidang Informasi Teknologi (IT) Universitas Pancasila Marsudi Wahyudi Kisworo ikut buka suara ihwal insiden peretasan Pusat Knowledge Nasional Sementara (PDNS) 2 di Surabaya yang berimbas kepada gangguan Sebanyaknya layanan publik.

Menurut Marsudi Di waktu ini di dunia keamanan komputer tidak ada sistem yang dijamin keamanannya. Sekalipun, ia mengingatkan pentingnya safety consciousness tradition.

“Dalam dunia keamanan komputer, di dunia ini tidak ada sistem yang dijamin Sebelumnya Jelas Unggul tinggi, yang ada Merupakan sistem yang Sebelumnya diretas dan sistem yang belum diretas. Di negara-negara maju pun konon setiap 3-5 detik terjadi percobaan peretasan,” kata Marsudi dalam keterangannya, Rabu (26/6).

Hal itu, lanjutnya, sama saja dengan sebuah rumah. Secanggih apapun pengamanan rumah, tidak ada yang Ingin menjamin bahwa rumah seseorang tidak Nanti akan kemalingan, kerampokan, atau kejatuhan meteor.

“Makanya dalam keamanan, Yang terpenting Merupakan safety consciousness tradition alias Kearifan Lokal berhati-hati,” ungkapnya.

Ia menegaskan bahwa di jagat pengamanan komputer, Harus Setiap Saat mematuhi tata kelola keamanan (safety governance) yang baik.

“Misalnya menerapkan berbagai standar keamanan komputer yang ada, dapat mengurangi kemungkinan terjadinya Kartu peringatan keamanan, paling tidak mengurangi dampak Bila terjadi Kartu peringatan keamanan. Sama kan dengan pengamanan fisik seperti mengamankan rumah atau Kendaraan Pribadi,” paparnya.

“Safety governance meliputi analisa risiko apa saja yang bisa terjadi, meliputi skenario Kartu peringatan keamanan, Aktor atau Aktris, probabilitas, dan dampaknya,” sambungnya.

Kemudian ia melanjutkan, dilakukan penanganan risiko mulai dari peralatan misalnya untuk deter, defend, dan detect, sampai ke prosedur yang Harus dijalankan ketika terjadi Kartu peringatan keamanan misalnya prosedur tanggap darurat sampai ke pemulihan.

Rektor Universitas Pancasila ini Bahkan memaparkan, lembaga-lembaga yang bonafide Sebelumnya Jelas punya safety plan yang komprehensif, bahkan Kemungkinan mengikuti standar-standar yang lazim.

“Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya safety plan yang baik itulah Dalang ketika terjadi Kartu peringatan maka tidak dapat ditangani dengan baik,” ungkapnya.

Marsudi yang Bahkan Dewan Pengarah BRIN ini mencontohkan, yang paling sering terjadi Merupakan tidak adanya skenario ketika terjadi peretasan dan tidak punya catastrophe restoration plan bahkan tidak punya enterprise continuity plan.

“Jangankan itu, banyak lembaga baik pemerintah maupun swasta di Indonesia, cyber danger evaluation saja nggak punya, baru kelabakan ketika Sebelumnya dijebol,” pungkasnya.

Sebelumnya, PDNS diretas sejak 20 Juni dengan memanfaatkan ransomware mind cipher.

Badan Siber dan Sandi Negara (BSSN)menyebut pintu pembobolannya dari upaya penonaktifan Home windows Defender. Hacker Bahkan meminta tebusan US$8 juta atau setara Rp131 miliar.

Korban peretasan Merupakan 282 kementerian lembaga dan pemerintah daerah pengguna PDNS 2. Sebanyak 44 di antaranya dalam proses pemulihan segera karena punya backup. Sementara, 238 instansi lainnya masih dalam proses pemantauan.

[Gambas:Video CNN]