TIMES JATIM, MALANG – Kasus peretasan Pusat Data Nasional (PDN) yang terjadi di Indonesia menjadi sorotan global. Banyak pihak yang menyebut, kelalaian dan kelemahan pemerintah dalam menjaga data milik warga negara Indonesia ini menjadi biang atas munculnya kejadian yang sangat merugikan warga Indonesia ini.

Dosen Teknik Informatika Universitas Muhammdiyah Malang (UMM) Ir. Denar Regata Akbi, S.Kom., M.Kom mengatakan, secara perimeter secara teori, ada beberapa prediksi kenapa data central Indonesia itu bisa diretas. Pertama, adanya ketidaksetaraan keamanan antara data center dan sistem penunjang lainnya yang seharusnya saling berkaitan. Kedua adalah software vulnerability yaitu bisa disebabkan karena adanya bug yang disebabkan tidak update untuk sistem security.

Pria yang juga tergabung dalam forum IHP (Indonesia Honeynet Project) itu melanjutkan, prediksi ketiga adalah adanya human error yang menjadi bagian yang paling potensial untuk dieksploitasi. "Misalnya saja kasus social engineering dan phising. SDM yang bertugas untuk pengamanan non digital pada data central harus diberikan edukasi agar tidak mudah percaya kepada siapapun dan lengah akan eksploitasi dari attacker," ucapnya.

Dia menyebut, human error juga ada kaitannya dengan pihak ketiga atau vendor yang memasarkan berbagai produk seperti router, switch, kabel dan sebagainya. Misalnya dengan menanamkan perangkat lunak agar bisa mengontrol dari jauh meskipun tidak harus masuk ke dalam ruangan data central.

"Keempat, orang dalam (insider). Misalnya ada seseorang bekerja di sebuah perusahaan namun dia merasa tidak cocok dengan lingkungan kerja. Akhirnya ia bekerja sama dengan attacker untuk merusak data yang berhubungan dengan perusahaan tersebut, misalnya dalam hal keamanan digitalnya," tuturnya.

Dan yang kemungkinan yang kelima yakni network yang lemah bisa menjadi makanan segar bagi attacker untuk menjalankan misinya. Dari kasus tersebut ada beberapa hal yang bisa dilakukan untuk meminimalisir keamanan data central yang telah dibobol. Yaitu dengan cara berdiskusi dengan berbagai pihak yang terkait untuk membuat suatu sistem keamanan yang siap.

"Harus ada firewall yang bersih, melakukan audit keamanan secara reguler, hingga melatih karyawan mengenai sistem security yang ada. Bisa juga dengan membentuk CSIRT (Computer Security Incident Response Team.red) yang mana akan bertanggung jawab sigap jika terdapat kasus serupa,” kata dia.

Belajar dari kesalahan kali ini, Denar mengimbau kepada masyarakat agar lebih sadar dan menambah literasi terkait keamanan digital. Dari banyaknya kasus, rata-rata masyarakat mudah terkena phising dan social engineering. Ia menyarankan agar lebih baik menggunakan two factor authentication (2FA) untuk meminimalisir adanya pembobolan akun yang anda miliki.

“Terakhir jangan mengumbar apapun di media sosial, karena informasi apapun bisa dengan mudah didapatkan oleh seorang attacker jika anda tidak berhati-hati,” pungkasnya. (*)