matthewgenovesesongstudies.com, Bandung – Pemerintah Provinsi Jawa Barat (Pemprov Jaber) memperkuat kemampuan sumber daya manusia (SDM) dan infrastruktur yang ada untuk mengantisipasi serangan siber terhadap fasilitas online pemerintah.
Menurut Ika Mardia, Kepala Dinas Komunikasi dan Informatika (Discominfo) Jawa Barat, pihaknya terus melakukan berbagai pelatihan untuk meningkatkan kapasitas dan kapabilitas sumber daya manusia.
Diakui Ika, Diskominfo Jabar telah berkomunikasi dan berkoordinasi dengan perangkat daerah di lingkungan Pemprov Jabar dan Diskominfo Kabupaten dan Kota untuk mencegah potensi kebocoran data.
“Pelatihan tidak terbatas pada pelayanan komunikasi dan informasi saja, tapi seluruh perangkat daerah, termasuk kabupaten dan kota. Pelatihan bisa dalam bentuk uji coba, tapi bisa juga hacker (security hack). Dilatih juga,” kata. Ika, Bandung, Rabu 3 Juli 2024.
Ika mengatakan, penyalinan (backup) data dilakukan secara konsisten pada waktu yang telah ditentukan.
Artinya, ketersediaan data selalu terjaga, kata Ika. Data cadangan disimpan di pusat data kedua yang disebut Disaster Recovery Center (DRC).
Filosofi kami adalah tidak melakukan hack meskipun ada backup. Karena backup tidak hanya untuk melindungi dari serangan, tapi juga untuk melindungi dari bencana baik itu gempa bumi, banjir, atau terputusnya jaringan internet, jelas Ika.
Selain itu, Ika mengatakan Diskominfo Jabar selalu memperbarui infrastruktur teknisnya. Hal ini dilakukan untuk mengikuti perkembangan teknologi terkini terkait penguatan perlindungan data yang ada.
Penguatan dari segi teknis adalah Web Application Firewall (WAF), Endpoint Protection, Secure Email Gateway, Security Information and Event Management (SIEM) yang juga didukung oleh BSSN, serta monitoring dan diagnostik kinerja jaringan” kata Ika. .
“Dari sisi kemanusiaan, kesadaran semakin meningkat, kami mengadakan webinar tentang keamanan siber setiap bulan untuk meningkatkan kesadaran tentang keamanan informasi,” tambah Ika.
Ika mengakui bahwa upaya peretasan sistem milik sendiri, khususnya pusat data di Jawa Barat, sering terjadi, namun hal ini memang wajar terjadi.
Ancaman percobaan selalu ada, datang dari berbagai negara dan negara. Ancaman selalu ada dari Eropa, Rusia, Jepang, Amerika, China, Vietnam, Kamboja, Singapura, Australia, dari negara mana, IP yang dijalankannya. pada.” Tim memberikan analisis dan laporan setiap minggunya,” kata Ika.
Sejak tahun 2015, Pemprov Jabar memiliki Jaberprov-CSIRT (Computer Security Incident Response Team). Tim tersebut direstrukturisasi pada tahun 2020 di bawah bimbingan Badan Siber dan Sandi Negara (BSSN).
JabarProv-CSIRT adalah lembaga atau tim penegakan keamanan siber yang bertanggung jawab menerima, mengkaji, dan merespons laporan dan aktivitas insiden keamanan siber.
Jaberprov-CSIRT dapat mengoordinasikan, berkolaborasi, dan mengelola sistem penyelesaian insiden keamanan siber, manajemen krisis, respons, dan pemulihan di lingkungan Pemerintah Provinsi Jawa Barat.
Rajut Channel, Liputan6 melaporkan, Pusat Data Sementara Nasional (PDNS) 2 telah diserang ransomware. Penyerangan diketahui pada Kamis, 20 Juni 2024. Negara berguncang, pemerintah panik. Banyak layanan publik yang ditangguhkan.
Sebanyak 282 data terkait Kementerian/Lembaga dan Pemerintah terenkripsi sehingga tidak dapat diakses. Oleh karena itu pelayanan publik semakin terganggu. Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) adalah pihak yang paling terkena dampaknya terhadap imigrasi.
PDNS 2 yang berlokasi di Surabaya, Jawa Timur, terkena serangan ransomware Brain Chipper.
Brain Chipper sendiri merupakan ransomware yang dibuat menggunakan teknologi Lockbit 3.0 yang menurut banyak sumber sulit untuk di-crack. Pelaku serangan ransomware meminta uang tebusan sebesar 8 juta dolar atau Rp 131 miliar untuk memulihkan data terenkripsi.
Pasca serangan ransomware, Menteri Koordinator Politik, Hukum, dan Keamanan (Menko Polhukum), Hadi Tjajanto, menginstruksikan seluruh kementerian, lembaga, dan lembaga pemerintah untuk melakukan backup data guna mengantisipasi serangan berikutnya.
“Masing-masing tenant atau kementerian juga harus punya cadangan. Itu wajib, bukan lagi pilihan, sehingga kalau operasional pusat data nasional sementara itu terganggu, tetap ada cadangannya,” kata Hadi saat ditemui di kantor. Dikoordinasikan oleh Kementerian Politik Hukum dan Keamanan RI, Jakarta Pusat, Senin 1 Juli 2024.
Menurut Hadi, data beberapa kementerian dan lembaga bisa tetap terjaga meski Pusat Data Nasional Sementara (PDNS) 2 diretas. Kini, Hadi dan jajarannya berupaya agar PDNS 2 tetap berjalan pada bulan ini dengan berbagai cara.
Salah satunya mengupgrade hot site di Batam dengan membackup data dari cold site. Situs panas dikenal sebagai sistem yang mengontrol penggunaan data cadangan di lokasi fisik alternatif.
Tak hanya itu, Hadi mengupayakan perlindungan data berlapis dengan membackup data PDNS2 ke cloud yang dipantau langsung oleh Badan Siber Negara (BSSN).
“Kemudian kita backup juga dengan cloud backup. Cloud backup ini bersifat zonasi, sehingga kemudian data-data seperti data umum dan statistik disimpan di cloud. Jadi PDN tidak memiliki data yang lengkap, kata Hadi.
Dengan memperkuat cadangan data, Hadi memastikan PDNS 2 bisa beroperasi pada bulan ini sehingga seluruh instansi pemerintah bisa kembali melayani publik.
Akibat serangan ransomware, data yang seharusnya dilindungi bocor dan jatuh ke tangan pihak yang tidak bertanggung jawab.
Organisasi dan pengelola data harus mengaktifkan fitur keamanan. Administrator data harus mengedukasi pengguna pusat data tentang cara mengamankan data dan cara membuat cadangan data.
Alphonse Tanujaya, pengamat keamanan siber dan pendiri Akuncom, berpendapat bahwa pencadangan data perlu dilakukan sebelum terjadi serangan.
Padahal, kata Alphonse, backup merupakan standar keamanan minimum dalam pengelolaan data, khususnya untuk pusat data nasional.
“Ini harus dilakukan kalau ingin data tetap terjaga. Itu standar minimalnya,” kata Alphonse kepada matthewgenovesesongstudies.com, Selasa, 2 Juni 2024.
Senada, Ketua Umum Asosiasi Cloud Computing Indonesia Alex Budyono mengatakan bahwa backup data sangat penting dalam proses tata kelola dan manajemen risiko di Pusat Data Nasional (PDN).
“Tidak adanya backup menunjukkan tidak adanya tata kelola dan manajemen risiko di PDN,” kata Alex saat dihubungi Tekno matthewgenovesesongstudies.com pada Selasa, 2 Juli 2024.
Selain itu, menurut Alex, banyak aturan pemulihan bencana yang bisa terjadi. Ada cadangan implementasi yang bisa dilakukan.
Untuk itu, tambah Alex, penting untuk memiliki tim operasional atau teknis yang berpengalaman untuk mencegah kejadian serupa terulang kembali.
Selain itu, pemerintah juga harus menerapkan tata kelola data dan manajemen risiko.
Alphonse kemudian menyarankan agar pemerintah dan pengelola data mengambil langkah-langkah untuk mencegah serangan serupa terjadi lagi di masa depan.
“Untuk mencegah terjadinya peretasan lagi, pemerintah harus disiplin dalam menerapkan praktik pengelolaan data yang baik, seperti kepatuhan disiplin terhadap ISO 27001, audit rutin untuk melindungi datanya,” kata Alphonse.
Alphonse menilai kesulitan dalam mengelola data bukanlah pada standar keamanannya, melainkan bagaimana menegakkan standar keamanan siber secara konsisten.
Ia mengibaratkan penegakan standar keselamatan seperti orang yang melakukan diet, yang semuanya harus konsisten dan tidak bisa dilanggar.
“Sama seperti keamanan siber, kita perlu mengubah praktiknya. Jika kita ingin aman, kita perlu mengubah cara kita memandang data. Administrator perlu mengubah pendekatan mereka dalam mengelola data,” kata Alphonse.
Alphonse berpendapat, kendala yang dihadapi pemerintah selama ini adalah sifat tender proyek, termasuk tender terkait keamanan data, yang tepat waktu.
“Khususnya di pemerintahan berbasis proyek, jika rencana Anda sudah selesai, Anda mengabaikannya. Faktanya, keamanan adalah komitmen jangka panjang yang perlu dijaga,” kata Alphonse.
“Praktik keamanan data sulit untuk dipertahankan. Kita bisa membuat yang besar, tapi menjaganya sulit karena perlu dilakukan secara berkala. Perlu kesadaran untuk selalu menjaga gaya hidup kita tetap aman. Apalagi pengelola harus tahu bahwa data itu ada. Sebuah amanah,” ujarnya.
Bagi mereka yang diduga membocorkan kata sandi akibat serangan ransomware, mungkin inilah masalahnya. Menurut Menteri Koordinator Bidang Politik, Hukum, dan Keamanan, pemegang kata sandi sementara Pusat Data Nasional 2 di Surabaya disebut-sebut sebagai awal mula serangan ransomware.
“Setiap kredensial, terutama untuk data sensitif seperti pusat data, klien, dan server admin mesin virtual harus dilindungi oleh TFA. Jadi, meskipun kata sandi bocor, tetap dilindungi oleh TFA,” kata Alphonse. .
Alphonse mengatakan administrator data harus membatasi hak akses terhadap kunci data senter. Biasanya, hanya orang yang menangani masalah infrastruktur TI yang memiliki hak administrator.
Nantinya, administrator juga dapat menggunakan kontrol akses jika penyewa atau pengguna ingin mengakses fitur-fitur penting.
Selain itu, pengelola data perlu memantau aktivitas jaringan, mengelompokkan jaringan, menggunakan perangkat lunak anti-ransomware khusus untuk mencegah serangan ransomware, dan mengaktifkan pengaturan keamanan tambahan.
Menurut Alphonse, proses tersebut harus dilakukan terus menerus dan berkesinambungan. Misalnya saja melakukan backup data, memberikan pembatasan akses dan memperbarui software serta menjaga keamanan data.