Pakar Forensik Digital: Serangan PDN Bukti Lemahnya Keamanan Siber dan Pemerintah Gagal Lindungi Data

Harianjogja.com, JOGJA—Pakar Forensik Digital Universitas Islam Indonesia (UII) menyoroti peretasan Pusat Data Nasional (PDN) yang berdampak kacaunya data imigrasi hingga menganggu penerbangan. Serangan itu sebagai bukti bahwa lemahnya keamanan siber Indonesia karena masih ada celah pelaku untuk melancarkan kejahatan siber.

Tak hanya itu, kasus dibobolnya PDN itu sekaligus pertanda bahwa pemerintah gagal melindungi data masyarakat. "Iya jelas [keamanan siber terbukti masih lemah dan pemerintah gagal melindungi data] karena terbukti masih ada celah bagi pelaku untuk melakukan aksi kejahatan siber, itu harus diakui [pemerintah]," kata Pakar Forensik Digital UII Yudi Prayudi, Rabu (26/6/2024).

BACA JUGA : Server Pusat Data Nasional Down Empat Hari

Badan Siber dan Sandi Negara (BSSN) dan Kementerian Kominfo sebagai pihak yang berwenang terkait PDN harus melakukan koreksi dan segera melakukan perbaikan terhadap celah agar tidak terjadi serangan serupa.

"Sekelas PDN yang menurut kami standarnya sangat ketat, fasilitasnya ketat, orang-orangnya juga pasti ketat [seleksinya], segala aspek tentu yang terbaik, tetapi faktanya masih terjadi aktivitas serangan, berarti masih ada celah. Sekarang ini ada kesempatan segera lakukan perbaikan terhadap celah itu," katanya.

Ia menyarankan sejumlah langkah perbaikan. Setelah terjadinya insiden maka harus dilakukan evaluasi menyeluruh terhadap sistem keamanan. Identifikasi kelemahan yang memungkinkan serangan terjadi, termasuk pembaruan perangkat lunak, pengetatan akses kontrol dan peningkatan protokol keamanan.

Simulasi Serangan

Selain itu meningkatkan keterampilan pegawai melalui pelatihan rutin terkait keamanan siber. Pegawai harus diberi pengetahuan cara mengenali dan melaporkan aktivitas mencurigakan, serta tindakan yang harus diambil jika terjadi serangan.

"Investasi pada teknologi keamanan perlu mengalokasikan anggaran yang memadai untuk investasi pada teknologi keamanan terbaru, seperti artificial intelligence untuk deteksi anomali, blockchain untuk integritas data, dan sistem keamanan berbasis cloud yang lebih fleksibel dan scalable," ujarnya.

BACA JUGA : Gangguan Server Pusat Data Nasional Bakal Ditelusuri

Tak kalah pentingnya, perlu dilakukan simulasi serangan secara berkala untuk menguji kesiapan sistem dan tim dalam menghadapi insiden siber. Simulasi ini membantu mengidentifikasi celah keamanan dan memperbaiki respons operasional. "Insiden serangan ransomware yang baru-baru ini terjadi menekankan kebutuhan untuk terus meningkatkan keamanan dan kemampuan mitigasi gangguan," ujarnya.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.