Krisis jika Meremehkan Hal Mendasar

Lihat Foto

Ilustrasi ransomware.(SHUTTERSTOCK/ANDREY_POPOV)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

KOMISI I DPR RI menyebut peretasan Pusat Data Nasional Sementara (PDSN) 2 Surabaya yang dikelola oleh Telkom Sigma sebuah ‘kebodohan’.

Ketua Badan Siber dan Sandi Negara (BSSN) Letjen TNI (Purn) Hinsa Siburian menyebutnya, ‘salah tata kelola’.

Sementara Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebutnya, ‘sistem dan kebijakan di sana lemah’.

Saat krisis telah terjadi, kompleksitas ragam alasan dan hasrat untuk saling menyalahkan pun menguat. Seringkali, semua itu terjadi akibat kita meremehkan hal-hal prinsip mendasar.

Menurut SecureITWorld, pusat informasi keamanan siber global ternama, urutan dalam prinsip dasar Keamanan Siber adalah (1) pembatasan akses admin, (2) backup data, (3) otentikasi multifaktor, (4) miliki Incident Response Plan, (5) perangkat lunak harus selalu versi terbaru, (6) program sosialisasi keamanan siber, dan (7) pasang firewall.

Setidaknya empat poin mendasar dari SecureITWorld dalam krisis Kominfo berpotensi dilanggar.

Dalam hal pembatasan akses, Ketua Komisi I DPR Meutya Hafid mengatakan, ada indikasi kelalaian dari pegawai PT Telkom yang mengakibatkan sistem PDSN di Surabaya diretas.

Dalam hal backup data, kerumitan kebijakan politik dan birokrasi internal kementerian dan lembaga memperparah masalah.

Terkait Incident Response Team, itu saja masih menjadi rekomendasi dari BSSN ke Kominfo untuk membentuk Computer Security Incident Response Team (CSIRT) khusus PDNS.

Sementara dalam hal kemutakhiran perangkat lunak, saat itu, VMware di PDSN bukanlah versi yang terbaru.

Istilah unforced error populer di olahraga tenis, yang definisinya adalah ‘salah sendiri’ atau blunder. Lawan mendapatkan poin bukan karena keahlian atau upaya mereka, melainkan akibat kesalahan kita sendiri.

Unforced error dalam pengelolaan dan keamanan data negara ini adalah ketika tata kelola antara Kemenkominfo dan BSSN dibiarkan berantakan, regulasi dibuat rumit birokratis, sehingga hari ini peretas bisa ‘menyandera’ data-data penting negara dan meminta tebusan sebesar 8 juta dollar AS (Rp 131 miliar) untuk pembebasannya.

Tidak hanya bisa menimbulkan unforced error yang berujung krisis di dunia bisnis, meremehkan hal-hal yang mendasar juga bisa merenggut nyawa.