Pusat Data Nasional Kena Ransomware, ini Tips Pakar UGM Jaga Keamanan Server

Ilustrasi Ransomware — Ilustrasi ransomware (Foto: Shutterstock)

Sleman -

Server Pusat Data Nasional (PDN) mengalami gangguan akibat serangan siber berbentuk ransomware. Peneliti di bidang software Fakultas Teknik UGM, Prof, Dr. Ir. Ridi Ferdiana, S.T., M.T., menyebut hal ini menjadi momentum refleksi untuk memperbaiki arsitektur sistem informasi, prosedur keamanan, dan juga jaringan keamanan komputer.

Ridi mengatakan kejadian ini sangat disayangkan karena PDN mempunyai sekumpulan aset yang sangat penting bagi rakyat Indonesia dengan berbagai macam data yang dibutuhkan oleh instansi dan masyarakat.

"Bagi masyarakat tentu akan menurunkan tingkat kepercayaan terutama pada saat meletakkan data pribadi ke PDN," kata Ridi dalam keterangan tertulis yang diterima detikJogja, Jumat (28/6/2024).

SCROLL TO CONTINUE WITH CONTENT

Ridi menyampaikan beberapa langkah keamanan siber yang dapat dilakukan untuk menjaga server PDN tidak terkena serangan siber lagi. Di antaranya menyusun prosedur inspeksi rutin terkait celah keamanan, menerapkan prosedur keamanan jaringan bagi masyarakat, dan pengelola PDN.

"Termasuk melakukan perawatan secara berkala untuk mereview perimeter keamanan, kesesuaian prosedur, dan memperbarui sistem informasi," katanya.

Namun, yang tidak kalah penting menurut Ridi, PDN sebaiknya mulai menerapkan pilar-pilar well architected framework secara menyeluruh dengan bekerja sama dengan praktisi Cloud. Hal ini untuk memastikan infrastruktur mereka lebih kuat dan andal.

"PDN dapat merancang infrastruktur Cloud dengan ketersediaan tinggi berbasis rencana disaster recovery sehingga pemulihan akan berjalan lancar," tambahnya.

Selain itu, Ridi juga memberi saran agar PDN untuk menerapkan enkripsi di level baris data atau berkas baik pada saat in transit atau in rest. Hal ini sebagai antisipasi saat terjadi ransomware sekalipun data yang tercuri tidak dapat dibaca.

Meski begitu, dibutuhkan peran aktif pemerintah dalam hal ini, di mana pemerintah harus menetapkan dan menerapkan standar regulasi keamanan data center yang mengadopsi standar-standar data center berbasis Cloud yang sudah ada.

"Sebagai akibat dari serangan ini kita harus mawas diri terutama para pemilik data center, penerapan Zero Trust Policy atau kebijakan jaringan tanpa kepercayaan di jaringan organisasi perlu segera diterapkan pada akses-akses data yang penting," pungkasnya.