pattonfanatic.com

Krisis jika Meremehkan Hal Mendasar

Ilustrasi ransomware.
Lihat Foto

KOMISI I DPR RI menyebut peretasan Pusat Data Nasional Sementara (PDSN) 2 Surabaya yang dikelola oleh Telkom Sigma sebuah ‘kebodohan’.

Ketua Badan Siber dan Sandi Negara (BSSN) Letjen TNI (Purn) Hinsa Siburian menyebutnya, ‘salah tata kelola’.

Sementara Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebutnya, ‘sistem dan kebijakan di sana lemah’.

Saat krisis telah terjadi, kompleksitas ragam alasan dan hasrat untuk saling menyalahkan pun menguat. Seringkali, semua itu terjadi akibat kita meremehkan hal-hal prinsip mendasar.

Menurut SecureITWorld, pusat informasi keamanan siber global ternama, urutan dalam prinsip dasar Keamanan Siber adalah (1) pembatasan akses admin, (2) backup data, (3) otentikasi multifaktor, (4) miliki Incident Response Plan, (5) perangkat lunak harus selalu versi terbaru, (6) program sosialisasi keamanan siber, dan (7) pasang firewall.

Setidaknya empat poin mendasar dari SecureITWorld dalam krisis Kominfo berpotensi dilanggar.

Dalam hal pembatasan akses, Ketua Komisi I DPR Meutya Hafid mengatakan, ada indikasi kelalaian dari pegawai PT Telkom yang mengakibatkan sistem PDSN di Surabaya diretas.

Dalam hal backup data, kerumitan kebijakan politik dan birokrasi internal kementerian dan lembaga memperparah masalah.

Terkait Incident Response Team, itu saja masih menjadi rekomendasi dari BSSN ke Kominfo untuk membentuk Computer Security Incident Response Team (CSIRT) khusus PDNS.

Sementara dalam hal kemutakhiran perangkat lunak, saat itu, VMware di PDSN bukanlah versi yang terbaru.

Istilah unforced error populer di olahraga tenis, yang definisinya adalah ‘salah sendiri’ atau blunder. Lawan mendapatkan poin bukan karena keahlian atau upaya mereka, melainkan akibat kesalahan kita sendiri.

Unforced error dalam pengelolaan dan keamanan data negara ini adalah ketika tata kelola antara Kemenkominfo dan BSSN dibiarkan berantakan, regulasi dibuat rumit birokratis, sehingga hari ini peretas bisa ‘menyandera’ data-data penting negara dan meminta tebusan sebesar 8 juta dollar AS (Rp 131 miliar) untuk pembebasannya.

Tidak hanya bisa menimbulkan unforced error yang berujung krisis di dunia bisnis, meremehkan hal-hal yang mendasar juga bisa merenggut nyawa.

Prinsip mendasar

Pada 1930, Boeing B-17 Flying Fortress sibuk bekerja dalam Perang Dunia, mengebom musuh Barat saat itu, seperti Jerman dan Jepang.

Namun, rentetan insiden terjadi di tahun 1935, 1936, dan 1939 yang menyebabkan tiga awak pesawat cedera dan beberapa meninggal dunia.

Terkini Lainnya

Tautan Sahabat