Hari ke-7 Server PDNS Kominfo Diretas, Prof Marsudi Wahyudi Kisworo: Tidak Ada Sistem Dijamin Aman
Guru Besar bidang Information Teknologi (IT) Prof Marsudi Wahyudi Kisworo mengatakan, di dunia keamanan komputer tidak ada sistem dijamin keamanannya
lihat foto
TRIBUN-TIMUR.COM - Server Pusat Data Nasional Sementara (PDNS) Kementerian Komunikasi dan Informatika (Kominfo) RI diretas sejak Kamis (20/6/2024) alias sudah berjalan tujuh hari.
Imbasnya, layanan publik di berbagai instansi terganggu hingga kini.
Guru Besar bidang Information Teknologi (IT) Prof Marsudi Wahyudi Kisworo mengatakan, di dunia keamanan komputer tidak ada sistem dijamin keamanannya.
Namun ia mengingatkan pentingnya security awareness culture.
"Dalam dunia keamanan komputer, di dunia ini tidak ada sistem yang dijamin pasti aman, yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas. Di negara-negara maju pun konon setiap 3-5 detik terjadi percobaan peretasan," ujar Prof Marsudi dalam keterangannya, Rabu (26/6/2024).
Hal itu, lanjutnya, sama saja dengan sebuah rumah.
Secanggih apapun pengamanan rumah, tidak ada yang mau menjamin bahwa rumah seseorang tidak akan kemalingan, kerampokan, atau kejatuhan meteor.
"Makanya dalam keamanan, yang paling penting adalah security awareness culture alias budaya berhati-hati," ungkapnya.
Selain itu, Guru Besar pertama di bidang IT di Indonesia ini menegaskan bahwa dijagat pengamanan komputer, harus selalu mematuhi tata kelola keamanan (security governance) yang baik.
"Misalnya menerapkan berbagai standar keamanan komputer yang ada, dapat mengurangi kemungkinan terjadinya pelanggaran keamanan, paling tidak mengurangi dampak jika terjadi pelanggaran keamanan. Sama kan dengan pengamanan fisik seperti mengamankan rumah atau mobil," paparnya.
"Security governance meliputi analisa risiko apa saja yang bisa terjadi, meliputi skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya," sambungnya.
Kemudian ia melanjutkan, dilakukan penanganan risiko mulai dari peralatan misalnya untuk deter, defend, dan detect, sampai ke prosedur harus dijalankan ketika terjadi pelanggaran keamanan misalnya peosedur tanggap darurat sampai ke pemulihan.
Rektor Universitas Pancasila ini juga memaparkan, lembaga-lembaga bonafide pasti punya security plan yang komprehensif, bahkan mungkin mengikuti standar-standar yang lazim.
"Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya security plan yang baik itulah penyebab ketika terjadi pelanggaran maka tidak dapat ditangani dengan baik," ungkapnya.
Prof Marsudi yang juga Dewan Pengarah BRIN ini mencontohkan, paling sering terjadi adalah tidak adanya skenario ketika terjadi peretasan.
Serta tidak punya disaster recovery plan bahkan tidak punya business continuity plan.
"Jangankan itu, banyak lembaga baik pemerintah maupun swasta di Indonesia, cyber risk assessment saja nggak punya, baru kelabakan ketika sudah dijebol," pungkasnya. (*)
| Sosok Zulkifli Said Kejari Maros Dipromosi Jabat Asisten Pidsus Kejati NTB, Bongkar Korupsi Kominfo |
|
|---|
| Sosok Tersangka Baru Kasus Korupsi Pengadaan Internet Dinas Kominfo Maros |
|
|---|
| Kejari Maros Incar Tersangka Baru Kasus Korupsi Internet Kominfo, Eks Sekretaris Diseret ke Penjara |
|
|---|
| Kejari Maros Kantongi Identitas Calon Tersangka Korupsi Kominfo, Diumumkan Akhir Bulan Ini |
|
|---|
| Kejari Agendakan Penetapan Tersangka Dugaan Korupsi Kominfo Maros Bulan Ini, 80 Saksi Diperiksa |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.