in ,

Rentan Peretasan, Pakar IT Udinus Sarankan Server PDN Diback-up Tiga Server

Akademisi dari Universitas Dian Nuswantoro (Udinus), Dr.Solichul Huda, M.Kom, baru-baru ini.

HALO SEMARANG – Gangguan atau peretasan di Pusat Data Nasional (PDN) oleh hacker pada 20 Juni 2024 lalu, menyebabkan sejumlah sistem layanan publik seperti di bandara, sistem imigrasi untuk pengurusan izin tinggal, pembuatan paspor dan instansi pemerintah menjadi lumpuh.

Gangguan ini, menurut Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, bahwa hal ini disebabkan oleh ransomware yang diberi nama Brain Cipher Ransomware. Dan informasinya pihak penyebar ransomware melalui dark web meminta tebusan sebesar 8 juta dollar AS (sekitar Rp 131,2 miliar).

Menanggapi kejadian tersebut, Ahli Digital Forensik Udinus, Solichul Huda menjelaskan, bahwa sangat disayangkan kejadian serupa terjadi lagi di instansi pemerintah. Menurut Huda, sapaan akrabnya, untuk menghadapi kasus virus ransomware ini pemerintah bisa melakukan beberapa langkah taktis.

Pertama, orang yang membuat aplikasi PDN diundang dan diminta mengecek aplikasi PDN di tempat terpisah.

“Dari langkah ini nanti bisa diketahui penyebab data PDN down atau tidak dapat diakses,” terangnya, saat dihubungi Halosemarang, Selasa (2/7/2024).

Pakar IT yang juga Staf Pengajar FIK ini menduga, kalau memang ransomware yang menyerang pasti yang diserang databasenya.

“Kalau betul virus ransomware yang menyerang PDN, penyelesainnya ya dipulihkan kembali datanya dan itu bisa dilakukan oleh admin,” paparnya.

Dan yang kedua, menurutnya dianalisis Aplikasi database-nya.

“Menganalisis aplikasi database-nya bisa dilakukan oleh admin database-nya” terangnya.

Seandainya ini yang terjadi, maka aplikasi data diupgrade dan data cadangan bisa digunakan.

Menurut pengalamannya, yang sudah sering menangani kasus jaringan komputer ini menyampaikan, kalau kedua langkah tersebut belum menemukan penyebab PDN down, berarti bisa dipastikan penyebab down ada di jaringan komputernya.

“Kalau ternyata inti masalah ada di jaringan, penyelesaian dapat dilakukan dengan penelusuran atau memindah sementara instalasi jaringan saat ini ke jaringan lainnya,” tambahnya.

Akademisi dari Udinus ini juga heran dengan berulangnya server down karena ransomware. Dia khawatir kalau tidak ada penyelesaian, peristiwa yang sama akan terjadi lagi dikemudian hari.

“Saya sebetulnya sudah mengusulkan beberapa kali untuk mencegah kejadian ini terulang lagi, namun pihak berwenang tidak pernah merespon,” jelasnya.

Untuk Menkominfo, kata Huda, siapapun orangnya tidak masalah, karena itu tugasnya manajerial, namun untuk pekerjaan teknis seperti pengelola PDN ini harus dipilih orang yang profesional dan punya kompetensi di bidangnya.

Huda mengusulkan, agar kasus peretasan tidak terulang kedepannya, server PDN dibuat dalam tiga server.

“Server pertama yang bisa diakses oleh instansi yang memiliki kerja sama dengan Kominfo. Dan server kedua khusus untuk akses internal PDN di Menkominfo. Lalu, server ke tiga, berupa server cadangan yang tidak digunakan operasional. Jika konsep itu digunakan, misalnya server PDN down seperti sekarang, data yang berada di server kedua di pasang di server cadangan. Lalu, dalam hitungan jam, PDN sudah dapat beroperasional normal kembali,” ungkapnya.

Huda berpesan, bahwa yang paling penting adalah orang yang membuat aplikasi PDN harus berasal ASN dan dia tidak dipindah sampai pensiun. Faktor pergantian pengelola PDN ini yang menjadi penyebab utama PDN terkena serangan sampai down seperti ini.

“Penyebab utama biasanya karena padddsergantian pengelola data di PDN kadang tanpa memperhatikan keahlian,” ujarnya.

Terkait adanya tuntutan 8 juta dolar dari pihak yang membuat ransomware, menurutnya, sebaiknya dibiarkan dulu sampai ada kepastian penyebab PDN down. Dan gangguan ransomware ini selalu berulang karena pihak yang berwajib kesulitan menemukan mereka dan menyeretnya ke meja hijau, sehingga tidak ada faktor jera.

Solichul Huda pun berpendapat, kedepan pihak pengembang aplikasi PDN atau sejenis di pemerintahan ini perlu diperhatikan.

“Kita tidak tahu yang membuat aplikasi PDN ini pihak ke tiga atau ASN Kominfo sendiri. Kalau yang membuat aplikasi PDN ini pihak luar Kominfo, pasti sangat berbahaya,” katanya.

Dia berharap pemerintah merekrut ahli IT baik IT jaringan maupun pembuat aplikasi nantinya dipilih dari ASN dan ditugaskan di bagian IT sampai pensiun.

“Kalau bagian PDN sering berganti sangat berbahaya, karena mereka memegang kunci rahasia di aplikasi PDN ini,” pungkas Huda. (HS-06)

 

21 Tahun Menjalin Hubungan, Pemprov Jateng – Fujian Tingkatkan Kerjasama Berbagai Bidang

Mahasiswa Ilkom USM Gelar Pelatihan Digital Marketing untuk Pelaku UMKM Kampung Jawi