Serangan ransomware Brain Cipher terhadap Pusat Data Nasional Sementara (PDNS) 2 sempat membuat sejumlah layanan publik mengalami kelumpuhan, salah satu yang terparah adalah layanan Imigrasi.
Selain Imigrasi, akibat serangan ransomware ini, data-data milik 282 instansi pemerintah dienkripsi sehingga tak bisa diakses dan menganggu berjalannya layanan publik.
Pengamat Keamanan Siber sekaligus pendiri Vaksincom Alfons Tanujaya pun membeberkan hal yang perlu dilakukan oleh pemerintah dan pengelola data agar kejadian serupa tak terjadi lagi di masa yang akan datang.
“Satu-satunya cara adalah kita menerapkan standar keamanan yang baik dan benar. (Standar) itu mudah dicari, misalnya ISO 270001 ada, mau cari standar pengamanan ransomware ada,” kata Alfons, ditemui di Jakarta, Selasa (2/7/2024).
Menurutnya, yang sulit dalam mengelola data bukan bagaimana standar keamanannya tetapi bagaimana menjalankan standar keamanan siber itu dengan konsisten.
Ia bahkan mengibaratkan penerapan standar keamanan layaknya seseorang yang tengah berdiet, semuanya harus konsisten dan tak boleh dilanggar.
“Sama seperti keamanan siber, perlu mengubah kebiasaan. Kalau mau aman itu harus ubah bagaimana cara kita memandang data. Admin harus mengubah cara pandang, dalam mengelola data,” tuturnya.
Alfons memandang sejauh ini permasalahan di pemerintah adalah sifat tender proyek, termasuk tender soal keamanan data, yang memiliki jangka waktu.
“Khusus di pemerintahan yang kebanyakan berbasis proyek, kalau sudah dapat proyek, sudah selesai, ditinggal. Padahal, security itu adalah komitmen jangka panjang yang harus dijaga terus, perlu di-maintain,” ia menuturkan.
“Menjaga kebiasaan keamanan data itu yang sulit, kita bisa membangun sesuatu yang besar, tetapi menjaganya yang berat karena itu hal yang harus rutin dilakukan. Mengubah gaya hidup untuk selalu aman itu butuh kesadaran. Apalagi, pengelola harus tau kalau data itu adalah amanah,” tuturnya.
