Ramainya pemberitaan tentang Pusat Data Nasional yang terkena serangan ransomware membuat masyarakat bertanya-tanya, bagaimana sebenarnya keamanan Pusat Data Nasional (PDN) yang memuat jutaan data pribadi masyarakat tersebut?
Ir. Denar Regata Akbi, S.Kom., M.Kom., Dosen Informatika UMM (Universitas Muhammadiyah Malang) menjelaskan bahwa data center merupakan sebuah ruangan yang memiliki spesifikasi tersendiri untuk menempatkan suatu server.
Mulai dari kelistrikan, pendingin, perangkat jaringan, serta perimeter security. Ruangan ini harus disiapkan dengan sangat aman karena berisikan data yang tidak terhitung jumlahnya. Data center sendiri memiliki tugas untuk melayani user yang membutuhkan.
Sistem keamanan yang ada dalam ruang data center bersifat non digital dan digital. Non digital berarti ada wujudnya, seperti penggunaan tanda pengenal atau identitas lain untuk masuk ke dalam ruangan tersebut. Sedangkan keamanan digital, berarti berupa keamanan sandi yang harus diinput terlebih dahulu untuk mengakses atau berhubungan langsung dengan server.
“Seluruh aspek yang menyangkut hal ini harus stabil. Problem listrik naik turun saja bisa mengakibatkan data imigrasi error. Demikian juga ketika server down. Maka dari itu dalam sebuah data center harus memenuhi high availability. Kapanpun kita membutuhkan data maka dia harus bisa menyediakan karena data sudah tersimpan di sana. Tidak boleh mati dan juga rusak,” jelas Denar.
Lebih lanjut Denar menyampaikan, data center menarik untuk dibobol karena banyak alasan, salah satunya motivasi untuk mengambil keuntungan, seperti kasus yang terjadi di indonesia di mana data center terindikasi malware.
Malware atau “malicious software” yaitu perangkat lunak yang didesain untuk menimbulkan kerugian bagi pengelola data.
Alasan lain karena banyaknya data yang bisa diambil attacker dari data center. Maka timbul peluang bagi mereka untuk menjual informasi pribadi tersebut.
Denar yang juga tergabung dalam forum IHP (Indonesia Honeynet Project) tidak bisa memberikan jawaban pasti mengapa PDN bisa dibobol oleh attacker karena ia dan tim tidak tahu bagaimana perimeter security-nya.
Namun jika berbicara secara perimeter secara teori, ada beberapa prediksi yang muncul. Pertama, adanya ketidaksetaraan keamanan antara data center dan sistem penunjang lainnya yang seharusnya saling berkaitan.
Kedua adalah software vulnerability yaitu bisa disebabkan karena adanya bug yang disebabkan tidak update untuk sistem security.
Ketiga, adanya human error yang menjadi bagian yang paling potensial untuk dieksploitasi. Misalnya saja kasus social engineering dan phising (kejahatan digital untuk mendapatkan data sensitive seseorang).
Menurutnya, SDM yang bertugas untuk pengamanan non digital pada data central harus diberikan edukasi agar tidak mudah percaya kepada siapapun dan lengah akan eksploitasi dari attacker.
Human error juga ada kaitannya dengan pihak ketiga atau vendor yang memasarkan berbagai produk seperti router, switch, kabel dan sebagainya.
Misalnya, dengan menanamkan perangkat lunak agar bisa mengontrol dari jauh meskipun tidak harus masuk ke dalam ruangan data center.
Keempat, orang dalam (insider). Misalnya ada seseorang bekerja di sebuah perusahaan namun dia merasa tidak cocok dengan lingkungan kerja.
Akhirnya ia bekerja sama dengan attacker untuk merusak data yang berhubungan dengan perusahaan tersebut, misalnya dalam hal keamanan digitalnya.
Kelima network yang lemah bisa menjadi makanan segar bagi attacker untuk menjalankan misinya.
“Dari kasus tersebut ada beberapa hal yang bisa dilakukan untuk meminimalisir keamanan data center yang telah dibobol. Yaitu dengan cara berdiskusi dengan berbagai pihak yang terkait untuk membuat suatu sistem keamanan yang siap. Harus ada firewall yang bersih, melakukan audit keamanan secara reguler, hingga melatih karyawan mengenai sistem security yang ada. Bisa juga dengan membentuk CSIRT (Computer Security Incident Response Team.red) yang mana akan bertanggung jawab sigap jika terdapat kasus serupa,” papar Denar.
Belajar dari kasus PDN, Denar mengimbau kepada masyarakat agar lebih sadar dan menambah literasi terkait keamanan digital.
Dari banyaknya kasus, rata-rata masyarakat mudah terkena phising dan social engineering. Ia menyarankan agar lebih baik menggunakan two factor authentication (2FA) untuk meminimalisir adanya pembobolan akun yang anda miliki.
“Terakhir jangan mengumbar apapun di media sosial, karena informasi apapun bisa dengan mudah didapatkan oleh seorang attacker jika anda tidak berhati-hati,” pungkasnya.
Baca Juga: PDN Diserang Ransomware, Pemimpin TI dari iCIO Community Sarankan Ini
Baca Juga: Belajar dari Peretasan PDN, Ini Tips Hindari Brain Cipher Ransomware