Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.86.0
Pakar: PDN Levelnya Amazon, tapi Pengamanannya Level Warnet
29 Juni 2024 16:25 WIB
·
waktu baca 3 menitADVERTISEMENT
Ahli keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menilai bahwa server PDN sebagai pusat data yang menampung keseluruhan data nasional seperti cloud sekelas Amazon Web Service dan Google. Namun, pada tingkat administrasi keamanannya, PDN disebut seperti warnet karena mudah diserang oleh ransomware.
ADVERTISEMENT
Mulanya ia mengatakan, PDN menampung 5.000 server dari keseluruhan data di Indonesia. Data tersebut dinilai ada dari yang biasa saja, penting hingga mahapenting.
"Jadi dalam waktu sekejap dengan dibentuknya PDN itu, otomatis PDN itu langsung naik level, jadi pusat data yang luar biasa besar. Dengan data yang besar saya bilang levelnya enggak kalah sama AWS dan enggak kalah sama Google Cloud," ujar Alfons dalam diskusi Polemik Trijaya dengan tema Pusat Data Bocor, Siapa Teledor? secara daring, Sabtu (29/6).
Namun dengan masalah serangan ransomware itu, dinilai tingkat keamanannya tak sebanding dengan level big data PDN. Pusat data yang menampung ribuan data se-Indonesia ternyata mudah dibobol.
Ia pun menggunakan analogi bahwa lawannya merupakan kelas berat seperti petinju Mike Tyson. Sehingga ketika diserang, PDN seharusnya bisa menangkalnya sesuai dengan kelasnya sekarang.
ADVERTISEMENT
"Tetapi yang jadi masalah ini dengan bocornya kemarin. Harusnya kan tingkat pengamanan tingkat administrasinya sudah di level itu gitu," ucap Alfons.
"Kamu sudah naik level kelas berat, musuhnya Mike Tyson, jadi kalau ditonjok sama orang kelas berat harus bisa itu. Jangan sampai kamu di-coel oleh kelas bulu aja kamu pingsan. Kewajiban kamu kelas berat. Nah jadi kami lihat bahwa (PDN) levelnya Amazon, tapi administrasinya selevel warnet," tambahnya.
Alfons menjelaskan, hingga Juni 2024, serangan ransomware di dunia mencapai ribuan kasus. Namun Indonesia hanya 14 kasus serangan ransomware. Angka yang relatif kecil, namun Indonesia sekali terserang berdampak sangat parah.
"Lalu kemungkinan besar mereka dienkrip. Jadi logikanya harusnya nanti dibuktikan, memang cukup besar kemungkinannya. Bahwa data tidak berhasil di-copy, data yang ada di PDN itu, jadi hanya di-enkrip," tuturnya.
ADVERTISEMENT
"Tapi yang jadi masalah adalah kalau dienkrip, kalau enggak berhasil di-copy, tetapi kamu enggak bisa akses datanya. Karena itu 6000 virtual mesin isinya 1 Terabyte sampai 5 Terabyte. Bayangkan saja mau mendownload itu berapa lama?" sambung dia.
Alfons menyatakan akan meminta audit dari BSSN terkait sejak kapan server PDN diserang ransomware.
"Bayangkan ini 6.000. Mau berbulan-bulan, bertahun-tahun? Tapi nanti kami memang akan minta ke BSSN untuk audit, untuk kasih tahu masuknya sudah berapa lama gitu. Kalau dugaan saya kan 17 sampai 20 Juni, enggak bakal sempet, tapi kalau masuknya sudah berbulan-bulan saya sakit kepala lagi gitu," ungkap Alfons.
Menurut Alfons, cara kerja ransomware dengan scanning di seluruh dunia. Ransomware akan melihat data mana yang ada celah keamanannya.
ADVERTISEMENT
Ia menyatakan, data yang paling seksi diincar untuk diserang ransomware adalah data-data pusat.
"Dan asal tahu, yang diincar itu pasti yang paling seksi dulu. Yang paling seksi itu yang Data Center-Data Center, itu yang paling diincar," pungkasnya.