Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.86.0
Konten dari Pengguna
Penerapan Principle of Provenance sebagai Mitigasi Risiko Pusat Data Nasional
1 Juli 2024 13:15 WIB
·
waktu baca 3 menitTulisan dari MT Bara Sakti tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Pada Kamis, 20 Juni 2024, Pusat Data Nasional (PDN) menjadi korban serangan siber yang diduga berupa ransomware brain chipper. Serangan ini menyebabkan berbagai gangguan serius, termasuk penghapusan data digital, masuknya file berbahaya, dan berhentinya aplikasi yang dijalankan. Dampaknya terasa langsung pada layanan pemerintahan yang terintegrasi dengan server PDN, menyebabkan sekitar 200 jenis layanan lumpuh sejak hari pertama serangan. Kejadian ini menimbulkan pertanyaan besar tentang bagaimana seharusnya kita memitigasi ancaman serupa di masa depan. https://kumparan.com/kumparannews/server-pdn-diserang-ransomware-masyarakat-bisa-gugat-class-action-pemerintah-2324GIabVwx
Server PDN berfungsi sebagai pusat penyimpanan, pengolahan, dan pemulihan data untuk berbagai aktivitas dan layanan publik di Indonesia. Menurut Undang-Undang Nomor 43 Tahun 2009 tentang Kearsipan, arsip adalah rekaman kegiatan atau peristiwa dalam berbagai bentuk dan media yang dibuat dan diterima oleh lembaga negara, pemerintah daerah, lembaga pendidikan, perusahaan, organisasi politik, organisasi kemasyarakatan, dan individu dalam pelaksanaan kehidupan bermasyarakat, berbangsa, dan bernegara.
ADVERTISEMENT
Oleh karena itu, jika dikaitan dengan defini di atas data yang tersimpan di PDN adalah arsip kegiatan pemerintahan, menjadikan PDN bagian tidak terpisahkan dari penyelenggaraan kearsipan di Indonesia
Dalam UU Nomor 43 tahun 2009, disebutkan bahwa penyelenggaraan kearsipan memuat asas Asal Usul (principle of provenance). Asas ini menekankan arsip harus dikelola dalam satu kesatuan pencipta arsip (provenance), tidak dicampur dengan arsip dari pecipta lain, dan harus melekat pada penciptanya. Dalam konteks tulisan ini, dapat dikatakan bahwa tiap lembaga negara sebagai pencipta arsip menjalankan kegiatan pelayanan publik dalam kesatuan server PDN.
Pembagian tanggung jawab pengelolaan server kepada masing-masing lembaga negara merupakan bagian dari upaya mitigasi. Serangan siber akan lebih sulit dilakukan jika fokus pelaku serangan terpecah dan beragam. Masing-masing lembaga negara yang melaksanakan pelayanan publik akan berupaya menghadirkan keamanan siber yang baik dan berkualitas
ADVERTISEMENT
Untuk lembaga negara seperti Kementerian Komunikasi dan Informatika Republik Indonesia (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) akan berperan sebagai pembina, asesor, dan pengawas dalam memastikan tiap server yang dimiliki lembaga negara memiliki keamanan siber yang menyeluruh.
Sebagai penutup, serangan siber terhadap server PDN memberikan pelajaran berharga bahwa mitigasi ancaman siber di masa depan memerlukan pendekatan holistik. Pemerintah Indonesia harus memperkuat keamanan siber dan membagi tanggung jawab pengelolaan server kepada masing-masing lembaga pencipta arsip untuk memastikan pelayanan publik tetap optimal dan bermanfaat bagi masyarakat