“Sehingga ini memastikan bahwa ada kelemahan keamananan yang berhasil ditembus peretas dan juga memastikan bahwa tidak optimalnya sistem monitoring keamanan IT Pusat Data nasional, karena tidak terdeteksi sejak awal dan tidak berhasil atau tidak dilakukannya mitigasi untuk meminimalkan resiko,” papar dia.
Kelemahan kedua adalah tidak terimplementasi Backup Sistem. Tampak dari recovery sistem tidak berhasil dilakukan dalam beberapa hari sejak muncul indikasi peretasan.
Backup sistem harusnya, “menjadi solusi saat ada kejadian seperti ini,” terang Ruby.
Dalam kondisi ideal terimplementasi, backup sistem akan otomatis menyala dan berfungsi sebagai pengganti sistem utama saat terjadi penonaktifan di luar kuasa pemilik. “Sehingga pelayanan publik tetap dapat berjalan walau sudah terjadinya peretasan di sistem utama,” terang Ruby.
Ia turut mendukung upaya transparansi dari pihak–pihak pengelola PDNS agar terjadi proses evaluasi terbuka dengan melibatkan publik. Tentu Kominfo harus menjadikan insiden ini sebagai pembelajaran agar ketahanan keamanan digital bisa dilakukan lebih baik, pungkas Ruby.
Ardi Sutedja dari Indonesia Cyber Security Forum (ICSF) menambahkan bahwa Pusat Data adalah 'emas' berharga dan selalu menjadi incaran peretas di era digital. Maka penting pengelola memenuhi standarisasi pengamanan agar tidak mudah dibobol.
Terlebih, PDNS 2 menyimpan data dan informasi penting terkait ekonomi, keuangan, database imigrasi ataupun lainnya. “Ini gila. Itu PDN isinya tambang emas itu, data bukan data pribadi saja, tapi data strategi perekonomian nasional,”
Direktur Jenderal Aplikasi Informatika (Dirjen APTIKA) Semual Abrijani Pengerapan dalam keterangannya menyatakan bahwa, “Kominfo terus melakukan upaya-upaya pemulihan secepat-cepatnya.”
(fik/wep)