Bloomberg Technoz, Jakarta - Direktur Eksekutif Indonesia ICT Institute Heru Sutadi mendorong pihak berwenang melakukan audit terhadap keamanan di pusat data nasional (PDN), berkaca dari kasus peretasan yang terjadi di server PDNS 2 Surabaya milik TelkomSigma.
“Peristiwa ‘Black June’ (peretasan PDNS 2 Surabaya) 20 Juni 2024 jadi catatan bahwa ke depan kita harus perkuat keamanan siber Indonesia. Kita harus melakukan audit,” jelas Heru di Jakarta, Selasa (9/7/2024).
Audit berlaku untuk pengelolaan server sementara, ataupun data center lain yang digadang–gadang akan selesai dan diresmikan bulan Agustus.
Hasil audit keamanan pusat data akan diketahui sejumlah persoalan, termasuk bagaimana potensi ransomware bisa menyusup ke dalam sistem.
“Apakah ada data yang diambil atau tidak, kemudian juga hal-hal apa saja yang perlu diperbaiki, apakah sistem operasi windows defender cukup?” kata Heru saat berbincang dengan Bloomberg Technoz.
Audit juga dapat menilai kompetensi sumber daya manusia (SDM) yang mengoperasikan data center. Perlu dicatat penjagaan PDN tidak mengenal waktu istirahat.
“SDMnya sudah mumpuni? sudah bekerja secara penuh, karena itu harus 24 jam sehari, 7 hari seminggu. Nah ini dilakukan tidak?” ucap Heru.
Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Muhammad Arif juga mengakui bagaimana penguatan kapasitas SDM dalam mengelola PDN.
Penguatan SDM di pusat data merupakan bagian dari tiga rekomendasi besar asosiasi atas penyempurnaan keamanan siber di pusat data nasional.
Pertama, mengevaluasi secara menyeluruh dengan tujuan peningkatan dalam protokol keamanan. Arif mengarahkan pada pemulihan total PDNS 2, mengevalusi tata kelola server sementara, hingga audit keamanan.
Kedua, mengembangkan arsitektur keamanan siber dan melengkapi endpoint security solution dan network security solution.
“Perubahan tata kelola ekosistem PDN dan peningkatan kapabilitas keamanan siber pada administrator menunjukkan kebutuhan untuk membangun arsitektur keamanan siber yang kuat,” papar dia.
Ketiga, dibutuhkan kolaborasi antar komunitas internet Indonesia. Salah satu langkahnya mengoptimalisasi CSoC dan pelatihan.
Menteri Polhukam Hadi Tjahjanto memastikan perbaikan PDN masih dilakukan. Meski begitu pelayanan digital kepada masyarakat dari instansi telah berjalan normal pada 1 Juli 2024.
“Pemerintah saat ini terus meningkatkan pusat data nasional (PDN) pengganti PDNS 2 Surabaya untuk backup berlapis dengan pengamanan baik sekarang terus dilakukan,” terang dia.
PDN adalah gagasan Presiden Joko Widodo dimana empat tahun lalu ia menyatakan pentingnya pemerintah memiliki pusat data sendiri. Proyek pusat data nasional memiliki target kecepatan, keamanan, dan potensi menghadirkan hanya manfaat.
Jokowi melihat bagaimana Indonesia punya daya tarik dari banyak perusahaan layanan pusat data seperti Amazon, Alibaba, Google, Microsoft.
“Karena melihat negara kita memiliki daya tarik, memiliki potensi yang besar, dan kita memiliki ekosistem startup yang paling aktif di Asia Tenggara dengan market digital yang terbesar,” tutur Jokowi.
Dalam prosesnya Direktorat Layanan Aplikasi Informatika Pemerintahan Ditjen Aplikasi Informatika Kominfo menyatakan pihaknya mendapatkan mandat sebagai pelaksana tugas dalam misi mewujudkan Sistem Pemerintahan Berbasis Elektronik (SPBE) atau e-government.
Tujuan utama mengkonsolidasikan 2.700 data center yang beroperasi di masing-masing instansi, bahkan merapihkan standar internasional sebuah pusat data. Pasalnya hanya 3% dari pusat data telah memenuhi standar tatak kelola.
LAIP Kominfo juga menyatakan di awal gagas PDN, bahwa dari total pusat data tersebut belum semuanya siap untuk menjadi cloud. "Dan setelah diukur ada 10-20 pusat data yang saat ini sudah memenuhi standar internasional dan dapat diperkembangkan untuk menjadi pusat data nasional," tulis Direktorat LAIP Kominfo.
(fik/wep)
