Pemprov Jabar Perkuat Kapasitas SDM dan Infrastruktur Guna Mengantisipasi Serangan Siber

Liputan6.com, Bandung - Pemerintah Provinsi Jawa Barat (Pemprov Jabar) sedang memperkuat kapasitas sumber daya manusia (SDM) dan infrastruktur yang ada guna mengantisipasi serangan siber yang kini marak menyerang fasilitas daring pemerintah.

Menurut Kepala Dinas Komunikasi dan Informatika (Diskominfo) Jabar Ika Mardiah, otoritasnya secara berkelanjutan melakukan berbagai pelatihan untuk meningkatkan kapasitas dan kapabilitas SDM.

Ika mengaku, Diskominfo Jabar juga terus berkomunikasi dan berkoordinasi dengan perangkat daerah di Lingkungan Pemprov Jabar serta Diskominfo Kabupaten dan Kota di Jabar untuk mencegah kemungkinan terjadinya kebocoran data.

"Pelatihan tidak hanya terbatas di Dinas Kominfo, tetapi juga seluruh perangkat daerah, termasuk juga kabupaten dan kota. Pelatihan yang dilakukan bisa berupa drill test, tapi juga bisa menjadi hacker (peretasan keamanan). Jadi dilatih juga seperti itu,” ucap Ika, Bandung, Rabu, 3 Juli 2024.

Ika mengklaim penyalinan (backup) data sesuai dengan waktu yang sudah ditentukan sebelumnya secara konsisten dilakukan.

Artinya sebut Ika ketersediaan data selalu terjaga. Back up data ditempatkan di pusat data lainnya sebagai Disaster Recovery Center (DRC).

"Prinsip kami sebenarnya jangan sampai ke-hack meskipun ada backup-nya. Karena backup itu bukan hanya untuk menjaga dari serangan, tetapi juga dari bencana, bisa gempa, bisa banjir atau terputusnya jaringan internet," jelas Ika.

Selain itu, kata Ika, Diskominfo Jabar selalu pembaruan (update) infrastruktur teknologi. Ini dilakukan untuk mengikuti perkembangan teknologi terbaru terkait penguatan dalam memproteksi data yang ada.

"Penguatan dari sisi teknologi ada Web Application Firewall (WAF), ada Endpoint Protection, ada Secure Email Gateway, Security Information and Event Management (SIEM) yang didukung juga BSSN, serta Network Performance Monitoring and Diagnostics," ucap Ika.

"Dari sisi manusianya, ada peningkatan kesadaran, kami setiap bulan ada webinar memgenai keamanan siber untuk meningkatkan kesadaran mengenai keamanan informasi," tambah Ika.

Ika mengakui bahwa percobaan untuk melakukan hack terhadap sistem yang dimiliki khususnya terhadap pusat data Jabar kerap terjadi, tetapi hal itu bisa diantisipasi.

"Percobaan ancaman selalu ada, yang berasal dari berbagai negara juga dari dalam negeri. Ada dari Eropa, Rusia, Jepang, Amerika, Tiongkok, Vietnam, Kamboja, Singapura, Australia, itu selalu diidentifikasi dari negara mana, IP-nya berapa, itu terus-menerus. Tim juga memberikan analisisnya dan laporannya itu setiap minggu," tutur Ika.

Pemprov Jabar sejak tahun 2015 sudah memiliki JabarProv-CSIRT (Computer Security Incident Response Team). Tim ini diperbaharui organisasinya pada 2020 dengan pembinaan dari Badan Siber dan Sandi Negara (BSSN).

JabarProv-CSIRT merupakan suatu organisasi atau tim pelaksana keamanan siber yang bertanggung jawab menerima, meninjau dan menanggapi laporan dan aktivitas insiden keamanan siber.

JabarProv-CSIRT dapat mengoordinasikan, mengolaborasikan, dan mengoperasikan sistem mitigasi, manajemen krisis, penanggulangan dan pemulihan insiden keamanan siber di Lingkungan Pemprov Jabar.

Dilansir kanal Rajut, Liputan6, Pusat Data Nasional Sementara (PDNS) 2 diserang ransomware. Serangan terdeteksi pada Kamis, 20 Juni 2024. Negara dibuat geger, pemerintah panik. Sejumlah layanan publik lumpuh.

Sebanyak 282 data milik kementerian/lembaga dan pemerintah dienkripsi, sehingga tidak bisa diakses. Akibatnya, layanan publik terganggu. Terparah dialami Keimigrasian pada Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham).

PDNS 2 yang berada di Surabaya, Jawa Timur, diketahui telah mendapatkan serangan ransomware Brain Chipper.

Brain Chipper sendiri merupakan ransomware yang dibuat menggunakan teknologi Lockbit 3.0, yang menurut beberapa sumber, sulit untuk ditembus. Pelaku serangan ransomware itu meminta tebusan USD 8 juta atau setara Rp131 miliar agar data yang dienkripsi bisa kembali.

Setelah dihantam serangan ransomware, Menteri Koordinator Politik, Hukum dan Keamanan (Menko Polhukam), Hadi Tjahjanto, menginstruksikan kepada seluruh kementerian, lembaga dan instansi pemerintah, agar mencadangkan data guna mengantisipasi kembalinya serangan.

"Setiap tenant atau kementerian juga harus memiliki backup. Ini mandatori, tidak opsional lagi, sehingga kalau secara operasional Pusat Data Nasional Sementara berjalan ada gangguan, masih ada backup," kata Hadi saat ditemui di kantor Kemenko Polhukam RI, Jakarta Pusat, dilansir dari Antara, Senin, 1 Juli 2024.

Menurut Hadi, data di beberapa kementerian dan instansi masih bisa diselamatkan setelah peretasan Pusat Data Nasional Sementara (PDNS) 2 jika dilakukan pencadangan. Kini, Hadi beserta jajarannya tengah mengupayakan PDNS 2 kembali beroperasi bulan ini dengan beragam cara.

Salah satunya yakni dengan melakukan pencadangan data dari cold site yang ditingkatkan menjadi hot site di Batam. Diketahui, hot site adalah sistem yang mengatur penggunaan data cadangan lokasi fisik alternatif.

Tak hanya itu, Hadi juga mengupayakan adanya perlindungan data yang berlapis dengan mencadangkan data PDNS 2 dengan cloud yang dipantau langsung oleh Badan Siber Sandi Negara (BSSN).

"Kemudian juga akan kita backup dengan cloud cadangan. Cloud cadangan ini secara zonasi, jadi nanti data-data yang sifatnya umum kemudian data-data yang memang seperti statistik dan sebagainya, itu akan disimpan di cloud. Sehingga tidak penuh data yang ada di PDN," kata Hadi.

Dengan penguatan pencadangan data itu, Hadi memastikan PDNS 2 sudah bisa beroperasi bulan ini, sehingga seluruh instansi pemerintah bisa kembali melayani masyarakat.

Akibat serangan ramsomware, data-data yang harus terlindungi, sudah bocor dan berada di tangan orang yang tidak bertanggung jawab.

Organisasi dan pengelola data seharusnya mengaktifkan fitur keamanan. Pengelola data juga perlu mengedukasi pengguna pusat data terkait cara mengamankan data hingga backup data.

Pengamat Keamanan Siber sekaligus pendiri Vaksincom, Alfons Tanujaya, menilai seharusnya backup data sudah dilakukan sebelum terjadinya serangan.

Bahkan, kata Alfons, backup sudah menjadi standar keamanan minimal dalam pengelolaan data, apalagi bagi Pusat Data Nasional.

"Harusnya ini sudah dilakukan jika mengelola data. Itu standar minimal," ujar Alfons kepada Liputan6.com, Selasa, 2 Juni 2024.

Senada, Ketua Umum Asosiasi Cloud Computing Indonesia, Alex Budiyono, menyatakan backup data sudah menjadi keharusan dalam proses tata kelola dan manajemen risiko pada Pusat Data Nasional (PDN).

"Dengan tidak adanya backup menunjukkan tidak adanya tata kelola dan manajemen risiko pada PDN," ujar Alex saat dihubungi Tekno Liputan6.com, Selasa, 2 Juli 2024.

Terlebih, menurut Alex, sebenarnya ada beberapa regulasi yang mengatur soal pemulihan bencana yang mungkin terjadi. Salah satu implementasi yang bisa dilakukan adalah melakukan backup.

Untuk itu, lanjut Alex, hal yang bisa dilakukan untuk mencegah kejadian serupa terjadi di masa depan adalah memiliki tim operasional atau tim teknis yang berpengalaman.

Selain itu, pemerintah juga perlu mengimplementasikan tata kelola data dan manajemen risiko yang baik.

Alfons kemudian memberikan tips yang perlu dilakukan oleh pemerintah dan pengelola data agar serangan serupa tidak terjadi lagi di masa yang akan datang.

"Supaya peretasan tidak berulang pemerintah perlu disiplin menjalankan praktik pengelolaan data yang baik, seperti mengikuti ISO 27001 dengan disiplin, melakukan audit berkala untuk pengamanan datanya," kata Alfons.

Alfons menilai, yang susah dalam mengelola data adalah bukan bagaimana standar keamanannya, melainkan bagaimana menjalankan standar keamanan siber itu dengan konsisten.

Ia mengibaratkan penerapan standar keamanan layaknya seseorang yang tengah berdiet, semuanya harus konsisten dan tidak boleh dilanggar.

"Sama seperti keamanan siber, perlu mengubah kebiasaan. Kalau mau aman itu harus ubah bagaimana cara kita memandang data. Admin harus mengubah cara pandang, dalam mengelola data," ujar Alfons.

Alfons memandang sejauh ini permasalahan di pemerintah adalah sifat tender proyek, termasuk tender soal keamanan data, yang memiliki jangka waktu.

"Khusus di pemerintahan yang kebanyakan berbasis proyek, kalau sudah dapat proyek, sudah selesai, ditinggal. Padahal, sekuriti itu adalah komitmen jangka panjang yang harus dijaga terus, perlu di-maintain," ujar Alfons.

"Menjaga kebiasaan keamanan data itu yang sulit, kita bisa membangun sesuatu yang besar, tetapi menjaganya yang berat karena itu hal yang harus rutin dilakukan. Mengubah gaya hidup untuk selalu aman itu butuh kesadaran. Apalagi, pengelola harus tau kalau data itu adalah amanah," tuturnya.

Soal dugaan adanya password yang bocor sehingga terjadi serangan ransomware, kemungkinan itu bisa saja terjadi. Seperti disampaikan Menko Polhukam Hadi, yang menyebut pemegang password Pusat Data Nasional Sementara 2 di Surabaya sebagai celah serangan ransomware.

"Harusnya setiap kredensial apalagi menyangkut data penting seperti data center, seharusnya diproteksi dengan TFA, baik akses ke client maupun server admin virtual machine. Sehingga kalau password-nya bocor tetap akan terlindungi TFA," kata Alfons.

Alfons menyatakan pengelola data mesti membatasi hak akses terhadap kunci data senter itu sendiri. Biasanya, hanya orang-orang yang mengurus masalah infrastuktur IT yang memiliki hak administrator.

Lalu, pengelola juga bisa menggunakan kontrol akses apabila tenant atau pengguna ingin mengakses fitur penting.

Selanjutnya, pengelola data juga perlu memonitor aktivitas jaringan, melakukan segmentasi jaringan, memakai software khusus anti-ransomware untuk menghindari serangan ransomware, serta mengaktifkan pengaturan keamanan tambahan.

Menurut Alfons, proses-proses ini harus dilakukan secara konsisten dan terus menerus. Misalnya untuk mem-backup data, hingga memberikan batasan akses dan memperbarui software dan lain-lain untuk menjaga keamanan data.