Cegah Serangan Siber, Ini Standar Keamanan yang Seharusnya Diterapkan oleh Pemerintah
JAKARTA, investortrust.id - Pemerintah diminta untuk menerapkan standar keamanan internasional untuk mencegah terjadinya serangan siber seperti yang terjadi pada Pusat Data Nasional Sementara (PDNS) 2 beberapa waktu lalu.
Seperti diketahui, PDNS 2 terkena serangan ransomware yang mengakibatkan lumpuhnya layanan publik dari 282 instansi pemerintah. Parahnya lagi, layanan publik terdampak serangan tersebut sulit dipulihkan karena hanya sebagian kecil data yang dicadangkan (backup).
Pengamat keamanan siber dari Vaksincom Alfons Tanujaya mengatakan pemerintah hanya perlu menerapkan standar keamanan berstandar internasional untuk mencegah terjadinya serangan siber, termasuk ransomware. Adapun, standar yang dimaksud adalah standar yang telah ditetapkan oleh International Organization for Standardization (ISO) untuk keamanan siber.
Baca Juga
Peretas Pusat Data Nasional Kasih Gratis Kunci Enkripsi, Pemerintah Diminta Hati-Hati
"Satu-satunya cara adalah kita menerapkan standar keamanan yang baik dan benar. (Standar) itu mudah dicari, misalnya ISO 27001 ada, mau cari standar pengamanan ransomware ada," katanya ketika ditemui di kawasan Pasar Baru, Jakarta Pusat, Selasa (2/7/2024).
Sebagai catatan, ISO 27001 merupakan standar sistem manajemen keamanan informasi yang diterbitkan oleh ISO dan International Electrotechnical Commission (IEC). Standar ini dirancang untuk meningkatkan keamanan informasi, praktek keamanan informasi yang baik, dan kebijakan untuk membantu mencegah penyalahgunaan dan pengubahan informasi dan komputasi sistem yang sensitif.
Alih-alih menyiapkan standar baru untuk mencegah serangan siber, termasuk mengamankan data, pemerintah sebenarnya tinggal mengikuti standar ISO 27001. Standar tersebut menurut Alfons tidak sulit untuk diterapkan karena terbukti banyak pihak sudah menerapkannya.
Alfons menilai selama ini instansi pemerintah cenderung tidak konsisten menjalankan standar keamanan siber. Hal ini tidak lepas dari tata kelola pengadaan proyek pemerintah, termasuk proyek terkait keamanan siber.
Baca Juga
Serangan Ransomware ke Pusat Data Nasional Bisa Berdampak Negatif ke Investasi
"Kalau sudah dapat proyek, sudah selesai, ditinggal. Padahal, security itu adalah komitmen jangka panjang yang harus dijaga terus,” ungkapnya.
Kemudian persoalan lainnya terkait keamanan siber adalah cara pandang pemerintah terhadap data. Alfons menilai pemerintah seharusnya memandang data sebagai amanah, alih-alih berkah yang mendatangkan keuntungan bagi pengelolanya.
“Kalau kamu anggap data itu berkah, kamu akan memaksakan bagaimana caranya untuk mendapatkan manfaat dari data tersebut. Tetapi kalau amanah ya bagaimana tanggung jawab untuk menjaga data tersebut,” tegasnya.