Lebih Baik Data Disimpan di Pusat Data Luar Negeri, Asalkan…
JAKARTA, investortrust.id - Serangan ransomware yang menimpa Pusat Data Nasional Sementara (PDNS) 2 dan bocornya data sejumlah instansi pemerintah seharusnya menjadi pelajaran bagi pemerintah untuk mengembangkan teknologi enkripsi di dalam negeri.
Menurut pakar keamanan siber dari Vaksincom Alfons Tanujaya, pemerintah seharusnya mengembangkan teknologi enkripsi yang dikhususkan untuk mengamankan data pemerintah. Alih-alih membangun pusat data dengan nilai investasi yang tak sedikit dengan dalih kedaulatan data nasional.
“Analoginya, ibarat kita menitipkan sesuatu di rumah orang lain tetapi kuncinya hanya kita yang pegang dan tahu. Daripada di rumah sendiri tetapi kuncinya ada dimana-mana dan orang lain bisa membukanya,” katanya ketika ditemui di kawasan Pasar Baru, Jakarta Pusat, Selasa (2/7/2024).
Baca Juga
Alfons menyebut pengembangan teknologi enkripsi untuk mengamankan data pemerintah sudah seharusnya dilakukan oleh Badan Siber dan Sandi Negara (BSSN). Dengan demikian, keamanannya terjaga sepenuhnya tanpa ada kepentingan tertentu.
Karena tidak dapat dipungkiri adanya celah keamanan yang membahayakan data pemerintah apabila teknologi enkripsi yang digunakan dikembangkan oleh perusahaan di luar negeri. Bukan tidak mungkin mereka menyiapkan celah keamanan untuk kepentingan nasional negaranya dengan tujuan tertentu yang tidak diketahui penggunanya.
“Nah di situ peran BSSN, yang kalau bisa tuh mesin untuk membuat private key public, key itu kita yang bikin. Kita yang independen,” ujar Alfons.
Alfons juga menyebut pemerintah seharusnya mengubah pandangannya terkait dengan penyimpanan data. Menurutnya, data masih dianggap seperti halnya benda fisik yang jauh lebih aman jika disimpan di hadapan pemiliknya langsung.
Baca Juga
“Data itu berbeda. Kalau misalnya kamu taruh (data)di tempat kamu, bukti hari ini aja (PDNS 2 diretas). Kamu bisa lihat fisiknya, kamu bisa copy, kamu bisa buka. Tapi dienkripsi, kamu nggak bisa apa-apa,” tegasnya.
Kemudian yang tak kalah penting adalah menerapkan standar keamanan berstandar internasional untuk mencegah terjadinya serangan siber, termasuk ransomware. Adapun, standar yang dimaksud adalah standar yang telah ditetapkan oleh International Organization for Standardization (ISO) untuk keamanan siber.
"Satu-satunya cara adalah kita menerapkan standar keamanan yang baik dan benar. (Standar) itu mudah dicari, misalnya ISO 270001 ada, mau cari standar pengamanan ransomware ada," ungkapnya.
Alih-alih menyiapkan standar baru untuk mencegah serangan siber, termasuk mengamankan data, pemerintah sebenarnya tinggal mengikuti standar ISO 270001. Standar tersebut menurut Alfons tidak sulit untuk diterapkan karena terbukti banyak pihak sudah menerapkannya.
Sebagai catatan, ISO 27001 merupakan standar sistem manajemen keamanan informasi yang diterbitkan oleh ISO dan International Electrotechnical Commission (IEC). Standar ini dirancang untuk meningkatkan keamanan informasi, praktek keamanan informasi yang baik, dan kebijakan untuk membantu mencegah penyalahgunaan dan pengubahan informasi dan komputasi sistem yang sensitif.