Peran Kemandirian Pusat Data dalam Memperkuat Keamanan Nasional
Kemandirian pusat data memungkinkan negara untuk memiliki kendali penuh atas data yang disimpan di dalamnya, mengurangi ketergantungan mereka pada penyedia infrastruktur di luar negeri, dan memperkuat pertahanan mereka terhadap serangan siber yang mengangkut data sensitif. Bukan hanya kriminal siber yang menyebabkan ancaman ini, tetapi juga entitas negara lain yang mungkin berusaha mendapatkan keuntungan politik atau ekonomi. Dengan mengelola data secara mandiri, risiko ini dapat diminimalkan. Pusat data mandiri di Indonesia memungkinkan manajemen sistem keamanan untuk mengantisipasi ancaman, seperti menetapkan protokol enkripsi, membatasi akses, dan merencanakan cara pemulihan data jika terjadi sesuatu.
Wewenang Pusat Data Nasional dalam Pengamanan Data
PDN bertanggung jawab atas desain protokol keamanan yang berhasil. Dalam praktiknya, tanggung jawab ini mencakup pengembangan sistem enkripsi yang kuat, perlindungan ganda untuk data sensitif, dan audit keamanan berkala. Dengan mandat ini, PDN menjadi pertahanan pertama terhadap serangan yang mengincar data nasional. Untuk setiap entitas pemerintahan yang mengakses dan mengolah data, wewenang ini juga mencakup pengaturan keamanan berlapis.
Kejanggalan Dalam Kasus Pencurian Data di Indonesia
Pakar keamanan siber Pratama Persadha dari CISSReC mengkritik penggunaan Windows Defender sebagai perlindungan utama Pusat Data Nasional (PDNS), terutama mengingat anggaran pengembangan sebesar Rp700 miliar untuk pusat data tersebut. Dia menyatakan bahwa Windows Defender lebih sesuai untuk kebutuhan individu atau bisnis kecil, sementara pusat data membutuhkan perangkat keamanan yang lebih canggih. Untuk meningkatkan perlindungan data negara, Pratama menyarankan penggunaan alat keamanan tambahan seperti pengaturan akses ketat dan autentikasi multifaktor. Ronal Gorba Timothy, kepala divisi IT jaringan kopi, menganggap Windows Defender tidak melindungi pusat data pemerintah dengan baik. Selain itu, ia menyarankan penggunaan sistem operasi Linux, yang dianggap lebih aman dan biasa digunakan pada server data, menurut Ronal, karena Windows sangat populer sebagai sistem operasi, Windows menjadi sasaran utama serangan siber.
Manajer IT dari sebuah perusahaan keuangan bernama Ciptoning Hestomo mengatakan dia khawatir tentang prosedur backup data yang buruk di PDNS, yang dia anggap sebagai standar dasar untuk menjaga keamanan data. Menurutnya, backup data seharusnya menjadi proses standar tanpa aturan khusus. Selain itu, Ciptoning menyatakan bahwa sebagian besar perusahaan kecil memiliki prosedur backup harian untuk melindungi data penting dari serangan siber. Keduanya menunjukkan bahwa serangan ransomware biasanya disebabkan oleh kesalahan pengguna yang membuka tautan atau aplikasi berbahaya; mereka menduga adanya kelalaian dalam PDNS. Pratama mengatakan bahwa peristiwa ini menunjukkan bahwa pemerintah tidak siap untuk mengelola data besar dan menghadapi krisis siber. Selain itu, ia menekankan bahwa tanggapan pemerintah yang lamban terhadap gangguan ini menunjukkan bahwa pemerintah berusaha untuk memperbaiki masalah tanpa diketahui publik.
Tanggung Jawab Pusat Data Nasional dalam Menangani Ancaman dan Pemulihan Data
PDN bertanggung jawab untuk deteksi dan penanganan cepat serangan. Identifikasi sumber ancaman, pemulihan data setelah insiden, dan pemulihan sistem yang rusak adalah semua bagian dari tanggung jawab ini. PDN bertanggung jawab untuk menjaga keamanan informasi penting dan mencegah akses pihak yang tidak berwenang jika serangan siber menyebabkan kebocoran data atau kerusakan sistem.
