Sebagai pemerhati kebijakan publik, saya (Farid) merespons dengan rasa keprihatinan terhadap kebocoran data pada Pusat Data Nasional Sementara (PDNS). Masalah ini menjadi sorotan utama di tengah masyarakat Indonesia belakangan ini. Keprihatinan saya semakin mendalam setelah membaca laporan dari Detik.com yang mengungkapkan kurangnya langkah-langkah keamanan yang tepat pada PDNS.
Dewan Perwakilan Rakyat (DPR) Komisi I menggelar pertemuan khusus pada tanggal 27 Juni 2024 lalu, yang melibatkan Kementerian Komunikasi dan Informasi (Kemenkominfo) serta Badan Siber dan Sandi Negara (BSSN). Diskusi ini mempertanyakan kesiapan mereka dalam menghadapi serangan siber seperti yang baru saja terjadi pada PDNS. Menurut Kepala BSSN, Hinsa Siburian, kebocoran data terjadi karena tata kelola yang buruk, di mana tidak ditemukan cadangan data nasional yang memadai.
Namun, Ketua Komisi I DPR RI, Meutya Hafid, menyalahkan tidak adanya backup data bukan hanya pada tata kelola, tapi juga sebagai akibat dari kebodohan dalam mengamankan data negara. Pernyataan ini menambah ketegangan dalam diskusi yang mengkritisi sistem keamanan nasional.
Saya juga memperhatikan pernyataan dari Lukman Hakim, pakar IT dari Universitas Muhammadiyah Surabaya, yang menyoroti kurangnya literasi digital di Indonesia. Lukman menekankan perlunya penerapan infrastruktur keamanan yang lebih baik serta kebijakan yang sesuai dengan standar operasional prosedur (SOP) untuk mengelola keamanan data di PDNS. Dia juga menggarisbawahi pentingnya backup data secara berkala dan penggunaan sistem operasi server yang lebih aman seperti Linux, untuk mengurangi risiko terhadap serangan siber.
Dari analisis ini, saya menyusun rekomendasi kepada Kementerian Kominfo sebagai berikut:
Penguatan SDM di Kementerian Kominfo: Mendesak pemerintah untuk memastikan SDM di Kementerian Kominfo memiliki keahlian yang cukup dalam teknologi informasi dan keamanan cyber.
Peningkatan Keamanan Berlapis: Mendorong penerapan keamanan berlapis pada server dan database nasional, termasuk penggunaan firewall dan kebijakan akses yang ketat.
Peningkatan Backup Data: Memastikan bahwa semua data di PDNS di-backup secara rutin ke lokasi yang berbeda, untuk mengantisipasi kehilangan data akibat serangan siber atau bencana alam.
Pemilihan OS Server yang Tepat: Mendorong penggunaan sistem operasi server yang lebih aman seperti Linux, yang memiliki keamanan yang lebih kuat dan lebih sedikit menjadi target utama bagi serangan malware.
Dengan langkah-langkah ini, saya berharap bahwa PDNS dapat menghadapi tantangan keamanan data dengan lebih efektif dan membangun kepercayaan masyarakat terhadap sistem informasi nasional.
