Pusat Data Nasional (PDN) terserang virus komputer jenis ransomware. Jagad nasional heboh, karena layanan publik jadi terganggu, misalnya urusan keimigrasian, sehingga mereka yang harus pergi ke.luar negeri harus datang lebih awal, karena antrean mengular. Sebab data yang ada di database PDN tidak dapat diakses seperti normalnya. Juga kabarnya data sidik jari tersebar di pasar gelap.
Saya langsung teringat, saat saya masih memandu acara televisi swasta pada sepuluh tahun silam "The Magic of ICT', saya pernah membahas topik "Cyber Security" (Keamanan Siber) pada salah satu sesi.
Waktu itu sudah ada badan yang ditugaskan untuk mengelola Keamanan Siber, yang tentunya melibatkan kepolisian, akademisi, dan para hacker handal guna melawan ancaman para crackers yang dikawatirkan makin lama makin piawai.
Dalam tulisan ini, istilah hacker adalah penyusup yang positif, sedangkan yang negatif disebut cracker.
Memang selanjutnya saya kurang memperhatikan issue ini lagi, karena saya lebih terlibat dengan soal-soal lingkungan pada tugas baru saya.
Semestinya badan pengelola Keamanan Siber ini terus berkiprah sehingga tidak terjadi peristiwa memalukan baru-baru ini. Semestinya badan itu makin canggih, bila masih ada.
Sistem keamanan siber adalah sebuah ilmu yang sifatnya saling berkejaran antara tikus dan kucing. Persisnya seperti film kartun anak-anak "Tom & Jerry". Bila pemerintah bertindak sebagai kucing, maka para crackers itu akan seperti tikus yang selalu berusaha mengelabui kucing.
Hal-hal yang penting dalam penetapan Keamanan Siber adalah:
1. Adanya salinan data yang persis sama
Salinan data yang persis sama biasanya menggunakan sistem mirroring, yang bisa langsung diakses bila sistem utama diganggu.
2. Data proteksi dari ancaman eksternal
Data memiliki sistem proteksi berlapis, yang dikenal dengan istilah firewall. Proteksi berlapis ini dibuat terus menerus atau terus diperbaiki oleh para pakar keamanan data. Tentunya dengan harapan mencegah gangguan dari pihak luar, baik itu berupa virus, merubah tampilan, merusak, mencuri, atau menghilangkan data, maupun membuat sistem tidak berfungsi / lumpuh.
Proteksi data tidak hanya berupa perlindungan data secara digital, namun juga perlindungan secara fisik, seperti serangan musuh atau teroris, sehingga letak perangkat keras juga harus sangat dirahasikan. Dilakukan dengan berpindah tempat secara periodik.
3. Proteksi dari ancaman internal
Selain aman dari gangguan eksternal, gangguan internal juga tidak boleh diabaikan. Misalnya karyawan yang tidak puas dan melakukan perusakan perangkat keras maupun data. Kecerobohan atau kecelakaan yang berakibat rusaknya / bocornya data.
4. Melaksanakan tugas rutin secara bertanggung jawab
Melakukan tugas rutin yang tidak boleh lalai, seperti membuat backup data berlapis, memperbarui perangkat lunak, melakukan penggantian kata sandi (password) yang kuat dan memberikan pelatihan perkembangan sistem keamanan yang terjadi di skala internasional.
Ada beberapa hal yang wajib diperhatikan seperti:
* Perlunya melakukan sistem keamanan kapan saja. Bila perlu secara bergerak (mobile)
* Melindungi sistem, jaringan (network), dan program dari serangan apapun.
* Menjaga berfungsinya semua aplikasi keamanan.
* Menjaga keamanan, melindungi data dari gangguan pihak manapun
* Selalu memperbarui SOP dalam sistem keamanan.
* Mencegah kerusakan sistem atau data karena faktor manusia yang kurang terupdate pengetahuannya.
* Menjaga keamanan dari ancaman bahaya kecelakaan, seperti gempa bumi, banjir, kebakaran, dan lainnya.
Banyak hal yang harus diperhatikan guna melindungi PDN dari segala sisi. Maka mutlak diperlukan tim yang kuat untuk Keamanan Siber.
