PIKIRAN RAKYAT - Pakar IT, Agus Maksum menjelaskan bahwa Pusat Data Nasional merupakan server yang diletakkan dalam satu infrastruktur yang memenuhi syarat keamanan internasional kategori Tier 4.

"Apa itu? dia ada di satu gedung, gedung itu harus jauh dari jalan, gedung itu punya ketebalan tembok sekian, untuk masuk ke gedung itu ada SOP-nya, enggak bisa orang itu masuk ke situ," tuturnya, Senin 1 Juli 2024.

"Untuk masuk ke situ, dia harus punya izin dulu. Kemudian dia punya barcode untuk masuk, lalu untuk masuk sampai ke server di mana (pusat data nasional) itu berada tujuh lapis pintunya," ujar Agus Maksum menambahkan.

Dia mengungkapkan, keamanan atau penjagaan di setiap lapis pintu berbeda-beda. Ada proses bertahap yang harus dilalui seseorang, jika ingin masuk ke server Pusat Data Nasional.

"Pembangunan Data Center itu sudah ada best practice-nya atau sudah ada aturan bakunya. Ini sudah kesepakatan internasional untuk security itu ada standarisasinya, kalau mau membangun sebuah Data Center dengan Tier 4 itu begitu," ujar Agus Maksum.

"Siapa yang ditugasi membangun data center pasti punya kualifikasi dan kemampuan pemahaman yang sama. Ini yang kemudian bisa kita pahami bahwa apa yang terjadi dalam pusat data nasional itu tidak memenuhi standar ini," katanya menambahkan.

Agus Maksum menilai, ketika pemerintah membangun Pusat Data Nasional, seharusnya baik infrastruktur maupun server di dalamnya memiliki keamanan berlapis. Sehingga, datanya tidak akan hancur atau hilang meski terkena bencana alam sekali pun.

"Itu namanya hot server, (server utama) yang online. Lalu kemudian harus ada namanya warm server atau server mirroring, mem-backup data. jadi data yang terjadi di hot server yang sedang online itu otomatis langsung ada, istilahnya mirroring. Itu sama persis seperti yang ada di data hot server," tuturnya.

"Warm server itu jaraknya minimal 50 km dari hot server, katakanlah kalau dia ada di Jakarta mungkin di Bogor atau di Surabaya. Jadi ketika kemudian terjadi bencana seperti misalnya gempa bumi, banjir, atau juga di-hack dan kemudian dikunci, maka kemudian yang warm server atau server cadangan Itu otomatis dia nyala dan otomatis pasti punya back-up," ucap Agus Maksum menambahkan.

Dia menekankan bahwa hal itu sudah menjadi aturan standar internasional. Pemerintah, terutama lembaga yang bertanggung jawab dalam penanganan Pusat Data Nasional, harus punya cadangan data.

"Apabila warm server mengalami bencana, ada yang ketiga namanya cold server. Itu juga sama, isinya persis seperti yang di hot server ada warm server. Nah itu bisa dinyalakan kembali dengan cepat. Sekarang yang terjadi (terhadap Pusat Data Nasional), berarti standar itu enggak terpenuhi," ujar Agus Maksum

Agus Maksum menuturkan bahwa ransomware, seperti yang menyerang Pusat Data Nasional, menyerang sistem melalui berbagai cara. Sehingga, sama seperti negara, Pusat Data Nasional juga memerlukan 'tentara'.

Dia menuturkan, penyatuan seluruh data nasional merupakan ide yang bagus dan menjadi kedaulatan digital. Namun, pengumpulan banyak data itu juga perlu dijaga oleh TNI Siber yang dikenal sebagai Security Operation Center (SOC).

"Dia (SOC) bekerja 24 jam, orangnya sif pagi, sif siang, sif malam. Pokoknya 24 jam," ucap Agus Maksum.

"Nah ini yang janggal, SOC itu seharusnya ada 24 jam yang menjaga dan dilengkapi oleh senjata. Senjatanya namanya SIEM, security information and event management. Artinya, dia dilengkapi sebuah software yang mampu memantau setiap serangan detik per detik," tuturnya menambahkan.

Agus Maksum mengungkapkan, serangan terhadap pusat data merupakan hal yang biasa. Bahkan, dalam satu hari bisa terjadi lebih dari satu juta kali serangan.

"Itu enggak mungkin ditangani orang, tapi ditangani oleh senjata yang namanya SIEM tadi. Nah setiap serangan itu selalu dicatat dan dihalau oleh senjata software tersebut," ujarnya.

"Akan tetapi kalau lolos, maka kemudian SOC tadi itu terdiri dari orang yang kita sebut sebagai tentara penjaga keamanan siber. Nah, dialah yang kemudian segera memiliki software yang lebih canggih lagi untuk menyerang (serangan) itu, dan ini terdiri dari orang-orang yang punya keahlian khusus," kata Agus Maksum menambahkan.

Dia mengungkapkan, hal yang fatal adalah ketika semua tentara siber itu dikalahkan. Maka, yang paling mungkin dilakukan adalah mematikan sistem.

"Sehingga kemudian seharusnya si Hacker itu tidak mungkin bisa meng-copy data semua. Karena kalau begitu terjadi, lolos udah semua siber kalah, ya sudah sistemnya dimatiin," ujar Agus Maksum.

"Jadi kalau dia berhasil masuk Katakanlah 5 menit, 10 menit, dia berhasil meng-copy sebagian data. itu enggak mungkin seluruh data ter-copy kalau (sistem) dimatiin," ucapnya menambahkan.

Agus Maksum menduga kuat adanya peran orang dalam terkait serangan ransomware ke Pusat Data Nasional (PDN). Bukan tanpa alasan dugaan itu ditujukan, sebab terdapat kejanggalan besar di balik peretasan sistem tersebut.

"Jadi sebenarnya ransomware yang sekarang menyerang ini memang memiliki dua ekstorsi ganda. Jadi, dia itu meng-copy dulu, udah lengkap baru dikunci. Begitu dikunci, ya sudah sistem kan mati," tuturnya.

Menurut Agus Maksum, proses penyalinan data yang dilakukan hacker pasti tidak akan sebentar. Apalagi, jika data yang diambil berjumlah banyak.

Normalnya, proses menyalin data, apalagi PDN yang berisi data ratusan lembaga, akan berlangsung selama berjam-jam. Bahkan, mungkin bisa lebih dari semalam.

"Jadi kan dugaan saya, berarti ini kan leluasa sekali dia meng-copy data lengkap, setelah data lengkap, dia kunci. Kemudian kita tahu enggak ada backup-nya, berarti data itu bisa diambil semua," ujar Agus Maksum.

Dia pun menilai, dengan mudahnya pembobolan dilakukan, Pusat Data Nasional yang dibuat pemerintah kemungkinan besar tidak memenuhi standar internasional yang berlaku.

Selain lemahnya sistem keamanan Pusat Data Nasional, Agus Maksum juga menduga kuat adanya keterlibatan orang dalam terkait serangan ransomware tersebut. Sebab, hacker bisa dengan leluasa mengambil data tanpa dihentikan oleh sistem keamanan server.

"Bahkan saya menduga ketika kejadiannya separah ini, dia (hacker) leluasa sekali, itu ada modus yang paling umum itu namanya initial access brokers. Jadi ada orang dalam yang terlibat, katanya.

"Itu paling mungkin, karena juga dalam serangan siber, selalu 80 persen keberhasilan serangan itu adalah orang dalam yang kemudian berhasil dilobi, disogok, dikasih wanita paling sering," tutur Agus Maksum menambahkan.

Dia mengungkapkan, hacker tidak akan bisa semudah itu mengakses seluruh data, jika tidak ada keterlibatan orang dalam. Sebab, hacker merupakan intruder alias orang dari luar yang mencoba masuk.

"Maka dia terpantau oleh security information and event management (SIEM), tetapi bayangkan ini ada SIEM beroperasi dengan canggih, ada 24 jam, tak terpantau dan dia berhasil meng-copy," ucap Agus Maksum.

Oleh karena itu, kuat dugaan jika ada keterlibatan orang dalam yang bertugas dalam sistem Pusat Data Nasional.

"Kemungkinan terbesar adalah ada orang yang memiliki official login. Kalau official login dipantau enggak sama SIEM? Enggak dipantau," kata Agus Maksum, dikutip Pikiran-Rakyat.com dari kanal Youtube Hersubeno Point.***