Surabaya (beritajatim.com)  – Serangan siber ransomware yang melumpuhkan Server Pusat Data Nasional Sementara (PDNS) Kementerian Komunikasi dan Informatika (Kominfo) menjadi pengingat pentingnya budaya keamanan siber dan tata kelola yang mumpuni. Pakar IT pun angkat bicara terkait insiden ini.

Menurut Prof. Marsudi Wahyudi Kisworo, Guru Besar bidang Information Teknologi (IT) Universitas Pancasila, tidak ada sistem yang 100% aman di dunia maya.

“Di dunia keamanan komputer, yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas,” jelasnya.

Dirinya mengibaratkan keamanan siber seperti pengamanan rumah. Secanggih apapun sistemnya, selalu ada celah yang bisa dimanfaatkan oleh peretas. “Oleh karena itu, budaya berhati-hati atau security awareness culture menjadi kunci utama,” tegasnya.

Lebih lanjut, Prof. Marsudi menekankan pentingnya tata kelola keamanan (security governance) yang baik. Hal ini meliputi:

Analisis risiko: Mengidentifikasi potensi ancaman, aktor, probabilitas, dan dampaknya. Penanganan risiko: Menerapkan langkah-langkah pencegahan, pertahanan, dan deteksi, serta prosedur tanggap darurat dan pemulihan. Security plan: Menyusun rencana komprehensif yang mengikuti standar keamanan yang lazim.

“Lembaga-lembaga bonafide pasti memiliki security plan yang matang, termasuk skenario dan prosedur untuk menghadapi pelanggaran keamanan,” jelas beliau.

Kekurangan dalam aspek ini, seperti yang disinyalir Prof. Marsudi, seringkali menjadi akar permasalahan.

“Banyak lembaga, baik pemerintah maupun swasta, tidak memiliki cyber risk assessment, dan baru panik ketika diretas,” ungkapnya.

Sebagai pembelajaran dari insiden ini, Prof. Marsudi menyarankan agar:

Lembaga pemerintah dan swasta meningkatkan budaya keamanan siber. Menerapkan tata kelola keamanan yang baik dan komprehensif. Melakukan assessment dan simulasi keamanan siber secara berkala. Meningkatkan edukasi dan pelatihan tentang keamanan siber bagi seluruh karyawan.

Dengan langkah-langkah tersebut, diharapkan insiden serupa dapat diminimalisir di masa depan. Keamanan siber menjadi tanggung jawab bersama untuk menjaga kelancaran aktivitas digital dan melindungi data penting.[rea/aje]