MerahPutih.com - Peretasan kerap menarget pusat-pusat data pemerintah. Terbaru, jaringan internal 10 kementerian/lembaga, termasuk Badan Intelijen Negara (BIN) diduga diretas. Peristiwa ini tentu mengkhwatirkan, apalagi jika dikaitkan dengan aksi spionase.
Sebab, pusat data pemerintah merupakan rahasia negara, mulai data rencana kebijakan pemerintah, rahasia pemerintah dan militer, serta informasi strategis yang berkaitan dengan pemerintahan lainnya. Namun peretasan pun tak pandang bulu. Lembaga non-pemerintah rawan diretas selagi memiliki nilai tambah.
Baca Juga:
Mabes Polri Gandeng Kominfo Usut Peretasan 10 Situs Lembaga Pemerintah
Kerugian akan semakin besar jika yang diretas adalah data penduduk. Jika data vital penduduk diretas, kemungkinan bakal terjadi jual beli data yang dapat dimanfaatkan oknum tertentu untuk kejahatan.
Menghadapi maraknya peretasan jaringan data, dosen Teknik Informatika sekaligus PIC Infrastruktur TI Universitas Pasundan (Unpas) Ferry Mulyanto, mengatakan, persoalan SDM dan sistem pengadaan teknologi informasi di kementerian/lembaga perlu diperkuat. Hal ini dapat diupayakan lewat kolaborasi dan tata kelola yang baik, termasuk memperkuat sistem keamanan data.
“Apabila terjadi peretasan, yang harus ditingkatkan tentu kemampuan SDM, karena kaitannya dengan tata kelola IT. Data-data tersebut merupakan bagian dari infrastruktur IT. Maka dari itu, keamanannya mesti betul-betul diperhatikan, salah satunya dengan menjaga server yang digunakan untuk menyimpan data,” jelas Ferry Mulyanto.
Ia menegaskan, mencegah peretasan diperlukan langkah-langkah penting, antara lain, mem-backup data. Pencadangan data berguna untuk menghindari jika sewaktu-waktu terjadi kendala pada perangkat keras, hingga manipulasi data oleh hacker.
Mengenai sistem keamanan jaringan internal pemerintah, ia menurutkan pengalamannya saat menjadi auditor (digital forensik) di lembaga pemerintahan. Menurutnya, persoalan security belum cukup matang.
“Ironisnya, lembaga pemerintahan di Indonesia tidak terlalu memperhatikan masalah keamanan, karena kebanyakan mempercayakan ke vendor atau pihak ketiga. Tidak ada tahapan pemeliharaan yang berkesinambungan dari segi keamanan. Suatu sistem itu perlu ada maintenance dan monitoring berkala, tidak bisa lepas begitu saja,” sambungnya.
Selain membuat regulasi terpadu untuk menyelesaikan masalah keamanan sistem, pemerintah bisa membentuk semacam command center untuk memberikan peringatan dini jika terdapat aktivitas mencurigakan yang masuk ke server.
Ibarat satpam yang mengawasi CCTV selama 24 jam, sistem keamanan jaringan juga seharusnya demikian. Selama aktivitasnya normal ya biarkan saja, tapi kalau sudah mencurigakan, security ini baik orang atau sistem akan memberi peringatan.
Dugaan peretasan ini semestinya dapat menjadi pemicu bagi kementerian/lembaga untuk mengecek sistem informasi dan jaringannya. Idealnya, agar jaringan tidak mudah diretas, arsitektur sistem informasi harus dirancang dengan benar sejak awal.
Ia mengingatkan, hal lain yang perlu diperhatikan dalam keamanan data adalah perlunya perencanaan matang sejak awal membangun jaringan, server, sampai aplikasi.
"Sebab, kalau sudah berbicara penyusupan jaringan, hacker bisa masuk dari celah manapun, jadi harus punya rancangan arsitektur yang benar untuk mengantisipasi kemungkinan peretasan,” katanya. (Imanha/Jawa Barat)
Baca Juga:
Politisi Demokrat Sebut Peretasan Akun Medsos Pengurus BEM UI Bersifat Sistematik