BANDUNG, unpas.ac.id – Pekan lalu, jaringan internal 10 kementerian/lembaga, termasuk Badan Intelijen Negara (BIN) diduga diretas. Aksi spionase dalam peretasan kerap kali menyasar data strategis milik pemerintah.
Data yang di maksud meliputi data rencana kebijakan pemerintah, rahasia pemerintah dan militer, serta informasi strategis yang berkaitan dengan pemerintahan. Tak hanya data pemerintah, pada prinsipnya semua data maupun jaringan lembaga non-pemerintah rawan diretas selagi memiliki nilai tambah.
Kerugian akan semakin besar jika yang diretas adalah data penduduk. Jika data vital penduduk diretas, kemungkinan bakal terjadi jual beli data yang dapat dimanfaatkan oknum tertentu untuk kejahatan, bahkan pinjaman daring.
Guna mengatasi kerentanan peretasan jaringan internal pemerintah, Dosen Teknik Informatika sekaligus PIC Infrastruktur TI Universitas Pasundan Ferry Mulyanto, ST., M.Kom menyampaikan, persoalan SDM dan sistem pengadaan teknologi informasi di kementerian/lembaga perlu diperkuat. Hal ini dapat diupayakan lewat kolaborasi dan tata kelola yang baik.
“Apabila terjadi peretasan, yang harus ditingkatkan tentu kemampuan SDM, karena kaitannya dengan tata kelola IT. Data-data tersebut merupakan bagian dari infrastruktur IT. Maka dari itu, keamanannya mesti betul-betul diperhatikan, salah satunya dengan menjaga server yang digunakan untuk menyimpan data,” jelasnya, Selasa (21/9/2021).
Menurutnya, dalam mencegah peretasan, langkah yang paling penting yaitu mem-backup data. Pencadangan data berguna untuk menghindari jika sewaktu-waktu terjadi kendala pada perangkat keras, hingga manipulasi data oleh hacker.
Disinggung soal sistem keamanan jaringan internal pemerintah, berdasarkan pengalamannya saat menjadi auditor (digital forensik) di lembaga pemerintahan, ia menilai persoalan security belum cukup matang.
“Ironisnya, lembaga pemerintahan di Indonesia tidak terlalu memperhatikan masalah keamanan, karena kebanyakan mempercayakan ke vendor atau pihak ketiga. Tidak ada tahapan pemeliharaan yang berkesinambungan dari segi keamanan. Suatu sistem itu perlu ada maintenance dan monitoring berkala, tidak bisa lepas begitu saja,” sambungnya.
Ia menyarankan, selain membuat regulasi terpadu untuk menyelesaikan masalah keamanan sistem, pemerintah bisa membentuk semacam command center untuk memberikan peringatan dini jika terdapat aktivitas mencurigakan yang masuk ke server.
“Seperti satpam yang mengawasi CCTV selama 24 jam, sistem keamanan jaringan juga seharusnya demikian. Selama aktivitasnya normal ya biarkan saja, tapi kalau sudah mencurigakan, security ini baik orang atau sistem akan memberi peringatan,” tuturnya.
Dugaan peretasan ini semestinya dapat menjadi pemicu bagi kementerian/lembaga untuk mengecek sistem informasi dan jaringannya. Idealnya, agar jaringan tidak mudah diretas, arsitektur sistem informasi harus dirancang dengan benar sejak awal.
“Yang pertama diperhatikan yakni rancangan awalnya, mulai dari rancangan jaringan, server, sampai aplikasi. Sebab, kalau sudah berbicara penyusupan jaringan, hacker bisa masuk dari celah manapun, jadi harus punya rancangan arsitektur yang benar untuk mengantisipasi kemungkinan peretasan,” pungkasnya. (Reta)*