Jakarta –
Pusat Data Nasional Sementara (PDNS) 2 yang terkena dampak serangan siber ransomware menjadi sorotan publik karena keamanan sibernya. Hanya sedikit orang yang mengatakan bahwa penyedia teknologi cloud asing adalah jawabannya.
Namun, tidak masalah apakah penyedia teknologi cloud lokal atau asing itu berbeda. Hal tersebut diungkapkan Wakil Presiden Tim Respons Insiden Keamanan Internet dan Infrastruktur Indonesia (ID-SIRTII), Muhammad Salahuddien Manggalany.
Pihaknya menilai teknologi cloud atau penyimpanan data yang disediakan perusahaan dalam negeri sama mumpuninya dengan perusahaan asing.
“Secara teknis aspek teknologinya sama. Tidak ada perbedaan,” kata Didien, sapaan akrab Manggalany, dalam keterangan tertulisnya, Sabtu (29/6/2024).
Didien membandingkan penyedia layanan cloud dengan tuan tanah, menawarkan informasi tentang apakah penyewa hanya menyewa kamar atau apakah mereka memiliki fitur tambahan, seperti membersihkan kamar atau pakaian.
Lebih lanjut, Didien mengatakan, jika penyewa kost mengambil layanan tambahan seperti laundry, maka setelah dicuci, pakaian tersebut akan disimpan di tempat yang akan diantar ke penyewa.
Hal yang sama berlaku untuk penyedia layanan cloud. Didien menjelaskan penyedia layanan cloud menawarkan dua sistem dalam layanan ini, yaitu operasi terkelola atau layanan terkelola.
Dalam hal operasi terkelola, penyedia layanan cloud hanya menyediakan infrastruktur. Berbeda dengan paradigma layanan terkelola. dimana penyedia layanan cloud secara rutin mengelola data, termasuk mencadangkan data penyewa.
Didien melihat akar permasalahan serangan ransomware di PDNS 2 karena pemeliharaan data, termasuk data cadangan, diserahkan oleh Kementerian/Lembaga dan pemerintah daerah kepada tim PDNS dan masing-masing tenant.
Oleh karena itu, jika berbagai fungsi dan fasilitas pendukung tidak diterapkan atau dikonfigurasi dengan benar maka akan terjadi kejadian seperti saat ini. Karena kontrak dengan penyedia cloud dan jaringan hanya untuk penyewaan barang (infrastruktur), tidak termasuk pengelolaan operasional. Dengan kata lain, semua pengelolaannya dilakukan sendiri” oleh tim PDNS dan para tenant. “Vendor hanyalah insinyur yang menerima panggilan dukungan teknis,” kata Didien.
Akibatnya, meski kami telah menerapkan teknologi cloud yang andal, namun pengoperasiannya belum maksimal. Buktinya tidak ada redudansi, atau kalaupun ada, nampaknya belum pernah teruji apakah kemampuan failover, rollback, dan recovery benar-benar bisa terjadi ketika sistem produksi terganggu.
“Belum ada SOP mitigasi yang valid dan sesuai standar best practice. Artinya, sebelum kejadian, pada periode tersebut, dukungan dari warga PDNS belum memadai, atau ada dukungan tapi belum berfungsi optimal,” ujarnya. menyimpulkan. Tonton video “Analisis siber ahli mengenai nasib data setelah serangan ransomware PDNS” (agt/fay)