SERAYUNEWS— Saat ini Indonesia sedang gempar karena hilangnya data di Pusat Data Nasional Sementara (PDNS) 2 Surabaya.
Pembuatan PDNS bertujuan untuk kebutuhan proses sambil menunggu pembangunan Pusat Data Nasional (PDN) selesai. Lokasi PDNS sendiri berada di Jakarta dan Surabaya.
Sementara itu, PDN akan pemerintah bangun di 3 tempat, yaitu di kompleks perindustrian Deltamas Cikarang, Batam dan IKN dengan target selesai pada tahun ini.
Berdasarkan audit forensik Badan Siber Sandi Negara (BSSN), serangan ransomware ini bermula dari upaya hacker menonaktifkan platform keamanan Windows Defender sejak 17 Juni. Tiga hari berselang, atau 20 Juni, sistem benar-benar lumpuh.
Penggunaan Windows Defender lantas menjadi perhatian khusus dalam Rapat Dengar Pendapat Komisi I DPR dengan Kominfo serta BSSN, Kamis (27/6/2024). I Wayan Sukerta, Direktur Delivery & Operation Telkomsigma membenarkan bahwa pencadangan (backup) sistem yang memang cuma bisa pakai Windows.
Sejumlah pengamat pun mengkritik penggunaan Windows Defender yang merupakan antivirus gratis bawaan dari lisensi produk Microsoft. Terlebih alokasi dana untuk proyek PDN sangat besar.
Menteri Keuangan Sri Mulyani Indrawati membeberkan, Kominfo sudah membelanjakan Rp 700 miliar untuk pemeliharaan PDN. Kominfo menggunakan anggaran itu pada periode Januari sampai Mei 2024.
“Kominfo ada Rp 4,9 triliun sudah dibelanjakan, ini dari mulai pemeliharaan operasional BTS untuk 4G (Rp 1,6 triliun) dan data center nasional Rp 700 miliar,” kata Sri Mulyani dalam konferensi pers APBN KiTa, Kamis (27/6/2024).
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha memberi kritikan penggunaan Windows Defender yang merupakan antivirus gratis bawaan dari lisensi produk Microsoft.
“Meskipun Windows Defender masih bisa dipergunakan untuk keperluan rumahan atau untuk industri kecil, tidak seharusnya sebuah data center dengan nilai anggaran sebesar 700 milyar rupiah masih menggunakan perangkat bawaan operating system,” kata Pratama dalam keterangan tertulisnya (28/6/2024).
Di tempat terpisah, pakar keamanan siber Vaksincom Alfons Tanujaya mengkritik dengan keras karena pusat data milik negara ini justru tidak memiliki proteksi keamanan dan antivirus mumpuni.
“Yang jadi masalah ini dengar bocornya kemarin harusnya kan tingkat pengamanan, tingkat administrasinya selevel (AWS dan Google Cloud) itu. Jadi, kami lihat bahwa levelnya Amazon, administrasinya selevel warnet,” kata Alfons dalam diskusi daring, Sabtu (29/6/2024).
Alfons menambahkan pusat data tersebut tidak akan terkena serangan jika mendapat proteksi dengan baik.
“Data center pasti diincar (lebih) dulu, pasti jadi sasaran. Harusnya (kalau ada indikasi penyerangan) kan itu pengamanan otomatis, pacthing melakukan pengamanan berlapis. Tapi kalau melihat di-backup saja enggak, saya jadi ragu ada pengamanan berlapis,” jelas dia.
Sementara itu, pakar Telematika Roy Suryo mengatakan kejadian ini merupakan imbas dari pengerjaan proyek yang terburu-buru. Proyek harus rampung pada 17 Agustus 2024, dari sebelumnya Oktober 2024.
“Karena saya tetap harus mengejar siapa yang memerintahkan, siapa yang terburu-buru nafsu untuk mempercepat PDN itu. Kalau itu sesuai alur, itu bagus, Perpresnya jalan bagus, 4 PDN jalan,” kata Roy dalam diskusi daring bertajuk Pusat Data Bocor, Siapa Teledor? pada Sabtu (29/6/2024).*** (O Gozali)
