PDNS Terkena Ransomware, Bagaimana Teknologi dari Penyimpanan Data Milik Nasional maupun Asing?
Penyedia layanan cloud sama seperti pemilik kos-kosan, yang menawarkan apakah penyewa kos-kosan cuma menyewa kamar saja.
Penulis: Nitis Hawaroh
Editor: Seno Tri Sulistiyono
Laporan Wartawan Tribunnews.com, Nitis Hawaroh
TRIBUNNEWS.COM, JAKARTA - Pusat Data Nasional Sementara (PDNS) 2 menjadi sorotan berbagai pihak setelah terkena serangan siber ransomware beberapa waktu lalu.
Kejadian ini menimbulkan banyak tanya di masyarakat, seperti terkait penyedia teknologi cloud yang digunakan.
Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet and Infrastructure/ID-SIRTII) Muhammad Salahuddien Manggalany mengatakan, teknologi cloud atau penyimpanan data yang disediakan perusahaan nasional sama mumpuni nya dengan milik perusahaan asing.
Baca juga: Jokowi Minta BPKP Audit Tata Kelola PDN Usai Diretas
“Secara teknis, aspek teknologinya sama. Tidak ada perbedaan sama sekali,” kata Didien panggilan akrab Manggalany dikutip Sabtu (29/6/2024).
Didien mengibaratkan penyedia layanan cloud sama seperti pemilik kos-kosan, yang menawarkan apakah penyewa kos-kosan cuma menyewa kamar saja, atau ada fitur-fitur tambahan seperti membersihkan kamar atau pakaiannya.
Jika penyewa kamar kos mengambil layanan tambahan seperti mencuci pakaian, maka setelah dicuci, pakaiannya mau disimpan dimana diserahkan kepada penyewa.
Hal yang sama juga terjadi pada penyedia layanan cloud, di mana dalam layanan ini dikenal dua sistem yang ditawarkan penyedia layanan cloud, yakni managed operations atau managed services.
Dalam hal managed operations, penyedia layanan cloud hanya menyediakan infrastruktur an sich, berbeda dengan pola managed services di mana penyedia layanan cloud mengelola secara rutin data termasuk back up data dari penyewa.
“Managed operations itu seperti perusahaan taksi yang menyediakan armada kendaraan. Kalau managed services itu si perusahaan taksi menyediakan armada kendaraan, sekaligus juga melatih supir-supirnya,” papar Didien.
Didien melihat akar permasalahan terjadinya serangan ransomware karena pelaksanaan perawatan data termasuk backup data diserahkan ke tim PDNS dan masing-masing tenant dari Kementerian/Lembaga dan pemerintah daerah.
“Jadi kalau aneka fitur dan fasilitas backup tadi tidak diaktifkan atau tidak dikonfigurasi dengan benar, ya terjadilah insiden seperti sekarang ini. Karena kontrak ke vendor cloud dan jaringan hanya untuk sewa barang (infrastruktur) saja, tidak termasuk pengelolaan operasionalnya. Alias semua pengelolaan dilakukan sendiri oleh tim PDNS dan tenant. Vendor hanya jadi engineer panggilan technical support saja,” papar Didien.
Akibatnya, walaupun sudah menerapkan teknologi Cloud yang mumpuni, tetapi implementasinya tidak maksimal.
"Tidak ada SOP mitigasi yang valid sesuai standar best practices. Artinya, sebelum kejadian, selama ini, tidak ada backup yang memadai yang dilakukan oleh para tenant PDNS atau ada backup tetapi tidak berfungsi maksimal," paparnya.