Bisnis.com, MALANG — Penyebab Pusat Data Nasional dapat diretas secara teori merupakan akibat dari sejumlah kekurangan. Pemicunya ketidaksetaraan keamanan antara data central dan sistem penunjang lainnya, software vulnerability yaitu bisa disebabkan karena adanya bug yang disebabkan tidak update untuk sistem security, dan human error, keterlibatan orang dalam, dan network yang lemah.
Dosen Informatika Universitas Muhammadiyah Malang, Denar Regata Akbi, menjelaskan data central atau pusat data, merupakan sebuah ruangan yang memiliki spesifikasi tersendiri untuk menempatkan suatu server. Mulai dari kelistrikan, pendingin, perangkat jaringan, serta perimeter security. Ruangan ini harus disiapkan dengan sangat aman karena berisikan data yang tidak terhitung jumlahnya.
“Data central sendiri memiliki tugas untuk melayani user yang membutuhkan,” katanya, Senin (8/7/2024).
Sistem keamanan yang ada dalam ruang data central bersifat nondigital dan digital. Nondigital berarti ada wujudnya, seperti penggunaan tanda pengenal atau identitas lain untuk masuk ke dalam ruangan tersebut.
Sedangkan keamanan digital, berarti berupa keamanan sandi yang harus diinput terlebih dahulu untuk mengakses atau berhubungan langsung dengan server.
“Seluruh aspek yang menyangkut hal ini harus stabil. Problem listrik naik turun saja bisa mengakibatkan data imigrasi error. Demikian juga ketika server down. Maka dari itu dalam sebuah data center harus memenuhi high availability. Kapanpun kita membutuhkan data maka dia harus bisa menyediakan karena data sudah tersimpan di sana. Tidak boleh mati dan juga rusak,” ucapnya.
Baca Juga
Data central menarik untuk dibobol, kata Denar, karena banyak alasan. Salah satunya motivasi untuk mengambil keuntungan, seperti kasus yang terjadi di indonesia di mana data central terindikasi malware.
Malware atau malicious software yaitu perangkat lunak yang didesain untuk menimbulkan kerugian bagi pengelola data. Alasan lain karena banyaknya data yang bisa diambil attacker dari data center. Maka timbul peluang bagi mereka untuk menjual informasi pribadi tersebut.
Denar yang juga tergabung dalam forum IHP (Indonesia Honeynet Project) tidak bisa memberikan jawaban pasti mengapa data central Indonesia bisa dibobol oleh attacker karena ia dan tim tidak tahu bagaimana perimeter security-nya.
Namun jika berbicara secara perimeter secara teori, menurutnya, ada beberapa prediksi yang muncul, yakni adanya ketidaksetaraan keamanan antara data central sistem penunjang lainnya yang seharusnya saling berkaitan.
Selanjutnya, software vulnerability yaitu bisa disebabkan karena adanya bug yang disebabkan tidak update untuk sistem security, serta adanya human error yang menjadi bagian yang paling potensial untuk dieksploitasi. Contoh human error, kasus social engineering dan phising (kejahatan digital untuk mendapatkan data sensitive seseorang).
Menurutnya, SDM yang bertugas untuk pengamanan nondigital pada data central harus diberikan edukasi agar tidak mudah percaya kepada siapapun dan lengah akan eksploitasi dari attacker.
Human error juga ada kaitannya dengan pihak ketiga atau vendor yang memasarkan berbagai produk seperti router, switch, kabel dan sebagainya. Misalnya dengan menanamkan perangkat lunak agar bisa mengontrol dari jauh meskipun tidak harus masuk ke dalam ruangan data central.
Faktor selanjutnya, karena orang dalam (insider). Misalnya ada seseorang bekerja di sebuah perusahaan namun dia merasa tidak cocok dengan lingkungan kerja. Bersangkutan akhirnya bekerja sama dengan attacker untuk merusak data yang berhubungan dengan perusahaan tersebut, misalnya dalam hal keamanan digitalnya.
Terakhir, network yang lemah bisa menjadi makanan segar bagi attacker untuk menjalankan misinya.
“Dari kasus tersebut ada beberapa hal yang bisa dilakukan untuk meminimalisir keamanan data central yang telah dibobol. Yaitu dengan cara berdiskusi dengan berbagai pihak yang terkait untuk membuat suatu sistem keamanan yang siap. Harus ada firewall yang bersih, melakukan audit keamanan secara reguler, hingga melatih karyawan mengenai sistem security yang ada. Bisa juga dengan membentuk CSIRT (Computer Security Incident Response Team.red) yang mana akan bertanggung jawab sigap jika terdapat kasus serupa,” tambahnya.
Belajar dari kasus tersebut, Denar mengimbau kepada masyarakat agar lebih sadar dan menambah literasi terkait keamanan digital. Dari banyaknya kasus, rata-rata masyarakat mudah terkena phising dan social engineering.
Dia menyarankan agar lebih baik menggunakan two factor authentication (2FA) untuk meminimalisir adanya pembobolan akun yang dimiliki. “Terakhir jangan mengumbar apapun di media sosial, karena informasi apapun bisa dengan mudah didapatkan oleh seorang attacker jika anda tidak berhati-hati,” ucapnya. (K24)
