"Di dunia keamanan komputer tidak ada sistem yang dijamin keamanannya, oleh sebab itu pentingnya security awareness culture," kata Marsudi Wahyu Kisworo di Jakarta, Jumat.
Sebagai salah satu pakar keamanan siber yang juga Guru Besar Bidang IT, Marsudi Wahyu Kisworo memberikan pandangannya tentang tantangan dan solusi dalam memulihkan dan menjaga keamanan pusat data nasional sebelum sebuah sistem beroperasi, maka harus dilakukan security risk assessment.
Dalam penilaian ini diidentifikasikan semua asset-aset strategis, kelemahannya (vulnerability) apa saja, setelah itu dibuat sebuah perencanaan pengamanan yang berisi langkah-langkah mitigasi untuk mencegah (deter), menolak (defend), dan mengidentifikasi (detect) serangan tersebut.
“Langkah ini semakin diperlukan mengingat sekitar 20 persen kejahatan siber dilakukan dengan modus ransomware, yaitu penyanderaan data dengan teknik enkripsi sehingga pemilik data tidak lagi dapat mengakses data maupun seluruh isi dalam media penyimpanan, karena data tersebut dikunci dan hanya si penjahat yang memegang kuncinya," jelasnya.
Baca juga: 5 langkah tepat untuk memitigasi serangan "ransomware"
Baca juga: Menkominfo jelaskan kronologi serangan siber PDNS 2
Pemilik data akan dituntut membayar sejumlah uang dan ketika dibayar maka penjahat akan memberikan kunci dan melepas data kembali ke pemiliknya.
Lebih lanjut dikatakan di AS peretasan virus Ransomware disamakan dengan aksi terorisme.
"Saya rasa kita di Indonesia juga perlu mempertimbangkan hal tersebut dan oleh karena itu saya setuju bahwa dalam kasus PDN ini, saya setuju bahwa pemerintah jangan membayar atau mengikuti kemauan dari para teroris," katanya.
Prof. Marsudi menjelaskan sebagai antisipasi jangka panjang perlu kita ajarkan pendidikan mengenai kejahatan siber ini kepada para mahasiswa, sehingga SDM Indonesia ke depannya akan semakin terampil.
Misalnya dalam perkuliahan di jurusan IT Universitas Pancasila, ditambahkan dalam kurikulum mata kuliah kejahatan siber, atau bisa juga menjadi sebuah mata kuliah peminatan yang dapat diikuti oleh seluruh mahasiswa Universitas Pancasila baik dari Fakultas Hukum, Ekonomi & Bisnis, Teknik, Pariwisata, Farmasi, Psikologi dan Komunikasi.
Sehingga nanti di dunia kerja mereka dapat berhati-hati atau justru menjadi ahli dalam mengatasi model kejahatan seperti ini, katanya.
Baca juga: BSSN cegah infeksi ransomware putus pusat data lainnya dari PDNS 2
Baca juga: Bank sentral AS The Fed pun kena serangan ransomware
Pewarta: Feru Lantara
Editor: Indra Gultom
COPYRIGHT © ANTARA 2024
