PWMU.CO – Ramainya pemberitaan tentang peretasan Pusat Data Nasional (PDN) membuat masyarakat bertanya-tanya, bagaimana sesungguhnya keamanan PDN yang memuat jutaan data pribadi masyarakat tersebut?.
Ir Denar Regata Akbi SKom MKom, Dosen Informatika UMM, menjelaskan bahwa data central atau pusat data, merupakan sebuah ruangan yang memiliki spesifikasi tersendiri untuk menempatkan suatu server. Mulai dari kelistrikan, pendingin, perangkat jaringan, serta perimeter security.
Ruangan ini harus tersiapkan dengan sangat aman karena berisi data yang tidak terhitung jumlahnya. Data center sendiri memiliki tugas untuk melayani user yang membutuhkan.
Keamanan Digital & Non-Digital
Sistem keamanan yang ada dalam ruang data central bersifat non-digital dan digital. Non-digital berarti ada wujudnya, seperti penggunaan tanda pengenal atau identitas lain untuk masuk ke dalam ruangan tersebut. Sedangkan keamanan digital, berarti berupa keamanan sandi yang harus terinput terlebih dahulu untuk mengakses atau berhubungan langsung dengan server.
“Seluruh aspek yang menyangkut hal ini harus stabil. Problem listrik naik turun saja bisa mengakibatkan data imigrasi error. Demikian juga ketika server down” terang Pria yang meraih gelar S2 dari Institut Teknologi Sepuluh Nopember (ITS) Surabaya tersebut.
“Maka dari itu dalam sebuah data center harus memenuhi high availability. Kapanpun kita membutuhkan data maka dia harus bisa menyediakan karena data sudah tersimpan di sana. Tidak boleh mati dan juga rusak,” jelas Denar, panggilan akrabnya.
Lebih lanjut, Denar menyampaikan bahwa data center sangat menarik untuk terbobol oleh sejumlah oknum karena berbagai alasan. Salah satunya motivasi untuk mengambil keuntungan, seperti kasus yang terjadi di indonesia ketika data center terindikasi Malware.
Malware atau “Malicious Software” yaitu perangkat lunak yang didesain untuk menimbulkan kerugian bagi pengelola data. Alasan lain karena banyaknya data yang bisa terambil attacker dari data center. Maka timbul peluang bagi mereka untuk menjual informasi pribadi tersebut.
5 Teori Pembobolan Data Central
Denar yang juga tergabung dalam forum IHP atau Indonesia Honeynet Project tidak bisa memberikan jawaban pasti mengapa data central Indonesia bisa dibobol oleh attacker karena ia dan tim tidak tahu bagaimana perimeter security-nya. Namun jika berbicara secara perimeter secara teori, ada beberapa prediksi yang muncul.
Pertama, adanya ketidaksetaraan keamanan antara data center dan sistem penunjang lainnya yang seharusnya saling berkaitan. Kedua adalah software vulnerability yang terjadi karena adanya bug yang disebabkan tidak update untuk sistem security.
Kemudian yang ketiga, adanya human error yang menjadi bagian yang paling potensial untuk dieksploitasi. Misalnya saja kasus social engineering dan phising (kejahatan digital untuk mendapatkan data sensitive seseorang).
Menurutnya, SDM yang bertugas untuk pengamanan non digital pada data central harus diberikan edukasi agar tidak mudah percaya kepada siapapun dan lengah akan eksploitasi dari attacker.
Selain itu, human error juga ada kaitannya dengan pihak ketiga atau vendor yang memasarkan berbagai produk seperti router, switch, kabel dan sebagainya. Misalnya dengan menanamkan perangkat lunak agar bisa mengontrol dari jauh meskipun tidak harus masuk ke dalam ruangan data central.
Keempat, orang dalam (insider). Contohnya ada seseorang bekerja di sebuah perusahaan namun dia merasa tidak cocok dengan lingkungan kerja. Akhirnya ia bekerja sama dengan attacker untuk merusak data yang berhubungan dengan perusahaan tersebut, misalnya dalam hal keamanan digitalnya.
Adapun yang Kelima adalah network yang lemah bisa menjadi makanan segar bagi attacker untuk menjalankan misinya.
Pentingnya Audit hingga Literasi
“Dari kasus tersebut ada beberapa hal yang bisa dilakukan untuk meminimalisir keamanan data central yang telah dibobol. Yaitu dengan cara berdiskusi dengan berbagai pihak yang terkait untuk membuat suatu sistem keamanan yang siap” ujar Denar.
“Harus ada firewall yang bersih, melakukan audit keamanan secara reguler, hingga melatih karyawan mengenai sistem security yang ada. Bisa juga dengan membentuk CSIRT (Computer Security Incident Response Team) yang mana akan bertanggung jawab sigap jika terdapat kasus serupa” tambah Dosen Informatika UMM itu.
Terakhir, belajar dari kesalahan kali ini, Denar mengimbau kepada masyarakat agar lebih sadar dan menambah literasi terkait keamanan digital. Dari banyaknya kasus, rata-rata masyarakat mudah terkena phising dan social engineering.
Ia juga menyarankan agar lebih baik menggunakan two Factor Authentication (2FA) untuk meminimalisir adanya pembobolan akun yang Anda miliki. “Terakhir jangan mengumbar apapun di media sosial, karena informasi apapun bisa dengan mudah didapatkan oleh seorang attacker jika anda tidak berhati-hati,” pungkasnya. (*)
Penulis Hassanal Wildan, Editor Danar Trivasya Fikri