Serangan siber yang menargetkan Pusat Data Nasional Sementara (PDNS) di Surabaya pada 20 Juni lalu telah mengejutkan banyak pihak, terutama mengingat peran penting PDNS dalam mendukung infrastruktur digital pemerintah Indonesia.Ā
Serangan ini bukan hanya masalah teknis, tetapi juga mencerminkan kerentanan serius dalam keamanan siber Indonesia. Kelompok hacker yang mengklaim bertanggung jawab, Brain Cipher, mengungkapkan beberapa alasan yang mendasari aksi mereka, yang mengarah pada pertanyaan mendalam: apakah keamanan siber Indonesia masih terlalu lemah untuk melindungi aset digital penting seperti pusat data nasional?
Motif Kelompok Peretas Brain Cipher
Dilansir Kompas.com, Brain Cipher, kelompok hacker yang dikenal di kalangan dunia maya, menyatakan bahwa serangan ransomware terhadap PDNS di Surabaya dilakukan dengan tiga motif utama.Ā
Pertama, mereka mengklaim bahwa serangan ini adalah bentuk dari Penetration Testing (Pentest), atau uji keamanan, tanpa motif politik. Pentest ini biasanya dilakukan untuk mengidentifikasi kelemahan dalam sistem dan mencegah peretasan yang lebih serius di masa mendatang.Ā
Kedua, Brain Cipher ingin menyampaikan pesan kepada pemerintah Indonesia bahwa keamanan siber negara ini perlu ditingkatkan, terutama dengan merekrut tenaga kerja yang kompeten di bidang keamanan siber.Ā
Ketiga, mereka juga menyoroti bahwa pusat data merupakan industri berteknologi tinggi yang memerlukan investasi besar, dan pemerintah perlu lebih serius dalam mengelola dan melindungi infrastruktur ini.
Ketiga alasan tersebut diungkapkan melalui pernyataan terbuka di sebuah situs di dark web yang dikenal dengan nama “ransomware live”, dan kemudian diunggah oleh akun X @stealthmole_int. Dengan adanya serangan ini, masyarakat mulai mempertanyakan sejauh mana keamanan dan investasi yang telah dilakukan oleh pemerintah dalam membangun dan mengoperasikan Pusat Data Nasional Sementara ini.
Baca juga : Mengamankan Data Pelanggan: Bagaimana ISO/IEC 27001:2022 Diterapkan dalam Layanan Keuangan
Kondisi Pusat Data Nasional di Indonesia Sekarang
Pusat Data Nasional (PDN) merupakan infrastruktur vital yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya yang dibutuhkan oleh institusi pemerintah. PDN berfungsi sebagai pusat data terintegrasi yang memungkinkan instansi pemerintah, baik pusat maupun daerah, untuk mengelola data secara lebih efisien. Namun, proses pembangunan PDN masih berlangsung di beberapa lokasi, termasuk di Cikarang, Batam, Balikpapan, dan Labuan Bajo, yang ditargetkan selesai pada tahun ini. Sementara itu, PDNS yang diserang oleh Brain Cipher berfungsi sebagai solusi sementara untuk mendukung kebutuhan sistem data terintegrasi sebelum PDN selesai dibangun.
Kendati demikian, detail mengenai infrastruktur dan sistem keamanan yang digunakan dalam pembangunan PDN ini sangat minim. Menurut Pratama Persadha, pengamat keamanan siber dan Chairman Lembaga Riset Keamanan Siber CISSReC, PDNS saat ini menggunakan infrastruktur Telkom Sigma yang diklaim memiliki tingkat keamanan Tier 4, tingkat tertinggi dalam standar data center. Namun, informasi mengenai sistem keamanan yang diterapkan masih menjadi misteri, yang memicu kekhawatiran mengenai kesiapan Indonesia dalam menghadapi ancaman siber yang semakin kompleks.
Baca juga : Langkah-langkah Praktis untuk Memperbarui Sertifikasi ISO/IEC 27001:2022 Anda
Biaya Pemeliharaan Pusat Data Nasional
Membangun dan mengoperasikan pusat data tidaklah murah. Menteri Keuangan Sri Mulyani Indrawati mengungkapkan bahwa Kominfo telah membelanjakan Rp 700 miliar untuk pemeliharaan PDN selama periode Januari hingga Mei 2024.Ā
Anggaran ini hampir dua kali lipat dari biaya rata-rata yang diperlukan untuk pengoperasian pusat data besar. Menurut data dari Stream Data Center, biaya tahunan untuk menjalankan pusat data besar berkisar antara Rp 1,6 miliar hingga Rp 408,5 miliar per tahun, dengan sebagian besar anggaran digunakan untuk pemeliharaan infrastruktur dan aplikasi yang berkelanjutan.
Sebagai ilustrasi, Intel memberikan skenario biaya pembangunan dan operasional pusat data berdasarkan skala. Untuk pusat data kecil dengan 140 server, biaya pembangunannya diperkirakan antara Rp 3,2 miliar hingga Rp 8,1 miliar, dengan biaya operasional tahunan sekitar Rp 816,8 juta hingga Rp 1,6 miliar.Ā
Pusat data skala menengah dengan 1.400 server memerlukan biaya pembangunan antara Rp 32,6 miliar hingga Rp 81,6 miliar, dengan biaya operasional tahunan mencapai Rp 3,2 miliar hingga Rp 8,1 miliar. Sedangkan pusat data besar dengan 3.500 server memerlukan investasi yang jauh lebih besar, mencapai ratusan juta dolar, dengan biaya operasional tahunan lebih dari Rp 16,3 miliar.
Namun, anggaran yang besar tidak selalu menjamin keamanan yang memadai, terutama jika investasi tidak disertai dengan kebijakan yang ketat dan pengelolaan yang profesional. Serangan Brain Cipher menunjukkan bahwa meskipun investasi besar telah dilakukan, kerentanan keamanan masih ada. Hal ini menegaskan pentingnya bagi perusahaan, terutama yang mengelola data sensitif, untuk menerapkan standar keamanan yang ketat, seperti sertifikasi ISO/IEC 27001 yang merupakan standar internasional untuk sistem manajemen keamanan informasi.
Tingkatkan Keamanan Informasi Perusahaan Anda dengan Upgrade ISO/IEC 27001:2022 dari Proxsis IT
Sekelas PDN saja menjadi target operasi hacker, apalagi perusahaan-perusahaan yang menyimpan data untuk keberlangsungan bisnis, maka sudah pasti harus menerapkan sistem keamanan yang prima.
Nah, solusinya harus meningkatkan keamanan informasi perusahaan dengan upgrade ISO/IEC 27001:2022.
ISO/IEC 27001:2022 adalah standar terbaru dalam sistem manajemen keamanan informasi yang membantu perusahaan menjaga kerahasiaan, integritas, dan keamanan data.Ā
Dengan upgrade standar ini, perusahaan dapat memastikan bahwa mereka memenuhi persyaratan global dalam melindungi informasi penting dari ancaman siber.Ā
Upgrade ke versi terbaru ini tidak hanya meningkatkan perlindungan data, tetapi juga memberikan kepercayaan kepada pelanggan dan mitra bisnis.
Proxsis IT menawarkan layanan upgrade ISO/IEC 27001:2022 yang dirancang untuk membantu perusahaan dalam meningkatkan sistem manajemen keamanan informasi.Ā
Dengan dukungan dari tim ahli yang berpengalaman, proses upgrade akan berjalan lancar dan efisien, memastikan bahwa perusahaan Anda tetap compliant dengan regulasi terbaru. Layanan ini mencakup analisis mendalam, perencanaan, dan implementasi yang disesuaikan dengan kebutuhan spesifik perusahaan Anda.
Jangan biarkan perusahaan Anda tertinggal dalam perlindungan data. Upgrade ke ISO/IEC 27001:2022 dengan dukungan dari Proxsis IT dan pastikan keamanan informasi Anda berada di level tertinggi. Hubungi kami sekarang untuk konsultasi!