Teknologi – Pusat Data Nasional Sementara (PDNS) 2 yang terkena serangan siber ransomware menjadi sorotan publik terkait keamanan siber. Tak sedikit pula yang menyebutkan bahwa penyedia teknologi cloud asing jadi solusinya.
Namun, baik penyedia teknologi cloud lokal maupun asing tidak ada bedanya. Hal itu diungkapkan Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet and Infrastructure/ID-SIRTII) Muhammad Salahuddien Manggalany.
Ia menilai teknologi cloud atau penyimpanan data yang disediakan perusahaan nasional sama mumpuninya dengan milik perusahaan asing.
“Secara teknis, aspek teknologinya sama. Tidak ada perbedaan sama sekali,” kata Didien panggilan akrab Manggalany dalam keterangan tertulisnya.
Didien mengibaratkan penyedia layanan cloud dengan pemilik kos-kosan, yang menawarkan apakah penyewa kos-kosan cuma menyewa kamar saja, atau ada fitur-fitur tambahan seperti membersihkan kamar atau pakaiannya.
Lebih lanjut, kata Didien, jika penyewa kamar kos mengambil layanan tambahan seperti mencuci pakaian, maka setelah dicuci, pakaiannya mau disimpan dimana diserahkan kepada penyewa. Begitu pula yang terjadi pada penyedia layanan cloud. Didien menjelaskan dalam layanan ini dikenal dua sistem yang ditawarkan penyedia layanan cloud, yakni managed operations atau managed services.
Terkait managed operations, penyedia layanan cloud FOR4D hanya menyediakan infrastruktur. Berbeda dengan pola managed services. dimana penyedia layanan cloud mengelola secara rutin data termasuk back up data dari penyewa.
Didien melihat akar permasalahan terjadinya serangan ransomware di PDNS 2 karena pelaksanaan perawatan data, termasuk backup data diserahkan ke tim PDNS dan masing-masing tenant dari Kementerian/Lembaga dan pemerintah daerah.
“Jadi kalau aneka fitur dan fasilitas backup tadi tidak diaktifkan atau tidak dikonfigurasi dengan benar, ya terjadilah insiden seperti sekarang ini. Karena kontrak ke vendor cloud dan jaringan hanya untuk sewa barang (infrastruktur) saja, tidak termasuk pengelolaan operasionalnya. Alias semua pengelolaan dilakukan sendiri oleh tim PDNS dan tenant. Vendor hanya jadi engineer panggilan technical support saja,” tutur Didien.
Akibatnya, walaupun sudah menerapkan teknologi Cloud yang mumpuni, tetapi implementasinya tidak maksimal. Buktinya, tidak ada redundansi, atau kalaupun ada sepertinya tidak pernah diuji apakah kemampuan fail over, roll back dan recovery benar dapat terjadi ketika production system terganggu.
“Tidak ada SOP mitigasi yang valid sesuai standar best practices. Artinya, sebelum kejadian, selama ini, tidak ada backup yang memadai yang dilakukan oleh para tenant PDNS atau ada backup tetapi tidak berfungsi maksimal,” pungkasnya.
https://www.opportunitycreator.com/-/for4d/