Oleh : Prof Ema Utami (Wakil Direktur Program Pascasarjana Universitas Amikom Yogyakarta)
REJOGJA.CO.ID, Server Pusat Data Nasional (PDN) mengalami serangan siber pada 20 Juni 2024. Serangan yang mengakibatkan lumpuhnya berbagai layanan publik yang bertumpu pada data yang ada di PDN.
Serangan siber berupa ransomware disebut oleh Badan Siber dan Sandi Negara (BSSN) sebagai biang kerok lumpuhnya server PDN. Serangan ransomware merupakan yang kesekian kali terjadi di beberapa instansi di Indonesia. Tahun lalu pada bulan Mei, jenis serangan yang sama terjadi pada server Bank Syariah Indonesia. Serangan ransomware yang menyebabkan hilangnya kontrol terhadap data yang dimiliki dan meminta tebusan untuk pemulihannya ini tentu menjadi lesson learned yang kesekian kali bagi pengelola server di Indonesia.
Serangan ransomware yang sekarang tidak hanya melakukan blokir akses dengan enkripsi namun juga telah dikembangkan untuk mengambil data terlebih dahulu. Dengan demikian, bukan hanya hilangnya akses terhadap data yang terjadi tetapi ancaman adanya kebocoran data juga muncul.
Keamanan data tentu merupakan sebuah permasalahan yang kompleks yang melibatkan banyak perangkat dan pemangku kepentingan. Dalam teori keamanan sistem informasi paling tidak terdapat lima bagian yang terlibat di dalamnya, yakni perangkat keras, perangkat lunak, data, alur proses, dan manusia sebagai pengguna. Setiap bagian memiliki peran masing-masing dalam menjaga keamanan sistem yang ada.
Sebuah ekosistem keamanan yang terpadu dan bersumber dari setiap bagiannya menjadi mutlak harus dimiliki untuk menjaga sistem yang dibangun. Pada banyak film bergenre spionase buatan hollywood cukup banyak memberikan gambaran bagaimana kerentanan sistem keamanan sistem informasi dapat muncul dari kerentanan di setiap bagian tersebut. Sebagai contoh sekuel film Bourne atau Mission Impossible, bagaimana sebuah data dapat diekstrak dari sistem informasi berawal dari satu kerentanan yang diikuti kerentanan yang lain.
Kolaborasi pengetahuan keamanan dari setiap bidang menjadi tidak bisa dihindarkan karena kompleksnya permasalahan yang dapat dihadapi. Penguatan terhadap satu bagian dengan mengabaikan pada bagian yang lain dapat membuka ancaman terhadap keamanan secara keseluruhan.
Pemilihan perangkat lunak, seperti sistem operasi, sistem manajemen basis data, sampai dengan bahasa pemrograman yang digunakan memerlukan pengetahuan keamanan tersendiri. Demikian pula dengan alur proses yang berjalan dalam sebuah sistem dapat juga memunculkan kerentanan keamanan sistem. Pemicu kemunculan ransomware dapat muncul dari adanya kerentanan satu atau lebih dari lima bagian tersebut. Faktor manusia sebagai pengguna sistem merupakan salah satu bagian yang cukup sering dieksploitasi sebagai bagian dari proses serangan siber.
Tampak jelas bahwa permasalahan keamanan yang kompleks tersebut merupakan ancaman namun sekaligus menjadi peluang dan tantangan. Kampus tentu merupakan salah satu bagian penting dari pemangku kepentingan untuk membangun ekosistem keamanan data yang kompleksi ini.
Di masa penerimaan mahasiswa baru saat ini tentu program studi yang berkaitan dengan keamanan data dapat menjadi pilihan. Universitas Amikom Yogyakarta sendiri di Fakultas Ilmu Komputer memiliki program studi yang berkaitan dengan keamanan data digital ini. Salah satu program studi yang telah terakreditasi Unggul, yakni Sistem Informasi juga memiliki mata kuliah yang membahas keamanan siber ini.
Kesadaran akan pentingnya menjaga keamanan data menjadi pengetahuan dasar yang harus diupayakan untuk terus disampaikan sejak dini. Pembaruan pengetahuan dan kesadaran diri dari setiap pengguna yang menjadi bagian integral dari sebuah sistem informasi yang berkaitan tentang keamanan data menjadi wajib dilakukan secara kontinyu. Bersedia terus menerima masukan, berdiskusi, dan berkolaborasi merupakan hal yang tidak bisa dihindarkan.
Ayat ke 84 dari Surat Al Isra’ berikut dapat menjadi pengingat untuk selalu mawas diri. "Katakanlah (Nabi Muhammad), “Setiap orang berbuat sesuai dengan pembawaannya masing-masing.” Maka, Tuhanmu lebih mengetahui siapa yang lebih benar jalannya." Wallahu a’lam.