”Password” Sembarangan Jadi Alasan, Bukti Pengelola PDN Tak Profesional
Kata sandi gampang diretas. Apalagi, kata sandi itu dibuat dengan sangat mudah dan sembarangan.
Oleh
PRAYOGI DWI SULISTYO, NINA SUSILO
·2 menit baca
Penggunaan kata sandi atau password sembarangan, yang diduga menjadi celah serangan siber dan menyebabkan Pusat Data Nasional lumpuh, hal itu menunjukkan pengelola PDN tidak profesional. Sebab, pembuatan kata sandi yang kuat menjadi pelajaran dasar tentang jaringan. Namun, mungkinkah ada orang bodoh dalam pengelolaan PDN yang berhari-hari diretas dan sebagian besar tanpa ada back-up-nya.
Chairman Communication and Information System Security Research Center Pratama Persadha mengatakan, kata sandi merupakan persoalan standar tentang jaringan. ”Malah kelihatan bodoh sekali kalau memang benar (persoalan PDN) ini gara-gara orang buat sandinya bermasalah,” kata Pratama saat dihubungi di Jakarta, Senin (1/7/2024).
Ia menjelaskan, kata sandi gampang diretas. Apalagi, kata sandi itu dibuat dengan sangat mudah seperti angka atau huruf semua, atau campuran angka dan huruf yang berbentuk kata-kata. Jika persoalan ini memang benar disebabkan oleh kata sandi yang sangat lemah, berarti pengelolaan PDN tidak profesional.
Pratama menegaskan, pembuatan kata sandi yang kuat merupakan pelajaran dasar ketika seseorang belajar tentang jaringan. Di antaranya, minimal delapan karakter, ada huruf besar dan kecil, menggunakan simbol, autentikasi dua faktor, mengganti kata sandi setiap tiga atau enam bulan sekali, dan sebagainya. Selain itu, akses terhadap kata sandi harus dibatasi.
”Malah kelihatan bodoh sekali kalau memang benar (persoalan PDN) ini gara-gara orang buat sandinya bermasalah. ”
Chairman Communication and Information System Security Research Center (Cissrec) Pratama Persadha.
”Kalau Kemenkominfo (Kementerian Komunikasi dan Informatika) atau koleganya menggunakan password yang gampang untuk ditebak, gampang untuk di-crack, berarti kelas mereka bukan kelas pengelola IT (teknologi informasi),” kata Pratama.
Disampaikan ke publik
Menurut Pratama, seharusnya pintu masuk serangan ransomware pada PDN dijelaskan. Pintu masuk serangan ransomware tersebut harus disampaikan kepada publik agar sistem server lain, terutama milik pemerintah tidak disimpan di dalam PDN.
Ia menjelaskan, ketika ransomware menginfeksi sistem, mereka tidak membutuhkan kata sandi untuk mengambil semua data. Karena itu, Pratama menduga, persoalan ini bukan disebabkan oleh kata sandi yang buruk.
Sebelumnya, Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto seusai memimpin rapat koordinasi tingkat menteri untuk membahas penggantian PDN Sementara 2 yang diserang ransomware di Kantor Kemenko Polhukam, Jakarta, Senin, mengatakan, dari hasil audit forensik ditemukan adanya celah yang menyebabkan PDN Sementara 2 diserang ransomwareLockBit 3.0. Celah yang dimaksud adalah penggunaan kata sandi secara sembarangan.
”Dari hasil forensik, kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini. ”
”Dari hasil forensik, kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi.
Pemerintah sudah menemukan siapa pengguna sandi sembarangan tersebut. Karena itu, pemerintah akan mengambil langkah hukum sesuai aturan berlaku.
Penguatan tata kelola
Sementara itu, Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Menpan dan RB) Azwar Anas, di Kompleks Istana Kepresidenan, mengatakan, tata kelola PDN akan diperkuat. Penguatan itu berpatokan dari berbagai negara seperti Amerika Serikat dan Kanada.
”Jadi ada unit pelaksana teknis (UPT) yang diberi otoritas secara kelembagaan untuk mengelola itu dan ini permohonan dari Kemenkominfo sedang diproses,” kata Azwar. UPT tersebut menjadi bagian dari penguatan pengelolaan kelembagaan untuk mengelola PDN.
Satu Data Indonesia
Menteri Perencanaan Pembangunan Nasional/Kepala Badan Perencanaan Pembangunan Nasional (Bappenas) Suharso Monoarfa mengatakan, kewenangan PDN ada di Kemenkominfo. Adapun standardisasi datanya ada di Bappenas. Bappenas hanya mengelola Satu Data Indonesia. Mereka hanya memberikan data referensi dan standardisasi metadata. Ia menegaskan, pemerintah sudah memiliki program perencanaan pemulihan ketika ada masalah pada PDN.
Bappenas sedang menyiapkan PDN baru di Cikarang (Jawa Barat), Batam (Kepulauan Riau), Ibu Kota Nusantara (IKN), dan Labuan Bajo (Nusa Tenggara Timur). PDN di Cikarang diharapkan bisa selesai pada Oktober 2024, sedangkan di Batam masih ada penundaan. PDN di IKN dan Labuan Bajo sedang dalam persiapan. Menurut Suharso, pengelolaan data di Serpong, Banten yang dilakukan oleh Telkom memenuhi syarat untuk menjadi PDN.