Malang, SERU.co.id – Peretasan Pusat Data Nasional (PDN) oleh hacker menjadi isu hangat di masyarakat. Terbaru, Ditjen Aptika Kemenkominfo bahkan mengundurkan diri sebagai tanggung jawab moril. Pakar informatika UMM memberikan lima kemungkinan penyebab data center berhasil dibobol.
Dosen Informatika Universitas Muhammadiyah Malang (UMM), Ir Denar Regata Akbi SKom MKom menjelaskan, data central atau pusat data merupakan sebuah ruangan yang memiliki spesifikasi tersendiri untuk menempatkan suatu server. Mulai dari kelistrikan, pendingin, perangkat jaringan dan perimeter security.
“Ruangan ini harus disiapkan dengan sangat aman karena berisikan data tidak terhitung jumlahnya. Data central sendiri memiliki tugas untuk melayani user yang membutuhkan. Sistem keamanan di dalamnya bersifat non digital dan digital,” seru Dengar, Senin (8/7/2024).
Lebih lanjut, Denar mengungkapkan, non digital berarti ada wujudnya, seperti penggunaan tanda pengenal untuk masuk. Sementara keamanan digital berupa keamanan sandi yang harus diinput terlebih dahulu untuk mengakses server.
“Seluruh aspek menyangkut hal ini harus stabil, listrik naik turun saja bisa mengakibatkan data imigrasi eror. Makanya, dalam sebuah data center harus memenuhi high availability. Kapan pun kita membutuhkan data maka dia harus bisa menyediakan karena sudah tersimpan, tidak boleh mati dan rusak,” jelas Denar, sapaan akrabnya.
Dikatakan Denar, data center menarik untuk dibobol karena banyak alasan, salah satunya mengambil keuntungan. Seperti kasus data center terindikasi malware. Ada banyak data yang bisa diambil attacker, sehingga timbul peluang untuk menjual informasi pribadi tersebut.
“Saya tidak bisa memberikan jawaban pasti mengapa bisa dibobol karena tidak tahu perimeter securitynya. Namun secara teori, pertama, adanya ketidaksetaraan keamanan antara data center dan sistem penunjang lainnya. Kedua, software vulnerability bisa disebabkan karena adanya bug yang disebabkan tidak update untuk sistem security,” beber pria yang juga tergabung dalam forum IHP ini.
Ketiga, adanya human eror yang menjadi bagian paling potensial untuk dieksploitasi. Misalnya saja kasus social engineering dan phising (kejahatan digital untuk mendapatkan data sensitive seseorang).
“SDM untuk pengamanan non digital data central harus diberikan edukasi agar tidak mudah percaya dan dieksploitasi. Human error juga berkaitan dengan pihak ketiga atau vendor yang memasarkan berbagai produk, seperti router, switch dan kabel. Misalnya dengan menanamkan perangkat lunak agar bisa mengontrol dari jauh,” lanjutnya.
