INDEKSBABEL.COM - Pusat Data Nasional mengalami serangan ransomware yang mengakibatkan data dari ratusan ribu calon mahasiswa pendaftar Kartu Indonesia Pintar (KIP) Kuliah ikut hilang.
Data dari 800.000 pendaftar yang telah diverifikasi dan terpilih nama-nama yang berhak menerima KIP Kuliah terdampak oleh serangan tersebut.
Pengumuman penerima KIP Kuliah yang tadinya dijadwalkan akan dilakukan pada Senin 1 Juli 2024 pun terpaksa ditunda karena peretasan tersebut.
Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) saat ini sedang berupaya memperbaiki sistem dan menjadwalkan ulang pengumuman penerima KIP Kuliah.
Namun, waktu yang tersedia semakin terbatas karena masa perkuliahan akan segera dimulai.
Dede Yusuf, Wakil Ketua Komisi X DPR menyesalkan bahwa data dapat hilang dan menekankan pentingnya menjaga keamanan data pada era digitalisasi.
Ia berharap bahwa kasus peretasan Pusat Data Nasional dapat menjadi pelajaran bagi pemerintah untuk meningkatkan kemampuan security data dalam mewujudkan penerapan big data.
Hetifah Sjaifudian, Wakil Ketua Komisi X DPR lainnya mengingatkan bahwa Kemendikbudristek wajib berjuang keras untuk memulihkan data yang hilang dan memastikan proses seleksi calon penerima KIPK dapat dilanjutkan secepat mungkin.
Tidak hanya itu, langkah-langkah perbaikan sistem yang lebih aman dan handal juga harus diterapkan agar ke depannya dapat menghindari kerentanan sistem dan melindungi data yang bersifat rahasia.
Hetifah Sjaifudian menyadari bahwa penundaan pengumuman penerima KIP Kuliah akibat kebocoran dan kehilangan data sangat mempengaruhi ribuan mahasiswa yang menggantungkan bantuan tersebut untuk melanjutkan pendidikan.
Ia menekankan pentingnya mendapatkan solusi tepat waktu untuk meminimalisir dampak negatif pada para mahasiswa.
47 Domain Tak Dapat Diakses
Sejumlah layanan dan aplikasi di bidang pendidikan dan kebudayaan yang terdapat pada 47 domain Kemendikbudristek tidak dapat diakses oleh publik sejak 20 Juni 2024, akibat dari gangguan layanan Pusat Data Nasional.
Beberapa layanan yang terdampak antara lain Sistem Pengadaan Secara Elektronik (SPSE), Beasiswa Pendidikan, KIP Kuliah, dan layanan perizinan film.
Kemendikbudristek sudah meminta maaf atas terjadinya gangguan tersebut dan terus berjuang bersama Kominfo selaku pengelola Pusat Data Nasional agar dapat melakukan pemulihan layanan bertahap.
Saat ini beberapa layanan seperti layanan Itjen, kebugaran pusmendik, dan layanan DNS Pusdatin Kemendikbudristek sudah berhasil dipulihkan.
Selain itu, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo), Semuel Abrijani Pangerapan memastikan bahwa semua permintaan pencadangan data dari Kemendikbudristek terkait dengan serangan siber pada Pusat Data Nasional telah dipenuhi dan data Kemendikbudristek sudah terlindungi.
Data Kemendikbudristek saat ini sedang dalam proses restorasi oleh Telkomsigma agar data yang telah dipulihkan dapat dipastikan aman dari infeksi ransomware.
Untuk mengatasi serangan perangkat pemeras (ransomware), There are beberapa strategi efektif yang disarankan oleh praktisi teknologi informasi (IT).
Serangan siber yang terjadi saat ini menunjukkan kerentanan sistem keamanan terhadap ancaman siber, meski perusahaan-perusahaan keamanan terus berupaya keras untuk mengatasinya.
Strategi yang disarankan dalam melindungi dan mengamankan penyimpanan data adalah dengan mengimplementasikan konsep penyimpanan data yang benar agar data dapat dipastikan aman dari serangan siber yang selalu menemukan celah baru untuk dieksploitasi.
Berikut adalah beberapa strategi yang dapat diadopsi:
* Snapshot
Snapshot pencadangan data dengan membuat foto dari keadaan server sebelum dilakukan perubahan) dan safe mode (mode aman) pada primary storage (penyimpanan primer).
Safe mode dengan retensi yang dapat disesuaikan yaitu satu minggu, satu bulan, hingga setahun dapat melindungi data secara efektif.
Snapshot saja tanpa fitur safe mode, maka hasil snapshot tersebut masih bisa dihapus dan dihilangkan. Adanya snapshot dan safe mode, maka snapshot tidak bisa dihilangkan atau dihapus oleh ransomware sehingga data dapat dipulihkan dalam hitungan menit atau bahkan detik, tergantung jumlah data.
* Backup Immutable Copy
Merupakan file cadangan yang tidak dapat diubah atau dihapus dengan alasan apapun) bukan hanya mengandalkan sistem backup biasa, tetapi mengimplementasikan backup immutable copy.
Data backup yang immutable tidak bisa dihapus, dimodifikasi, atau dienkripsi oleh malware. Ini memberikan lapisan perlindungan tambahan yang signifikan.
* Disk Storage Teknologi
Disk Storage (penyimpanan disk) dengan fast recovery (pulih cepat). Selain fast backup (cadangkan dengan cepat), teknologi disk storage harus memiliki kemampuan fast recovery.
Fast backup tanpa fast recovery tidak banyak membantu saat data diserang ransomware. Kemampuan untuk memulihkan data dengan cepat adalah kunci untuk mengatasi serangan ransomware.
* Enkripsi Data Pencurian
Data dapat diatasi dengan mengimplementasikan enkripsi pada semua data. Gunakan minimal enkripsi AES (metode untuk mengenkripsi dan mendeskripsikan informasi) 256-bit untuk memastikan data tetap aman bahkan jika dicuri.
"Jika poin pertama diimplementasikan dengan baik, maka sistem backup dapat digunakan untuk penyimpanan jangka panjang," ucap Simon Simaremare.
Sementara itu, dengan adanya backup immutable copy, serangan ransomware tidak akan memberikan efek signifikan dan pemulihan data hanya membutuhkan hitungan menit bahkan detik.
Menurut dia, pemulihan data langsung dari penyimpanan utama (primary storage) jauh lebih efisien dibandingkan dari cadangan (backup), yang memiliki batas kecepatan restore tergantung teknologinya.
"Saat ini, kebanyakan sistem backup di Indonesia hanya memiliki kemampuan memulihkan (restore) satu terabyte per jam, hanya sedikit sistem yang mampu melakukan restore data dari backup di atas 10 terabyte per jam," kata Simon Simaremare.
Oleh karena itu, dia mengatakan bahwa teknologi dan strategi penyimpanan data yang tepat sangat penting dalam menghadapi serangan ransomware. (*)