eramuslim.com – Roy Suryo angkat bicara terkait bobolnya PDN. Dia mempertanyakan standar operasi prosedur (SOP) yang digunakan oleh vendor Pusat Data Nasional sementara (PDNs) yaitu Telkomsigma, sehingga mengakibatkan bobolnya data penting.
Dia menilai, dugaan kemungkinan adanya keterlibatan orang dalam (Ordal) sebagai penyebab awal dari peretasan PDNs-2 Telkomsigma ternyata dibenarkan oleh Menkopolhukam Hadi Tjahjanto. Diumumkan bahwa berdasarkan hasil forensik, ada pengguna dari pihak internal yang ditengarai teledor dalam menggunakan password.
Pihak internal inilah yang kemudian dianggap bersalah atas serangan ransomware LockBit 3.0. Hal ini menyebabkan data-data vital negara dan masyarakat terenkripsi dan bocor di darkweb.
Mantan Menpora era SBY ini mengungkapkan, insiden tersebut terjadi bukan karena ketidakpatuhan terhadap tata-laksana kerja yang seharusnya. Di mana mestinya sesuai dengan standar ISO-27001 dan TIER-4 sesuai dengan TIA (Telecommunication Industry Standard)-942 dan IEC (International Electrotechnical Commission) yang menekankan Confidentiality, Integrity, dan Availability.
Roy menyebutkan, dugaan adanya kesalahan “social engineering” yang dialami oleh staf atau penanggung jawab sistem di PDNs-2 Surabaya milik Telkomsigma.
Dia menjelaskan, kecerobohan dalam penggunaan password yang tidak sesuai prosedur standar bisa terjadi karena berbagai faktor. Misalnya, tidak patuh dalam menjaga kerahasiaan user-id.
Juga password terlalu sering login sebagai “root” meskipun tidak diperlukan, lupa log-out setelah melakukan maintenance. Atau bahkan terjebak oleh pancingan hacker melalui game, judi online, atau situs pornografi yang membuat lalai.
Phishing, kata dia, sering digunakan untuk memperdaya elemen manusia (brainware) meskipun perangkat lunak (software) dan perangkat keras (hardware) telah memiliki standar keamanan tertentu.
Meski demikian, Roy menyerahkan proses penyelidikan lebih lanjut kepada Badan Siber dan Sandi Negara (BSSN) dan aparat hukum. Sehingga, siapa yang bersalah mestinya mendapatkan sanksi setimpal.
(Sumber: Fajar)
