Dosen Polinela Jurusan Teknologi Informasi Polinela Dr. Ir. Septafiansyah Dwi Putra, ST., MT., IPM, ASEAN Eng., | LAMPUNGPRO.CO

BANDAR LAMPUNG (Lampungpro.co) : Belum lama ini, sistem Pusat Data Nasional (PDN) mengalami serangan siber yang menyebabkan layanan publik lumpuh selama berjam-jam. Serangan tersebut menggunakan Ransomware, sejenis malware yang mengenkripsi data sehingga tidak bisa diakses tanpa kunci enkripsi.

Dr. Ir. Septafiansyah Dwi Putra, ST., MT., IPM, ASEAN Eng., seorang dosen dari Politeknik Negeri Lampung (Polinela) dan juga praktisi bidang keamanan informasi menjelaskan bahwa Ransomware adalah ancaman serius bagi keamanan data.

"Ransomware bekerja dengan mengenkripsi data di komputer atau server, kemudian pelaku kejahatan siber menuntut tebusan untuk memberikan kunci enkripsi agar data tersebut bisa diakses kembali," ujar Dr. Septafiansyah dalam wawancara dengan Lampungpro.co, Jumat (28/6/2024).

Dr. Septafiansyah juga menjelaskan bahwa Ransomware dapat berkembang menjadi extortionware, yang mengancam untuk mempublikasikan data sensitif kecuali tebusan dibayarkan. "Ini menjadi ancaman lebih serius karena data pribadi warga Indonesia bisa saja dijual di situs dark web," tambahnya.

Untuk mencegah serangan seperti ini terulang, Dr. Septafiansyah mengusulkan beberapa langkah berdasarkan standar keamanan internasional seperti ISO/IEC 27001 dan NIST Cybersecurity Framework. Langkah-langkah ini dapat membantu memperkuat postur keamanan informasi di tingkat nasional:

1. Penerapan Kebijakan Keamanan Informasi : Menetapkan kebijakan yang jelas dan tegas mengenai perlindungan data dan informasi.
2. Penerapan Manajemen Risiko : Mengidentifikasi dan mengevaluasi risiko keamanan yang mungkin terjadi, serta mengembangkan strategi untuk mengelola dan mengurangi risiko tersebut.
3. Penerapan Kontrol Akses : Mengelola siapa saja yang memiliki akses ke data dan sistem, serta memastikan hanya pihak yang berwenang yang dapat mengakses informasi sensitif.
4. Edukasi dan Kesadaran Pengguna : Memberikan pelatihan dan informasi kepada semua pengguna tentang pentingnya keamanan informasi dan cara mencegah serangan siber.
5. Pemantauan dan Audit : Menggunakan pendekatan "Three Lines of Defense" untuk memantau, mengaudit, dan mengevaluasi sistem keamanan secara berkala.
6. Kerjasama dengan Badan Keamanan Siber : Berkolaborasi dengan badan keamanan siber nasional dan internasional untuk berbagi informasi dan praktik terbaik dalam pencegahan ransomware.

Di tingkat masyarakat, Dr. Septafiansyah juga memberikan beberapa saran untuk melindungi data pribadi:

1. Backup Data Secara Rutin : Menyimpan salinan data di tempat yang terpisah dari jaringan utama untuk mengurangi dampak jika terjadi serangan.
2. Perbarui Perangkat Lunak dan Sistem Operasi : Memastikan semua sistem selalu diperbarui untuk menutup celah keamanan yang dapat dieksploitasi oleh malware.
3. Edukasi Pengguna tentang Phishing : Mengedukasi masyarakat untuk mengenali tanda-tanda email atau pesan yang mencurigakan agar tidak tertipu dan terinfeksi malware.
4. Gunakan Solusi Keamanan Jaringan : Menggunakan firewall, antivirus, dan alat keamanan lainnya untuk mendeteksi dan mencegah masuknya malware.

“Tidak ada sistem keamanan yang 100% aman. Namun, hal ini bukan berarti masalah pada PDN bisa diabaikan. PDN akan menjadi tulang punggung kebijakan nasional untuk mengintegrasikan data dan server dalam satu area," kata Dr. Septafiansyah. Dengan kerjasama yang baik antara pemerintah dan masyarakat, kita dapat menjaga data pribadi dari tangan-tangan yang tidak bertanggung jawab. (***)

Profil Dr. Ir. Septafiansyah Dwi Putra, ST., MT., IPM, ASEAN Eng., seorang dosen dan juga praktisi bidang keamanan informasi Jurusan Teknologi Informasi Polinela :

Pelatihan Profesional
1. The Developer Training Program for “ The enhancment of cybersecurity capability of Indonesia project” Seoul – Korea (Luar Negeri), Korea International Cooperation Agency (2013)
2. Microsoft Technology Associate -Networking Fundamentals (Luar Negeri), Microsoft (2016)
3. Cognitive Artificial Intelegence - A jam session of science, art and engginering (Dalam negeri), CAIRG ITB (2017)
4.Pengembangan Kompetensi Cyber Security (Luar negeri), SECO –Netherland (2018)
5. TTT Redhat Academy (RHCSA), Redhat Academy (2019)
6. Pelatihan Internasional Train The TraineRHCSA (Luar negeri), Redhat (2020)
7. Pelatihan ToT Nasional VSGA DTS Kemenkominfo, Kemenkominfo (2021)
8. Vocational Faculty Instructional Innovation Program, Arizona University, United States of America (2022)

Sertifikat Kompetensi Keahlian
1. Cisco Certified Network Associate Cyber Ops (CCNA Cyber Ops) (2019)
2. Security Practitioner – SECO:Utrecht Netherlands (2019)
3. Ethical Hacking Foundation – SECO:Utrecht Netherlands (2019)
4. IT-Security Foundation – SECO:Utrecht Netherlands (2019)
5. Information Security Foundation –SECO:Utrecht Netherlands (2019)
6. MikroTik Certified Routing Engineer (MTCRE) (2020)
7. MikroTik Certified Internetworking Engineer: MikroTik Latvia (2020)
8. ASEAN Engineer (2023).

Editor : Sandy,