Wawancara PDN Down dari Bisnis Indonesia
On 26/06/24 22.43, Anitana widya wrote:
> Selamat malam pak, izin ya paak saya Anitana dari Bisnis Indonesia. > > Izin pak saya ingin menanyakan sejumlah pertanyaan yaa pak soal serangan pusat data nasional. > > Apa catatan pengamat soal pembangunan empat PDN permanen?
setahu saya yang benar2 operasional baru satu
2 masih belum ada tanda2 akan di bangun
satu lagi kayanya belum selesai atau bagaimana gitu, belum operasional
inti-nya minimal sekali harusnya ada 2 data center
satu operasional, satu backup
> > Apa yang perlu diperbaiki dan dievaluasi?
dalam dunia IT & cyber security ada 3 komponen penting
- People
- Proses
- Technology
sering kita sebut PPT
Technology relatif mudah kalau punya uang bisa beli walaupun sebainya kita bikin teknologi supaya indonesia berdaulat.
Process berbentuk aturan, prosedur dll .. bisa dibuat apalagi sekarang ada google, cari contekan & template gampang
People / SDM, manusia yang pinter, manusia yang disiplin .... ini yang susah
Sekedar info, saya melepaskan kuliah cyber security secara FREE di opencourse.itts.ac.id
ada 20.000 orang ikut, yang bisa dapat nilai 90 hanya 22 orang (0.1%)
kurikulum IT kita parah, tidak banyak dosen di 3000++ kampus yang mampu mengajar cyber security dengan baik
akibatnya jangan berharap kita punya orang cyber security yang mumpuni
Mohon maaf, kebanyakan pimpinan / birokrat berfikir membeli peralayan IT kaya beli lemari es aja
tinggal beli, colok, nyala ... masalah selesai
padahal komputer, server apalagi dasar center perlu orang pinter, prang disiplin untuk bisa mengoperasikan dengan baik
dengan kondisi SDM yang parah, jangan terlalu berharap bisa operasional dengan baik
terbukti jebolnya PDN ini, sulit kan menanganinya ...
> > Apakah kira-kira seluruh PDN dapat menampung dan mengelola data dari seluruh masyarakat Indonesia?
jawab singkatnya ya bisa
kunci utama-nya di anggaran dan SDM
secara teknis ada beberapa komponen strategis
- storage, tempat penyimpanan data yang besar
- kemampuan komputasi
- IP address, khususnya penggunaan IPv6
Kondisi PDN kita kemungkinan akan cukup memenuhi di no 1 & 2
akan tetapi kita kesulitan di nomor 3, karena masalah SDM dalam mengoperasikan & mengkonfigurasi peralatan untuk IPv6
ini akan menjadi batu ganjalan operasional PDN
> > Apakah aspek perlindungan data di Indonesia sudah cukup aman?
jawab singkat tidak
lagi-lagi karena kondisi SDM IT di berbagai kementerian / lembaga / kota / daerah yang terbatas
data pemerintah di Indonesia yang saat ini menyebar di banyak server di lembaga / kota / daerah
banyak yang bocor ...
Bahkan di twitter ada yang posting dengan teknik google dorking sederhana bisa dapat
data-data pribadi, NIK KTP, username password akses ke server dll
jadi lagi2 masalah besarnya kemampuan & disiplin SDM ASN kita yang parah sekali ..
> > Bagaimana risiko dari ransomware terhadap keamanan data? >
ransomware akan masuk kalau SDM kita tidak disiplin, klik sembarangan bahkan mainan crypto di server kantor
kalau sampai ransomeware masuk solusinya hanya backup data yang reguler dan disiplin
kalau backup data tidak di lakukan, dan kebanyakan server pemerintah tidak melakukan ini dengan displin
karena masalah anggaran yang terbatas ..... ya jangan terlalu berharap data akan aman dari ransomware
> Apakah perlu perbaikan regulasi untuk melindungi data maupun PDN agar tidak rawan? >
yang di perlukan bukan regulasi
yang di perlukan SDM yang baik, SDM yang pandai, SDM yang disiplin
bukan regulasi
> Lalu pak, kemarin bapak sempat membagikan ya pak di facebook soal ngobrol dengan Gildas Deograt dari XIT - 90% PSE, termasuk perbankan, tingkat keamananannya 3/10 versus high grade attack, termasuk ransomware > > Mengapa bisa demikian ya paak keamanannya nilai cuma 3 dari rentang 10.? >
ya
kalau mau iseng coba cek program talenta digital pemerintah
ada berapa orang berhasil di lulusankan dengan baik di bidang cyber security
pasti sedikit sekali ..
> Terimakasih banyak ya pak. > >