Pemantauan oleh BSSN akan mencakup data hingga aktivitas pegawai di PDNS 2 dalam menerima notifikasi tertentu. Tidak hanya itu, BSSN juga akan mengawasi penggunaan password (kode keamanan) di internal PDNS 2.
Hal itu perlu diawasi karena salah satu penyebab diretasnya PDNS 2 adalah penggunaan password yang terdeteksi. Bahkan, dari hasil forensik, pihaknya sudah bisa mengetahui siapa user yang selalu menggunakan password-nya.
Dengan melibatkan BSSN dalam pengawasan, optimistis keamanan data instansi Pemerintah yang ada di dalam PDNS 2 akan makin terjaga.
BSSN memang menjadi garda depan dalam audit dan forensik jika ada insiden seperti ini. Namun, yang perlu digali lebih dalam adalah aspek apa saja yang dipegang kendalinya oleh BSSN terkait dengan PDNS 2.
Baca Juga: 5 Destinasi Wisata Libur Sekolah di Solo yang Seru dan Edukatif
Apakah hanya dalam proses audit dan digital forensik serta mengembalikan data yang terkunci meskipun dalam hal ini BSSN tidak dilibatkan oleh Kominfo pada saat proses desain? Atau sampai pada pengelolaan harian nanti setelah PDNS 2 bisa beroperasional kembali dengan data dan aplikasi baru?
Hal ini, menurut Pratama, seharusnya tetap menjadi tugas dari Kominfo untuk mengelola PDNS beserta vendor yang dipilihnya.
Terkait dengan sandi dari salah satu pengelola yang bocor, kemudian dimanfaatkan oleh peretas, hal itu bisa saja benar terjadi karena biasanya pintu masuk serangan siber adalah memanfaatkan kelalaian dari pengelola yang terkena phising atau social engineering.
Dengan demikian, peretas bisa mendapatkan kredensial tersebut, kemudian menggunakannya untuk mengambil alih akses akun dan melakukan serangan ransomware.
Hal lain yang perlu dilakukan ke depan adalah simulasi phising kepada seluruh staf pengelola atau yang punya akses ke sistem sehingga bisa diukur tingkat kewaspadaannya dalam mengenali dan mencegah serangan siber.
Baca Juga: Cegah Depresi di Hari Tua: Kunci Penting Jaga Komunikasi dan Koneksi Sosial Bagi Lansia
Langkah berikutnya, membuat kebijakan supaya menggunakan multi-factor authentication (MFA) sehingga untuk dapat mengakses sistem PDNS tidak bisa hanya dengan password saja, tetapi melengkapi kode keamanan kedua yang berupa token, kemudian mengirimkannya ke handphone staf pengelola maupun menggunakan perangkat token generator.
Selain itu, juga harus dibuat kebijakan tentang penggunaan password yang kuat serta kode keamanan akan kedaluwarsa dalam periode tertentu. Dengan demikian, pengguna dipaksa harus ganti password secara rutin.
Berita Terkait
Terpopuler
- Istri Menteri UMKM Bukan Pejabat, Diduga Seenaknya Minta Fasilitas Negara untuk Tur Eropa
- 7 Rekomendasi Mobil Bekas MPV 1500cc: Usia 5 Tahun Ada yang Cuma Rp90 Jutaan
- 5 Rekomendasi Pompa Air Terbaik yang Tidak Berisik dan Hemat Listrik
- Diperiksa KPK atas Kasus Korupsi, Berapa Harga Umrah dan Haji di Travel Ustaz Khalid Basalamah?
- 5 AC Portable Mini untuk Kamar Harga Rp300 Ribuan: Lebih Simple, Dinginnya Nampol!
Pilihan
-
Aura Farming Anak Coki Viral, Pacu Jalur Kuansing Diklaim Berasal dari Malaysia
-
Breaking News! Markas Persija Jakarta Umumkan Kehadiran Jordi Amat
-
Investor Ditagih Rp1,8 Miliar, Ajaib Sekuritas Ajak 'Damai' Tapi Ditolak
-
BLT Rp600 Ribu 'Kentang', Ekonomi Sulit Terbang
-
Usai Terganjal Kasus, Apakah Ajaib Sekuritas Aman Buat Investor?
Terkini
-
Believe: Air Mata Haru dan Kobaran Patriotisme Penuhi Solo Bersama Keluarga TNI
-
Empat Pesilat di Sukoharjo Jadi Korban Pembacokan OTK, 2 Motor Dibakar
-
Penceramah Kotroversial Zakir Naik Bakal ke Solo, Ini Respon FKUB hingga Kemenag
-
Kapok! ASN Pemkot Solo Pelaku Pelecehan Seksual Kini Jadi Petugas Kebersihan
-
Darul Amanah FC Bertanding di Youth Tournament, Kiai Fatwa: Ini Syiar Pesantren di Sepak Bola