Baca berita tanpa iklan. Gabung Kompas.com+

Yudhistira Nugraha S.T., M.ICT Adv., D.Phil

Teknokrat dan Pengajar

Yudhistira Nugraha S.T., M.ICT Adv., D.Phil. adalah Seorang Teknokrat dan Pengajar. Saat ini menjabat sebagai Kepala Suku Dinas Kominfotik Jakarta Utara. Sebelumnya menjabat berbagai posisi, antara lain, Kepala BLUD Jakarta Smart City (2019-2023), Kasubdit Layanan Aptika Perekonomian (2019), Kasi Pengendalian Sistem Elektronik dan Ekonomi Digital, (2018-2019) dan Kasi Manajemen Risiko Keamanan Informasi (2011-2013).
Alumni Doktoral Cyber Security Oxford University, Inggris ini juga Tim Ahli bidang Keamanan Siber dan Privasi di Forum Alumni Universitas Telkom (FAST).
Peraih IndoSec Digital Leader of the Year (2023), PNS Berprestasi (2020) dan Satya Lancana Karya Satya (2020) serta sebagai inovator dan presenter dalam beberapa kompetisi internasional di bidang Teknologi Informasi, seperti ASEAN ICT Awards 2021 dan World Summit on the Information Society (WSIS) Prizes 2021-2023.
Aktif dalam pengabdian masyarakat sebagai Dosen Profesional bidang Keamanan Siber dan Privasi di Fakultas Informatika, Telkom University, Penasihat Data Protection Excellence (DPEX) Network, Co-Founder Indonesia Blockchain Society dan Co-Founder Indonesia Digital Institute serta sebagai narasumber, pengajar, penasihat dan fasilitator di bidang privasi, keamanan siber, smart city dan transformasi digital.
Telah mengikuti berbagai pelatihan dan workshop terkait Cybersecurity dan Privacy, dan mendapatkan Sertifikasi Lead Auditor ISO 27001, CEH, Certified Data Protection Officer dari Singapore Management University 2019 serta Certified ECPC- A (Privacy Fundamental), Certified ECPC-B DPO dari European Centre of Privacy and Cybersecurity (ECPC) - Maastricht University, 2019, dan Certified Integrated Data Privacy Professional (IDPP), OCEG and GRC, November 2022.

kolom

Ransomware pada PDN: Pentingnya "Backup" dan "Disaster Recovery"

Lihat Foto

Ilustrasi hacker atau peretas.(REUTERS/DADO RUVIC via VOA INDONESIA)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

PUSAT Data Nasional Sementara (PDNS) Kementerian Komunikasi dan Informatika mengalami ganguan dan kegagalan sistem elektronik sejak Kamis, 20 Juni 2024, yang berdampak pada layanan publik, salah satunya Imigrasi.

Layanan yang terganggu termasuk pemeriksaan keimigrasian, autogate, visa, izin tinggal, M-Paspor, dan Cekal Online.

Tidak hanya berdampak pada layanan keimigrasian, gangguan layanan PDNS juga memengaruhi setidaknya 210 layanan publik di instansi pusat dan daerah.

Proses pemulihan layanan publik akibat gangguan PDNS yang tidak kunjung kembali normal selama lebih dari 48 jam, menimbulkan dugaan bahwa gangguan tidak hanya bersifat teknis biasa, tetapi diduga mengalami serangan siber yang menimbulkan gangguan dan kegagalan sistem elektronik.

Dugaan ini akhirnya terbukti ketika Pemerintah melalui Badan Siber dan Sandi Negara (BSSN) dan Kominfo mengungkap bahwa kendala yang terjadi pada PDNS disebabkan oleh Brain Cipher Ransomware, yang merupakan ransomware LockBit 3.0.

Kejadian serupa juga pernah dialami salah satu bank syariah yang menjadi korban serangan ransomware LockBit 3.0 pada 8 Mei 2023, menyebabkan gangguan layanan ATM dan mobile banking selama beberapa hari.

LockBit mengaku bertanggung jawab atas serangan tersebut dan mengungkapkan bahwa mereka telah mencuri 1,5 terabyte data yang mencakup data pribadi 15 juta pelanggan dan karyawan bank tersebut.

Karena negosiasi gagal, LockBit mempublikasikan data yang dicuri pada 16 Mei 2023 di dark web.

Pentingnya backup dan disaster recovery

Dengan banyaknya kasus serangan siber, khususnya ransomware yang melumpuhkan operasional penyelenggaraan sistem elektronik untuk layanan publik, diperlukan solusi efektif untuk memitigasi kemungkinan terjadinya serangan di masa mendatang.

Backup dan disaster recovery adalah dua komponen penting dalam memastikan setiap penyelenggara sistem elektronik dapat memulihkan sistem dan data elektronik serta melanjutkan operasional layanannya dengan cepat setelah mengalami gangguan/kegagalan sistem atau bencana.

Backup adalah proses membuat salinan sistem dan data elektronik yang disimpan secara terpisah dari sistem dan data elektronik asli untuk memastikan ketersediaan sistem dan data elektronik jika terjadi kehilangan atau kerusakan.

Disaster recovery adalah serangkaian prosedur dan langkah-langkah yang dirancang untuk memulihkan sistem dan data elektronik setelah terjadi gangguan atau bencana, baik akibat serangan siber, bencana alam, atau kegagalan sistem.

Kedua strategi ini bekerja bersama untuk meminimalkan downtime, mengurangi kerugian, dan memastikan bahwa penyelenggara sistem elektronik dapat kembali beroperasi dengan cepat dan efisien setelah gangguan.

Implementasi backup dan disaster recovery yang efektif juga membantu setiap penyelenggara sistem elektronik memenuhi regulasi terkait pengamanan penyelenggaraan sistem elektronik dan keberlangsungan operasional layanan publik.

Menurut Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), setiap penyelenggara sistem elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan sistem elektronik, yang mencakup pencegahan, penanggulangan ancaman, dan serangan yang dapat menimbulkan gangguan dan kerugian.