Baca berita tanpa iklan. Gabung Kompas.com+

Yudhistira Nugraha S.T., M.ICT Adv., D.Phil

Teknokrat dan Pengajar

Yudhistira Nugraha S.T., M.ICT Adv., D.Phil. adalah Seorang Teknokrat dan Pengajar. Saat ini menjabat sebagai Kepala Suku Dinas Kominfotik Jakarta Utara. Sebelumnya menjabat berbagai posisi, antara lain, Kepala BLUD Jakarta Smart City (2019-2023), Kasubdit Layanan Aptika Perekonomian (2019), Kasi Pengendalian Sistem Elektronik dan Ekonomi Digital, (2018-2019) dan Kasi Manajemen Risiko Keamanan Informasi (2011-2013).
Alumni Doktoral Cyber Security Oxford University, Inggris ini juga Tim Ahli bidang Keamanan Siber dan Privasi di Forum Alumni Universitas Telkom (FAST).
Peraih IndoSec Digital Leader of the Year (2023), PNS Berprestasi (2020) dan Satya Lancana Karya Satya (2020) serta sebagai inovator dan presenter dalam beberapa kompetisi internasional di bidang Teknologi Informasi, seperti ASEAN ICT Awards 2021 dan World Summit on the Information Society (WSIS) Prizes 2021-2023.
Aktif dalam pengabdian masyarakat sebagai Dosen Profesional bidang Keamanan Siber dan Privasi di Fakultas Informatika, Telkom University, Penasihat Data Protection Excellence (DPEX) Network, Co-Founder Indonesia Blockchain Society dan Co-Founder Indonesia Digital Institute serta sebagai narasumber, pengajar, penasihat dan fasilitator di bidang privasi, keamanan siber, smart city dan transformasi digital.
Telah mengikuti berbagai pelatihan dan workshop terkait Cybersecurity dan Privacy, dan mendapatkan Sertifikasi Lead Auditor ISO 27001, CEH, Certified Data Protection Officer dari Singapore Management University 2019 serta Certified ECPC- A (Privacy Fundamental), Certified ECPC-B DPO dari European Centre of Privacy and Cybersecurity (ECPC) - Maastricht University, 2019, dan Certified Integrated Data Privacy Professional (IDPP), OCEG and GRC, November 2022.

kolom

Ransomware pada PDN: Pentingnya "Backup" dan "Disaster Recovery"

Lihat Foto

Ilustrasi hacker atau peretas.(REUTERS/DADO RUVIC via VOA INDONESIA)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

Selain itu, Pasal 20 PP PSTE No. 71 Tahun 2019 mewajibkan penyelenggara sistem elektronik lingkup publik untuk memiliki rencana keberlangsungan kegiatan guna menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya.

Persepsi pemborosan anggaran

Persepsi umum bahwa backup dan disaster recovery adalah pemborosan anggaran sebenarnya keliru. Investasi dalam sistem ini justru memberikan beberapa manfaat, antara lain:

Pertama, pelindungan data. Dengan memiliki cadangan sistem dan data elektronik yang terbaru, penyelenggara sistem elektronik dapat dengan cepat memulihkan sistem dan data elekronik yang terkena serangan ransomware.

Ini mengurangi downtime dan memastikan operasional layanan publik dapat kembali normal dengan cepat. Pemulihan cepat layanan keimigrasian setelah gangguan menunjukkan pentingnya sistem pemulihan yang efektif.

Kedua, penghematan biaya. Meskipun implementasi backup dan disaster recovery memerlukan investasi awal, biaya tersebut jauh lebih rendah dibandingkan dengan potensi kerugian yang diakibatkan serangan ransomware.

Kerugian ini bisa berupa biaya tebusan, hilangnya data penting termasuk data pribadi pengguna sistem elekronik, dan kerusakan reputasi dan kepercayaan publik terhadap penyelenggara sistem elektronik lingkup publik.

Investasi dalam backup dan disaster recovery dapat dianalogikan dengan asuransi yang memberikan perlindungan terhadap risiko yang tidak diinginkan.

Ketiga, kepatuhan terhadap regulasi. Sebagai bagian dari kepatuhan terhadap regulasi, memiliki strategi backup dan disaster recovery membantu penyelenggara sistem elektronik memenuhi kepatuhan dan persyaratan regulasi serta menghindari sanksi hukum.

PP PSTE No. 71 Tahun 2019 mewajibkan bagi penyelenggara sistem elektronik lingkup publik untuk memiliki rencana keberlangsungan kegiatan guna menanggulangi gangguan atau bencana sesuai risiko dan dampak yang ditimbukannya.

Pembelajaran

Kasus serangan ransomware pada PDNS Kominfo memberikan beberapa pelajaran penting bagi penyelenggara sistem elektronik dan pemerintah. Berikut adalah beberapa pembelajaran yang bisa diambil dari kejadian tersebut:

Pertama, kebutuhan akan strategi backup dan disaster recovery yang efektif. Serangan ransomware pada PDNS mengakibatkan gangguan/kegagalan sistem serius pada layanan publik, termasuk layanan keimigrasian dan lebih dari 210 layanan publik dari instansi lainnya.

Hal ini menunjukkan betapa pentingnya memiliki strategi backup dan disaster recovery yang efektif dan berkelanjutan untuk memastikan sistem dan data elektronik dapat dipulihkan dan operasional dapat kembali normal dengan cepat tanpa perlu membayar tebusan kepada pelaku ransomware.

Kedua, pentingnya pengawasan kepatuhan terhadap regulasi. Peraturan Pemerintah No. 71 Tahun 2019 mewajibkan setiap penyelenggara sistem elektronik untuk memiliki rencana keberlangsungan kegiatan guna menanggulangi gangguan atau bencana.

Kepatuhan terhadap regulasi membantu mengurangi risiko kerugian besar dan memastikan pengamanan penyelenggaraan sistem elektronik yang memadai.

Ketiga, investasi dalam backup dan disaster recovery. Meskipun ada anggapan bahwa investasi dalam backup dan disaster recovery adalah pemborosan anggaran, kasus ini menunjukkan bahwa investasi tersebut justru merupakan solusi dan langkah yang efektif untuk melindungi sistem dan data elektronik dan operasional layanan publik dari ancaman siber.