PanenTalks, Yogyakarta – Pakar keamanan data digital Universitas Gadjah Mada (UGM), Prof. Ridi Ferdiana mengatakan, serangan siber bisa mengancam reputasi lembaga bila sistem keamanan data tidak diperkuat.
Menurutnya, masih banyak sistem pengoperaian data, khususnya sistem keuangan perbankan masih berjalan di sistem operasi dan teknologi lama.
“Beberapa bahkan kita temukan masih menggunakan versi 2008 untuk sebuah Windows Server ataupun bahkan yang lebih lama,” kata Ridi, Selasa 8 Juli 2025.
Data terhimpun 17 Juni hingga 3 Juli 2025, Lembaga Penjamin Simpanan (LPS) mendapat serangan siber DoS (distributed denial of service) sebanyak 2,5 miliar.
Oleh karena itu, LPS dan lembaga lainnya perlu memperkuat keamanan data. Kini keamanan siber menjadi bagian dari risiko strategis karena mempengaruhi reputasi. Bahkan stabilitas perekonomian secara nasional maupun global.
Dia melanjutkan, untuk meningkatkan keamanan data dan sistem operasi terlindungi tingkat keamanan memerlukan infrastruktur warisan baik. Proses pengamanan atau proses patching keamanannya bisa sampai 24 jam lebih per instance.
Tingkatan perlindungan tergantung dari jumlah data, instance serta dukungan server ada. “Belum lagi adanya keterbatasan SDM, harusnya kepatutan regulasi dan standar internasional menambah aktivitas ekstra,” tuturnya.
Langkah mengantisipasi serangan siber seperti pencurian atau enkripsi data adalah memiliki platform ancaman intelijen. Analisis ancaman real time ini sudah bisa mendeteksi sekitar 85 persen serangan awal. Selanjutnya, kolaborasi dengan badan pihak terkait, misalnya BSSN dan pemangku kepentingan lainnya.
“Seperti dukungan dari penyedia ISP, sehingga kita bisa melakukan proses indikator kompromi dari awal. Jadi misalnya kita bisa, jika serangan itu masuk ke Yogyakarta, kita bisa mencegah serangan tersebut di Singapura,” katanya.
Kedua, mengadakan kolaborasi dengan konsultasi dengan BSSN terkait dengan sharing indikator kompromi atau IOC. Karena BSSN pun mampu mencatat dan melihat pola serangan-serangan siber tersebut. “Harus ada yang berkolaborasi dengan BSSN ataupun pemangku kepentingan,” paparnya.
Selanjutnya, kata dia, memperkuat infrastruktur jaringan scrubbing untuk meredam serangan saat ini dalam skala besar.
Selain itu, solusi lainnya dengan melakukan simulasi latihan dan simulasi kejadian. Sebenarnya latihan simulasi ini mempercepat tim respon pada saat kejadian terjadi.
“Terakhir, yang perlu kita pikirkan juga kita perlu melakukan otomasi, terutama untuk manajemen patch. Karena sebagian besar serangan itu memanfaatkan celah keamanan yang ada dari sistem operasi ataupun dari situs web ataupun dari aplikasi yang lain,” katanya. (*)
Editor : Hendrati Hapsari
