Indonesia Harus Mulai Jaga Kemandirian dalam Teknologi Keamanan Siber

PAKAR keamanan siber Indonesia, Alfons Tanujaya menegaskan, pemerintah Indonesia harus menjaga kemandirian dalam teknologi keamanan siber, dan mempertimbangkan untuk melibatkan pemain lokal berkualitas dalam peningkatan keamanan siber Indonesia.

“Sementara itu, pemerintah juga harus memperhatikan disaster recovery dan business continuity dalam pengelolaan pusat data nasional,” ungkapnya dilansir dari keterangan resmi, Jumat (23/8).

Perlu diketahui, pada 19 Juli 2024 lalu, kejadian Blue Screen of Death (BSOD) telah mengakibatkan sekitar 8,5 juta sistem Windows mogok di seluruh dunia, yang menyebabkan kerugian senilai US$ 500 juta atau Rp7,86 triliun pada Delta Airlines AS dan lebih dari AU$ 1 miliar atau Rp10,41 triliun pada perusahan Australia. Insiden tersebut juga berdampak buruk pada transparansi, medis, dan sistem operasi internal pemerintah di Indonesia.

Baca juga : Edukasi Ancaman Siber Bantu Masyarakat Lebih Waspada

Insiden gangguan akses Windows tersebut terutama terjadi pada sektor yang menggunakan sistem Windows Microsoft AS, dan terdapat risiko bahwa peretas menggunakan metode serupa untuk menyerang sistem nasional dan mencuri informasi dan data.

Hingga sekarang lembaga dan sistem pemerintah Indonesia tetap sangat mengandalkan sistem operasi yang dikembangkan oleh AS, ini akan memburukkan ancaman terhadap keamanan siber dan kebocoran data di Indonesia.

Disebut dalam laporan analisis kecelakaan yang dirilis oleh CrowdStrike pada 6 Agustus 2024, insiden BSOD ini disebabkan oleh kesalahan yang serius karena pembaruan produk sensor Falcon.

Baca juga : Cisco: Cuma Sepertiga Perusahaan di Indonesia yang Siap Hadapi Ancaman Siber

Dalam laporan tersebut, CrowdStrike mengakui bahwa alasan crash sistemnya adalah ketidakcocokan antara 21 input yang dikirim ke Content Validator melalui inter-process comminication (IPC) Template Type dengan 20 input yang diberikan ke Content interpreter, dan kesalahan tersebut lolos berbagai pengujian.

“Ini adalah masalah ketidaksesuaian yang sangat dasar dan fundamental,” kata Profesor madya dari Fakultas Komputer dan Sistem Informasi, Universitas Melbourne, Toby Murray.

“Pengembang CrowdStrike mengakibatkan ketidakkonsistenan yang mencolok antara format file data dan kode perangkat lunak itu berarti peninjauan dan pejaminan kualitas yang paling dasar tidak dilakukan dengan benar,” ujar Toby.

Sebagai perusahaan yang melayani militer, pemerintah dan infrastruktur negara yang penting di seluruh dunia, CrowdStrike seharusnya memiliki proses pengujian yang komprehensif, aman, dan kuat. Bencana sebesar ini tidak diperbolehkan karena kesalahan bodoh. Insiden tersebut memperlihatkan risiko keamanan yang besar dalam sistem operasi dari AS itu.

“Telah ditemukan bahwa BSOD Windows dimanfaatkan oleh para peretas untuk melakukan phishing dan aktivitas berbahaya lainnya. Semua pihak harus mewaspadai dan secara ketat mengikuti instruksi dari sumber yang autentik dan terpercaya,” ujar pakar keamanan siber AS, Kenn White.  (H-2)