youngster.id - Sekitar awal Maret 2017, situs Bukalapak dan Tokopedia tumbang bersamaan akibat mismanajemen pusat data (server). Lalu, 28 April 2017 kemarin, website Telkomsel diretas, dan setelah berjam-jam berangsur pulih dan kembali bisa diakses. Sehari kemudian, giliran Indosat yang kena retas dengan pemulihannya relatif lambat.
Menurut Dimitri Mahayana, Chief Lembaga Riset Telematika Sharing Vision, bila yang tumbang adalah sistem inti operasional, maka bisa dibayangkan berapa kerugian langsung yang dialami perusahaan maupun pelanggan bila pemulihannya lambat. Tentu ditambah kerugian stratejik, berupa turunnya brand image dan kepercayaan publik pada kehandalan sistem yang dikelola perusahaan.
“Dalam kasus website, kadang website sering tidak dianggap sistem utama terutama bila sifatnya hanya menyajikan informasi, tidak mendukung operasional dan transaksi langsung pelanggan. Namun, dalam kasus peretasan website perusahaan yang memiliki mega brand seperti Telkomsel, dan pemulihannya membutuhkan waktu berjam-jam, bisa dibayangkan besarnya kerugian tidak langsung berupa kerugian stratejik turunnya brand image di mata pelanggan, investor maupun regulator, serta turunnya kepercayaan publik pada kehandalan sistem yang dikelola perusahaan yang memungkinkan dampak negatif bola salju yang lain,” kata Dimitri, di Bandung, Senin (1/5/2017).
Untuk itu, Dimitri menyarankan tiga hal terkait peretasan ini. Pertama, pemerintah melakukan penegasan kembali berlakunya PP PSTE 82/2012, termasuk di antaranya pasal kewajiban mengimplementasikan rencana keberlangungan kegiatan (Business Continuity Plan/BCP) secara tuntas sesuai best practice bagi para penyelenggara sistem dan transaksi elektronik bagi publik.
“Mungkin praktek serupa di dunia perbankan yang sudah lama dilaksanakan oleh pihak regulator industri keuangan, yaitu mewajibkan penyelenggara menggunakan auditor eksternal yang netral untuk mengaudit secara periodik minimal satu tahun sekali dan dilaporkan ke instansi pengawas dan pengatur sektor, bisa dipertimbangkan,” kata Dosen Sekolah Teknik Elektro Informatika ITB ini.
Kedua, semua pihak yang menggunakan sistem dan transaksi elektronik, baik di sektor swasta maupun pemerintahan, agar kembali mengkaji dan mengimplementasi tuntas rencana keberlangungan kegiatan (Business Continuity Plan), dan menjaganya tetap relevan serta benar-benar efektif mencapai target pemulihan pada saat kejadian yang tidak diinginkan.
Ketiga, mempertimbangkan solusi teknologi hemat dengan konfigurasi optimal yang disertai rencana aktifitas yang efektif. Juga, pengawakan organisasi BCP yang tepat demi implementasi rencana keberlangsungan kegiatan BCP yang efektif dan efisien.
“Frekuensi peretasan mungkin akan meningkat pesat, dan power down bisa terjadi kapan saja dengan banyaknya faktor yang tidak bisa diduga. Demikian pula kejadian-kejadian tak diinginkan lainnya yang berpotensi memutus keberlangsungan bisnis. Maka, semua harus mulai berbenah terus menyiapkan diri. Now or never!” pungkasnya.
FAHRUL ANWAR