Hal ini, menurut Pratama, seharusnya tetap menjadi tugas dari Kominfo untuk mengelola PDNS beserta vendor yang dipilihnya.

Terkait dengan sandi dari salah satu pengelola yang bocor, kemudian dimanfaatkan oleh peretas, hal itu bisa saja benar terjadi karena biasanya pintu masuk serangan siber adalah memanfaatkan kelalaian dari pengelola yang terkena phising atau social engineering.

Dengan demikian, peretas bisa mendapatkan kredensial tersebut, kemudian menggunakannya untuk mengambil alih akses akun dan melakukan serangan ransomware.

Baca Juga: BSSN Sebut Sejak Tahun 2023, Sudah Memprediksi akan Ada Serangan Siber di Pusat Data Nasional 

Hal lain yang perlu dilakukan ke depan adalah simulasi phising kepada seluruh staf pengelola atau yang punya akses ke sistem sehingga bisa diukur tingkat kewaspadaannya dalam mengenali dan mencegah serangan siber.

Langkah berikutnya, membuat kebijakan supaya menggunakan multi-factor authentication (MFA) sehingga untuk dapat mengakses sistem PDNS tidak bisa hanya dengan password saja, tetapi melengkapi kode keamanan kedua yang berupa token, kemudian mengirimkannya ke handphone staf pengelola maupun menggunakan perangkat token generator.

Selain itu, juga harus dibuat kebijakan tentang penggunaan password yang kuat serta kode keamanan akan kedaluwarsa dalam periode tertentu. Dengan demikian, pengguna dipaksa harus ganti password secara rutin.***

Baca Juga: Kepala BSSN Hinsa Siburian ungkap Tidak Ada Back Up Data di Pusat Data Nasional