Menurutnya, dalam melakukan sebuah transformasi digital dalam sektor apapun, seharusnya ada sebuah standar dan kerangka penting yang harus dipenuhi sebelum layanan digital diluncurkan, termasuk dari segi keamanan.
Melihat berbagai kejadian serangan siber ini, Salahuddin melihat pemerintah tidak pernah belajar dari pengalaman yang ada.
“Mekanisme back up itu adalah suatu layanan itu harus dilengkapi dengan berbagai macam fitur, termasuk dalam hal ini, keamanan yang kalau itu tidak dipenuhi standarnya, layanan itu seharusnya tidak boleh dijalankan. Kalau sekarang Pak Presiden baru mengatakan kita sediakan backup ya sudah terlambat, harusnya sebelum itu backup harus berjalan, dan kalau tidak berjalan layanan tidak boleh diluncurkan,” ungkap Salahuddin ketika berbincang dengan VOA.
Terkait dengan serangan ransomware yang baru-baru ini terjadi pada Pusat Data Layanan (PDN), tidak ada tindakan mitigasi yang bisa dilakukan. Pasalnya serangan ini merupakan serangan yang paling parah dan tidak ada “obatnya”.
“Obatnya cuma antisipasi berupa backup yang ternyata tidak kita sediakan itu. Jadi itu kesalahan kita sendiri,” jelasnya.
Ke depan, kata Salahuddin, proyek PDN harus ditinjau ulang secara menyeluruh karena sebenarnya di dalam sebuah layanan digital semua best practice dan fitur termasuk dari segi keamanan seharusnya sudah tersedia dan tinggal dijalankan. Namun, ketika serangan siber ini terjadi, hal ini menandakan bahwa pihak-pihak yang menjalankan layanan PDN telah lalai karena tidak menjalankan prosedur, standar dan fitur yang sudah disediakan oleh penyedia layanan.
