Gangguan Sistem Pusat Data Nasional Diduga Disebabkan Ransomware

MASALAH pada sistem imigrasi bandara Soekarno-Hatta pada hari Kamis, 20 Juni 2024 diduga disebabkan oleh serangan ransomware. Hal itu disebut terlihat dari pola gangguannya yang tidak hanya menimpa Imigrasi Bandara Soekarno-Hatta, tetapi mengganggu seluruh kantor Imigrasi di Indonesia, dan mungkin juga mengganggu layanan milik instansi pemerintahan lainnya.

Seperti diketahui, menurut laman media sosial X milik Ditjen Imigrasi gangguan tersebut dikarenakan adanya masalah pada server Pusat Data Nasional (PDN). Gangguan itu mengakibatkan panjangnya antrian yang ingin melakukan proses imigrasi.

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan beberapa hal dapat menyebabkan gangguan total seperti ini. Antara lain terjadi gangguan suplai listrik, kerusakan server, gangguan koneksi internet, serta serangan siber seperti DDoS atau Ransomware.

Baca juga : 20% Pengguna Komputer di Indonesia Jadi Korban Serangan Siber

"Jika memang gangguan terjadi karena serangan siber, maka resiko yang mengancam semakin besar, karena tidak hanya mengganggu layanan namun juga bisa mengakibatkan bocornya data pribadi," kata Pratama, Jumat (21/6/2024).

Sebab, ditambahkan Pratama, sebelumnya juga sudah pernah terjadi serangan siber kepada Imigrasi, yang mengakibatkan bocornya data pribadi yaitu kebocoran 34 juta data paspor.

Yang lebih berbahaya, jika peretas bisa sampai mengakses server di PDN, dimana kebocoran data yang terjadi tidak hanya akan menimpa Ditjen Imigrasi, tetapi juga institusi lainnya yang menggunakan PDN untuk menyimpan data warga masyarakat.

Baca juga : CyberArk: 80 Persen Serangan Siber Dimulai dari Pencurian Identitas

"Jika melihat dari pola gangguan yang terjadi, ada kemungkinan jika masalah yang terjadi pada PDN disebabkan karena serangan siber dengan metode ransomware, seperti halnya yang menimpa Bank Syariah Indonesia sebelumnya," kata Pratama.

Pratama mengatakan jika memang masalah yang dihadapi oleh PDN merupakan masalah teknis tentu tidak akan memakan waktu selama itu. Masalah suplai listrik bisa segera diatasi dengan menggunakan catuan listrik dari gardu lainya atau menggunakan genset untuk catuan sementara.

Demikian juga jika yang bermasalah adalah koneksi internet seperti putusnya kabel fiber optik yang masuk kedalam PDN, masih bisa ditanggulangi dengan cepat menggunakan koneksi radio Point-to-Point yang memiliki bandwidth besar dan tidak membutuhkan waktu lama untuk melakukan instalasi.

Baca juga : DPR Desak BSI Segera Selidiki dan Pastikan Keamanan Data Nasabah

"Begitu pula jika terkena serangan siber dengan metode DDoS, seharusnya waktu penanggulangan juga tidak akan selama itu, karena bisa dengan mudah diselesaikan dengan memanfaatkan perangkat Anti-DDoS, bekerja sama dengan ISP untuk menambah kapasitas bandwidth dan membantu mengatasi DDoS dari sisi Penyelenggara Jasa Internet (ISP).

Bisa Membahayakan Negara

Dengan melihat kejadian ini, menggunakan PDN bisa membahayakan negara jika tidak dilengkapi dengan pengamanan yang kuat.

Sehingga masing-masing instansi pemerintah yang hosting di PDN harus membuat Business Continuity Plan (BCP) yg kuat sehingga tidak bergantung 100? kepada infrastruktur PDN.

Baca juga : Terserang Ransomware, Nasabah BSI Diminta Update Data Berkala untuk Perkuat Keamanan

"PDN harus gamplang menjelaskan apa yang terjadi serta semenjak awal memaparkan BCP dari resiko semacam ini," kata Pratama.

Perlu menjadi catatan adalah PDN yang dibangun saat ini hanya menyediakan infrastrukturnya saja untuk menyimpan data dari masing-masing instansi pemilik Sistem Pemerintahan Berbasis Elektronik (SPBE).

"Faktor keamanan siber masih perlu mendapatkan perhatian khusus karena yang dijamin oleh pengelola PDN saat ini adalah keamanan siber dari infrastruktur PDN itu sendiri. Sedangkan keamanan siber dari aplikasi setiap SPBE masih menjadi tanggung jawab dari instansi pemilik SPBE tersebut," kata Pratama.

Menurut Perpres Infrastruktur Informasi Vital (IIV) dan perban BSSN yang merupakan turunan Perpres IIV, saat melakukan identifikasi kebutuhan setiap instansi juga diminta menyerahkan rencana keberlangsungan layanan.

Sehingga pemerintah juga bisa mengetahui jika terjadi gangguan bagaimana instansi tersebut menjaga agar layanan masyarakat tetap berjalan dan bisa segera dipulihkan kembali layanan kepada masyarakat.

"Saat ini PDN dipergunakan oleh layanan seluruh instansi pemerintahan. Masalah seperti ini tidak seharusnya terjadi kepada sebuah data center seperti PDN apalagi digunakan untuk layanan pemerintah, yang harusnya sudah dipertimbangkan berbagai faktor pengamanan berupa redundancy baik dari sisi perangkat keras seperti server dan media penyimpanan, catuan listrik dari beberapa gardu yang berbeda serta UPS (Unintetuptinle Power System) serta koneksi Internet dari beberapa ISP," kata Pratama.

PDN yang direncanakan oleh Pemerintah akan berlokasi di 4 kota, namun saat ini PDN yang berlokasi di Cikarang masih proses pembangunan dan baru akan diresmikan pada 17 Agustus 2024 ini.

Saat ini PDN yang dipergunakan adalah PDN sementara, namun meskipun statusnya sementara hal seperti ini seharusnya tetap tidak terjadi.

"Diharapkan dengan adanya kejadian ini Pemerintah bisa melakukan evaluasi PDN yang dipergunakan saat ini dan meningkatkan beberapa hal yang dibutuhkan sambil menunggu PDN yang sebenarnya sudah siap untuk dipergunakan," kata Pratama.

(Z-9)