Pusat Data Nasional Tumbang, Ulah Ransomware?
Uzone.id— Sistem imigrasi di seluruh Indonesia sempat mengalami gangguan pada hari Kamis, 20 Juni 2024 kemarin. Akibatnya, sistem imigrasi di bandara-bandara termasuk Soekarno Hatta mengalami antrian panjang.
Gangguan ini serempak terjadi gara-gara adanya gangguan pada server Pusat Data Nasional (PDN) semenjak dini hari kemarin. Parahnya, gangguan ini juga mengganggu layanan milik instansi pemerintahan lainnya seperti Kemen PUPR hingga Dukcapil.
Sampai sekarang, tidak diketahui apa yang menyebabkan server PDN 2 ini down. Pakar siber sekaligus Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha pun mengungkapkan beberapa hal yang kemungkinan menjadi penyebab gangguan total pada PDN ini.
“Beberapa hal yang dapat menyebabkan gangguan total seperti ini antara lain terjadi gangguan suplai listrik, kerusakan server, gangguan koneksi internet, serta serangan siber seperti DDoS atau ransomware,” ujarnya dalam keterangan tertulis yang diterima Uzone.id, (21/06).
Melihat dari pola gangguannya yang sampai saat ini masih dalam tahap pemulihan, Pratama menyebut PDN kemungkinan mengalami serangan siber dengan metode ransomware.
“Jika melihat dari pola gangguan yang terjadi, ada kemungkinan jika masalah yang terjadi pada PDN disebabkan karena serangan siber dengan metode ransomware, seperti halnya yang menimpa Bank Syariah Indonesia sebelumnya,” ungkapnya.
Karena jika gangguan ini terjadi karena masalah teknis, maka tidak akan memakan waktu selama itu. Begitupun dengan kemungkinan masalah suplai listrik yang bisa segera diatasi dengan menggunakan catuan listrik dari gardu lainya atau menggunakan genset.
Sementara jika karena koneksi internet seperti putusnya kabel fiber optik, Pratama menjelaskan hal ini masih bisa ditanggulangi dengan cepat menggunakan koneksi radio Point-to-Point yang memiliki bandwidth besar dan tidak membutuhkan waktu lama.
“Begitu pula jika terkena serangan siber dengan metode DDoS, seharusnya waktu penanggulangan yang dibutuhkan juga tidak akan selama itu karena bisa dengan mudah diselesaikan dengan memanfaatkan perangkat Anti-DDoS serta bekerjasama dengan ISP,” tambah Pratama.
Dengan pola dan kemungkinan yang menjurus karena ransomware, Pratama menegaskan adanya ancaman besar pada pada data-data masyarakat Indonesia. Menurutnya, menggunakan PDN bisa membahayakan negara jika tidak dilengkapi dengan pengamanan yang kuat.
“Resiko yang mengancam semakin besar karena tidak hanya mengganggu layanan namun juga bisa mengakibatkan bocornya data pribadi,” kata Pratama.
Yang lebih berbahaya lagi, peretas memiliki kemampuan untuk mengakses server di PDN yang akan berimbas ke semua data-data di lembaga dan kementerian yang menggunakan Pusat Data Nasional ini.
Apalagi sebelumnya juga pernah terjadi serangan siber kepada Imigrasi yang mengakibatkan bocornya data pribadi yaitu kebocoran 34 juta data paspor warga Indonesia.
Agar PDN tidak mengalami kebocoran data, Pratama menyarankan masing-masing instansi pemerintah yang hosting di PDN harus membuat Business Continuity Plan (BCP) yang kuat sehingga tidak bergantung 100 persen kepada infrastruktur PDN.
“PDN sendiri harus gamplang menjelaskan apa yang terjadi serta memaparkan BCP dari resiko semacam ini semenjak awal,” jelas Pratama.
Kekurangan yang perlu menjadi catatan bagi Kemenkominfo adalah PDN yang dibangun saat ini hanya menyediakan infrastrukturnya saja untuk menyimpan data dari masing-masing instansi pemilik SPBE. Padahal, faktor keamanan siber juga perlu mendapat perhatian khusus.
Oleh karena itu, Pratama mengharapkan dengan adanya kejadian ini Pemerintah Indonesia bisa melakukan evaluasi pada PDN yang dipergunakan saat ini serta meningkatkan beberapa hal yang dibutuhkan.