By NV | 24 Juni 2024
Sejak 20 Juni 2024, terjadi gangguan pada server Pusat Data Nasional Sementara (PDNS) 2 sehingga berdampak pada beberapa layanan publik, termasuk layanan imigrasi.
PDN bermasalah mulai Kamis pagi (20 Juni 2024) dan baru pulih pada Minggu (23 Juni 2024). Banyak pelayanan publik yang terganggu akibat permasalahan PDN. Salah satunya adalah pelayanan keimigrasian yang dilaksanakan baik di kantor pelayanan Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia maupun di bandara internasional.
Sejumlah platform pemerintah lainnya juga dilaporkan mengalami gangguan. Di antaranya Sistem Informasi Manajemen Sistem Penyediaan Air Minum (SIMSPAM) dan Sistem Informasi Infrastruktur Sanitasi Kementerian Pekerjaan Umum dan Perumahan Rakyat serta Sistem Informasi Pengelolaan Keuangan Daerah Kementerian Dalam Negeri (Kompas, 24/6/2024).
Ruby Alamsyah, pengamat teknologi dan pakar forensik siber, menemukan adanya kerentanan pada sistem PDN sehingga rentan terhadap serangan siber. Bug yang menyerang PDN diduga ransomware. Pelaku serangan siber sangat mungkin meminta uang tebusan dari pemerintah selaku pemilik PDN.
”Menurut saya, ini adalah insiden siber yang berupa ransomware. Makanya, sistem tiba-tiba mati dan bisa terjadi mati berhari-hari. Karena data ataupun sistemnya itu benar-benar disandera oleh pelaku, makanya pemilik sistem, pemilik data itu kesulitan untuk menyalakan sistem secara langsung, baik berupa full system-nya maupun berupa data,” ujar Roby saat dihubungi dari Jakarta, Minggu (23/6/2024).
Lebih lanjut Roby menambahkan, “Jika kami memastikan bahwa gangguan ini disebabkan oleh ransomware, hal ini menunjukkan adanya kerentanan dalam penerapan infrastruktur PDN, terutama dari sudut pandang manajemen risiko dan mitigasi. Padahal, dalam membangun sistem elektronik, hal yang perlu menjadi perhatian salah satunya adalah prosedur antisipasi terhadap gangguan yang muncul. Prosedur yang dimaksud biasa disebut business continuity plan (BCP) atau disaster recovery plan (DRP).
”Pemerintah tidak optimal dalam menjaga keamanannya sehingga ada orang berhasil menyusup masuk dan memasukkan ransomware,” ucap Ruby.
Dalam konteks BCP, PDN harus dapat diandalkan dalam mengidentifikasi risiko, ancaman, kerentanan, dan kemampuan merespons insiden. Rubi menyoroti kurangnya sistem cadangan jika terjadi gangguan PDN. Ini harus didukung oleh Data Recovery Center (DRC).
”Pemerintah kedepannya seharusnya bisa memastikan bahwa back up sistem atau DRC itu benar-benar aktif secara real time. Jadi, walaupun sistem utama kita mati, rusak atau karena apa pun, baik karena fisik maupun karena ransomware, maka back up sistem kita bisa nyala dengan segera sehingga hal yang merugikan atau membingung masyarakat tidak terjadi,” ucapnya.
References:
BSSN: Gangguan Pusat Data Nasional Ulah Serangan Siber Ransomware (cnnindonesia.com)
Pusat Data Nasional Diserang, Pelaku Minta Tebusan Rp131 Miliar (cnnindonesia.com)