Gangguan Sistem pada Pusat Data Nasional Diduga Akibat Serangan Ransomware

Jakarta, 21 Juni 2024 – Sistem imigrasi di Bandara Soekarno-Hatta mengalami gangguan besar pada Kamis, 20 Juni 2024, yang menyebabkan antrean panjang bagi penumpang yang ingin memproses imigrasi. Ditjen Imigrasi melalui media sosial X menyampaikan bahwa gangguan ini disebabkan oleh masalah pada server Pusat Data Nasional (PDN). Gangguan ini tidak hanya berdampak pada Imigrasi Bandara Soekarno-Hatta, tetapi juga mempengaruhi seluruh kantor Imigrasi di Indonesia serta kemungkinan instansi pemerintah lainnya. Penyebab pasti dari gangguan ini masih belum diketahui.

Dr. Pratama Persadha, Chairman Cyber Security Research Center (CISSReC), dalam pernyataannya menjelaskan bahwa ada beberapa faktor yang bisa menyebabkan gangguan total seperti ini, termasuk gangguan suplai listrik, kerusakan server, gangguan koneksi internet, atau serangan siber seperti DDoS atau ransomware.

“Jika gangguan ini disebabkan oleh serangan siber, risiko yang mengancam bisa lebih besar, termasuk potensi kebocoran data pribadi,” kata Dr. Pratama. “Sebelumnya, Imigrasi pernah mengalami kebocoran 34 juta data paspor akibat serangan siber. Jika peretas berhasil mengakses server PDN, kebocoran data bisa meluas ke institusi lain yang menggunakan PDN.”

Melihat pola gangguan yang terjadi, ada kemungkinan bahwa masalah pada PDN disebabkan oleh serangan ransomware, seperti yang pernah dialami oleh Bank Syariah Indonesia. Dr. Pratama menjelaskan bahwa jika masalah ini murni teknis, penanganan biasanya tidak memakan waktu lama. “Gangguan suplai listrik bisa diatasi dengan menggunakan catuan listrik dari gardu lain atau genset sementara. Gangguan koneksi internet, seperti putusnya kabel fiber optik, bisa diatasi dengan cepat menggunakan koneksi radio Point-to-Point. Serangan siber DDoS juga bisa ditanggulangi dengan perangkat Anti-DDoS dan bantuan ISP untuk menambah kapasitas bandwidth,” jelasnya.

Kejadian ini menunjukkan pentingnya keamanan siber yang kuat pada PDN. “Setiap instansi pemerintah yang menggunakan PDN harus memiliki Business Continuity Plan (BCP) yang kuat agar tidak bergantung sepenuhnya pada infrastruktur PDN,” tegas Dr. Pratama. “PDN juga perlu transparan dalam menjelaskan apa yang terjadi dan memaparkan BCP mereka sejak awal. Saat ini, PDN hanya menjamin keamanan siber dari infrastruktur mereka, sedangkan keamanan aplikasi SPBE tetap menjadi tanggung jawab masing-masing instansi.”

Menurut Peraturan Presiden tentang Infrastruktur Informasi Vital (IIV) dan peraturan BSSN, setiap instansi harus menyertakan rencana keberlangsungan layanan saat mengidentifikasi kebutuhan mereka. Ini memastikan pemerintah tahu bagaimana setiap instansi bisa menjaga layanan masyarakat tetap berjalan saat terjadi gangguan dan segera memulihkan layanan tersebut.

Saat ini, PDN digunakan oleh seluruh instansi pemerintahan. Gangguan seperti ini tidak seharusnya terjadi pada data center seperti PDN yang dirancang dengan mempertimbangkan berbagai faktor pengamanan, termasuk redundancy perangkat keras, catuan listrik dari beberapa gardu berbeda, UPS (Uninterruptible Power System), dan koneksi internet dari beberapa ISP.

PDN direncanakan akan berlokasi di empat kota, dengan PDN utama di Cikarang yang masih dalam proses pembangunan dan dijadwalkan diresmikan pada 17 Agustus 2024. Saat ini, PDN yang digunakan adalah sementara, namun insiden ini menekankan perlunya evaluasi dan peningkatan keamanan PDN sementara tersebut.

RJ13 | Foto: Ist.