Liputan6.com, Jakarta - Pakar keamanan siber Pratama Persadha menduga server Pusat Data Nasional (PDN) terkena serangan siber ransomware, yang membuat lumpuhnya sistem imigrasi bandara Soekarno-Hatta dan seluruh kantor imigrasi Indonesia.
Sebelumnya, pada Kamis 20 Juni 2024, terjadi antrean panjang di imigrasi bandara Soetta, Cengkareng, karena sistem yang mengalami masalah. Laman media sosial X alias Twitter milik Ditjen Imigrasi pun menyebut, gangguan disebabkan karena adanya masalah pada server PDN.
Baca Juga
Sejauh ini, memang belum diketahui secara pasti penyebab gangguan tersebut. Namun, menurut pria yang juga Chairman Lembaga Riset Keamanan Siber CISSReC tersebut, ada sejumlah hal yang bisa menyebabkan gangguan total di server PDN.
Advertisement
Kemungkinan pertama, kata Pratama adalah jika terjadi gangguan suplai listrik. Lalu adanya kerusakan server. Kemudian, adanya gangguan koneksi internet. Terakhir, jika ada serangan siber seperti DDoS atau ransomware.
"Jika memang gangguan terjadi karena serangan siber, risiko yang mengancam makin besar, karena tidak hanya mengganggu layanan, tetapi bisa menyebabkan bocornya data pribadi," kata Pratama dalam keterangan yang diterima Jumat (21/6/2024).
Pratama menyebutkan, jika melihat pola gangguan yang terjadi, ada kemungkinan masalah yang menimpa PDN karena serangan siber ransomware, seperti yang pernah dialami Bank Syariah Indonesia.
Menurutnya, kalau masalah yang dihadapi PDN karena hal teknis, tak akan memakan waktu lama untuk perbaikan. Begitu juga jika ada masalah suplai listrik yang bisa diatasi dengan penggunaan genset listrik atau gardu lainnya.
Adapun kalau masalah karena koneksi internet, semua bisa ditanggulangi menggunakan koneksi radio Point-to-Point yang memiliki bandwidth besar dan tidak membutuhkan waktu lama untuk melakukan instalasi.
PDN Perlu Jelaskan Penyebab Servernya Lumpuh
Begitu juga kalau terjadi serangan siber metode DDoS, seharusnya waktu penanggulangan tak selama ini.
Karena pengelola bisa menggunakan perangkat Anti-DDoS serta bekerja sama dengan ISP untuk menambah kapasitas bandwidth dan membantu mengatasi DDoS dari sisi ISP.
Pratama memandang, kejadian lumpuhnya server PDN ini bisa membahayakan negara jika tak dilengkapi pengamanan yang kuat.
Oleh karena itu, menurutnya, masing-masing instansi pemerintah yang hosting di PDN harus membuat Bussiness Continuity Plan (BCP) yang kuat, sehingga tidak bergantung 100 persen kepada infrastruktur PDN.
"PDN sendiri harus gamplang menjelaskan apa yang terjadi serta semenjak awal memaparkan BCP dari risiko semacam ini," tutur Pratama.
Advertisement
Faktor Keamanan Siber Perlu Perhatian Penting
Lebih lanjut, ia mencatat hal penting lainnya, yakni PDN yang dibangun saat ini hanya menyediakan infrastrukturnya saja untuk menyimpan data dari masing-masing instansi pemilik SPBE.
Namun, faktor keamanan siber juga masih perlu mendapatkan perhatian khusus karena yang dijamin oleh pengelola PDN saat ini adalah keamanan siber dari infrastruktur PDN itu sendiri. Sementara, keamanan siber dari aplikasi setiap SPBE masih menjadi tanggung jawab dari instansi pemilik SPBE tersebut.
Seharusnya Tak Terjadi
Menurut Pratama, saat ini PDN dipergunakan oleh layanan seluruh instansi pemerintahan. Oleh karena itu, seharusnya masalah seperti ini tidak seharusnya terjadi kepada sebuah data center seperti PDN.
Apalagi PDN dipakai untuk layanan pemerintah dan sudah dipertimbangkan berbagai faktor pengamanan berupa redundancy, baik dari sisi perangkat keras seperti server dan media penyimpanan, catuan listrik dari beberapa gardu yang berbeda, UPS (Uninterruptible Power System), serta koneksi Internet dari beberapa ISP.
Perlu ada Evaluasi
"PDN yang direncanakan oleh Pemerintah akan berlokasi di 4 kota, namun saat ini PDN yang berlokasi di Cikarang masih proses pembangunan dan baru akan diresmikan pada 17 Agustus 2024 ini," kata Pratama.
Ia menggarisbawahi, saat ini PDN yang dipergunakan adalah PDN sementara.
"Meski statusnya sementara, hal seperti ini seharusnya tetap tidak terjadi. Dengan adanya kejadian ini, Pemerintah bisa melakukan evaluasi PDN yang dipergunakan saat ini dan meningkatkan beberapa hal yang dibutuhkan, sambil menunggu PDN yang sebenarnya sudah siap untuk dipergunakan," kata Pratama.
Â
Advertisement