designsuperstars.net, Jakarta – Pakar keamanan siber Pratama Persada menduga server Pusat Data Nasional (PDN) menjadi sasaran serangan siber ransomware yang melumpuhkan sistem imigrasi di Bandara Soekarno-Hatta dan seluruh kantor imigrasi Indonesia.
Sebelumnya, pada Kamis, 20 Juni 2024, terjadi antrian panjang di loket imigrasi Bandara Suita, Singkaring, karena sistemnya mengalami kendala. Halaman media sosial
Hingga saat ini, penyebab pasti dari gangguan ini masih belum diketahui. Namun menurut pria yang juga Kepala Lembaga Riset Keamanan Siber CISSReC ini, ada beberapa hal yang bisa menyebabkan server PDN downtime total.
Pratama mengatakan kemungkinan pertama adalah gangguan pasokan listrik. Lalu ada kegagalan server. Lalu ada masalah dengan koneksi internet. Terakhir, jika terjadi serangan siber seperti DDoS atau ransomware.
“Jika gangguan tersebut terjadi karena serangan siber maka risikonya lebih besar karena tidak hanya mengganggu layanan, tetapi juga dapat mengakibatkan kebocoran data pribadi,” kata Pratama dalam keterangan yang diterima, Jumat (21/6/2024). .
Jika melihat pola gangguan yang terjadi, tidak menutup kemungkinan permasalahan akan menimpa PDN akibat serangan cyber ransomware, seperti yang dialami Bank Syariah Indonesia, kata Pratama.
Menurut dia, jika kendala yang dihadapi PDN karena kendala teknis, maka perbaikannya tidak akan memakan waktu lama. Begitu pula jika terjadi masalah pada pasokan listrik, dapat diatasi dengan menggunakan genset atau gardu induk lainnya.
Jika masalahnya karena koneksi internet, semuanya bisa diatasi dengan menggunakan koneksi radio point-to-point yang memiliki bandwidth besar dan tidak memakan waktu lama dalam instalasinya.
Demikian pula jika terjadi serangan siber DDoS, waktu responsnya tidak boleh lama.
Karena administrator dapat menggunakan perangkat anti-DDoS dan bekerja dengan ISP untuk meningkatkan kapasitas bandwidth dan membantu mengalahkan DDoS sisi ISP.
Pratama menilai peristiwa lumpuhnya server PDN bisa membahayakan negara jika tidak dilengkapi dengan keamanan yang kuat.
Oleh karena itu, menurutnya, setiap instansi pemerintah yang menjadi tuan rumah PDN harus membuat business Continuity Plan (BCP) yang kuat, agar tidak 100 persen bergantung pada infrastruktur PDN.
“PDN sendiri harusnya menjelaskan dengan jelas apa yang terjadi dan menjelaskan kepada BCP risiko seperti ini sejak awal,” kata Pratama.
Selain itu, ia mencontohkan permasalahan penting lainnya, yaitu PDN yang sedang dibangun hanya menyediakan infrastruktur penyimpanan data dari masing-masing instansi induk SPBE.
Namun faktor keamanan siber tetap perlu mendapat perhatian khusus karena yang saat ini dipastikan oleh pengelola PDN adalah keamanan siber dari infrastruktur PDN itu sendiri. Sementara itu, keamanan siber setiap aplikasi SPBE tetap menjadi tanggung jawab lembaga pemilik SPBE. Ini seharusnya tidak terjadi
Menurut Pratama, PDN saat ini sudah digunakan di seluruh pelayanan instansi pemerintah. Oleh karena itu, permasalahan seperti ini jangan sampai terjadi pada data center seperti PDN.
Selanjutnya PDN digunakan untuk pelayanan pemerintahan dan telah diperhitungkan berbagai faktor keamanan berupa redundansi, dan dari segi perangkat keras seperti server dan media penyimpanan, pasokan listrik dari beberapa gardu induk yang berbeda, UPS (Uninterruptible Power System), serta serta koneksi Internet dari beberapa penyedia layanan Internet.
“PDN yang direncanakan pemerintah akan berlokasi di 4 kota, namun saat ini PDN di Cikarang masih dalam tahap pembangunan dan baru akan dibuka pada 17 Agustus 2024,” kata Pratama.
Dia mencatat, PDN yang digunakan saat ini merupakan PDN sementara.
“Meski sifatnya sementara, namun hal seperti ini jangan sampai terjadi. Dengan kejadian ini, pemerintah bisa mengevaluasi PDN yang digunakan saat ini dan memperbaiki banyak hal yang diperlukan, menunggu PDN yang sebenarnya siap digunakan,” kata Pratama.