KALANGAN JAMBI - Hingga Minggu, 23 Juni 2024, server Pusat Data Nasional Sementara (PDNS) 2 masih mengalami gangguan yang berimbas ke sejumlah layanan publik. Melihat lamanya gangguan yang terjadi sejak Kamis, 20 Juni 2024 tersebut, insiden ini diduga terjadi akibat serangan ransomware.
Pakar Keamanan Siber, Ismail Hakim, menyatakan bahwa jika gangguan server PDN hanya disebabkan oleh masalah umum atau kesalahan teknis, data center tersebut seharusnya sudah pulih beberapa waktu lalu, mengingat adanya Service Level Agreement.
“Sangat tidak bijaksana apabila PDN yang menangani banyak infrastruktur critical bisa down selama ini. Maka, hal itu yang membuat banyak pakar keamanan siber menganggap insiden ini disebabkan ransomware,” ucap Ismail, Minggu, 23 Juni 2024.
Baca Juga: Pengusaha di Kota Jambi Mengaku Ditipu Oleh Ketua Parpol, Mobil Fortuner Dibawa Kabur Sejak 2023
Dia percaya bahwa Kemenkominfo -sebagai kementerian yang menaungi PDN dan melakukan governance terhadap arus informasi di Indonesia memiliki talent dan sistem keamanan yang baik. PDN sendiri sebagai data center nasional, seharusnya sudah memiliki sertifikasi terkait keamanan informasi dan sistem manajemen data center.
Sehingga, apabila PDN sampai terkena serangan semasif ini, maka ada satu atau lebih elemen keamanan siber yang kurang optimal. Elemen-elemen tersebut adalah pada governance, identifikasi, preventif, deteksi ancaman, respons terhadap ancaman, ataupun recovery.
Ismail menyebutkan, biasanya proses recovery serangan ransomware akan sangat bergantung dari kesiapan “korbannya”. Jika tidak ada persiapan, maka akan memberikan kerugian finansial secara masif. Bahkan, bisa jadi data awal tidak dapat dikembalikan sama sekali.
Baca Juga: SYL Ungkap Telah Memberikan Uang Sejumlah Rp1,3 Miliar Kepada Firli Bahuri.
CEO sekaligus Founder Cyberkarta, salah satu startup di bidang cyber security tersebut, menilai bahwa PDN belum memiliki proses recovery yang baik dan teruji untuk menjaga availabilitas atau ketersediaan sistem.
“Sebelum terjadi insiden, seharusnya PDN memiliki proses yang teruji dan terdokumentasi untuk menjaga layanan tetap berjalan, sebagai satu lapisan pertahanan terhadap dampak insiden serangan siber,” ucapnya.
Apalagi, PDN memberikan layanan kepada banyak infrastruktur krusial di Indonesia. Seharusnya, server infrastruktur krusial memiliki uptime 24/7 karena menyimpan dan menangani banyak informasi penting seperti data imigrasi, data kesehatan masyarakat, dan semacamnya.
Seperti diketahui, gangguan sistem pada PDN Kemenkominfo berdampak terhadap layanan keimigrasian di seluruh Indonesia pada Kamis, 20 Juni 2024. Akibatnya, antrean pemeriksaan imigrasi di sejumlah bandara pun mengular dan dikeluhkan oleh warganet di media sosial X.
PDN merupakan fasilitas penting yang dibuat untuk menyimpan, mengelola, dan mengamankan data dari sejumlah instansi pemerintah. Sistem PDN tidak hanya digunakan oleh Ditjen Imigrasi, melainkan juga digunakan banyak kementerian atau lembaga lainnya.
Baca Juga: Catat Tanggalnya! Treasure Bakal Konser di Jakarta, Cek Jadwal dan Peraturan Lengkapnya
Di Indonesia, dilanjutkan Ismail, banyak sekali pemimpin yang melihat keamanan siber dari sisi preventif saja. Misalnya antivirus, firewall, dan sebagainya. Padahal untuk ancaman siber modern, harus dihadapi dengan mindset modern juga.
Salah satu contoh mindset modern ini adalah menetapkan sistem monitoring ancaman siber yang andal dan teruji. Sehingga, apabila terdapat serangan-serangan baru yang belum dapat terdeteksi oleh sistem preventif, maka ada satu layer pertahanan lagi. Di samping itu, melihat dari lamanya dampak serangan siber ini, dapat diartikan bahwa sistem backup and restore yang dimiliki PDN belum teruji.
Baca Juga: Polisi Buru Panitia Konser Tangerang Lentera Festival yang Gagal dan Berujung Kerusuhan
Menurut Ismail, insiden gangguan pada PDN seperti yang terjadi saat ini, dapat menurunkan kepercayaan pada kementerian atau lembaga yang mempercayakan manajemen informasi kepada Kominfo. Dengan kejadian ini, dia berharap agar Kemenkominfo terus menjaga keamanan pada PDN, terutama karena banyak sekali infrastruktur krusial yang bermarkas pada PDN.
“Harapan saya, (pemerintah) selalu berkolaborasi dengan talenta-talenta terbaik Indonesia. Banyak sekali leader dan engineer keamanan siber di Indonesia yang dapat membantu mengamankan PDN,” ucapnya.***