JAKARTA ( KONTAK BANTEN) Kasus hacking kembali menimpa institusi milik
pemerintah Indonesia. Kali ini, sistem Imigrasi bandara Soekarno-Hatta
mengalami masalah pada hari Kamis, 20 Juni 2024 yang mengakibatkan
panjangnya antrian yang ingin melakukan proses imigrasi. Menurut laman
media sosial X milik Ditjen Imigrasi, gangguan tersebut dikarenakan
adanya masalah pada server Pusat Data Nasional (PDN).
Diketahui,
gangguan ini tidak hanya menimpa Imigrasi Bandara Soekarno-Hatta saja,
namun mengganggu seluruh kantor Imigrasi di Indonesia, dan mungkin juga
menggangu layanan milik instansi pemerintahan lainnya. Penyebab pasti
munculnya gangguan itu pun belum diketahui.
Dilansir dari
siaran resmi Lembaga Riset Keamanan Siber CISSReC, ada beberapa hal yang
dapat menyebabkan gangguan total seperti ini, antara lain terjadi
gangguan suplai listrik, kerusakan server, gangguan koneksi internet,
serta serangan siber seperti DDoS atau Ransomware.
Jika memang gangguan terjadi karena serangan siber, maka resiko yang
mengancam semakin besar karena tidak hanya mengganggu layanan, namun
juga bisa mengakibatkan bocornya data pribadi.
Sebelumnya juga sudah pernah terjadi serangan siber kepada Imigrasi
yang mengakibatkan bocornya data pribadi yaitu kebocoran 34 juta data
passport. Yang lebih berbahaya lagi, jika peretas bisa sampai mengakses
server di PDN yang tentu saja kebocoran data yang terjadi tidak hanya
akan menimpa Ditjen Imigrasi, tapi juga institusi lainnya yang
menggunakan PDN untuk menyimpan data warga masyarakat.
Menurut
laporan resmi CISSReC yang dikutip Jumat (21/6), jika melihat dari pola
gangguan yang terjadi, ada kemungkinan jika masalah yang terjadi pada
PDN disebabkan karena serangan siber dengan metode ransomware, seperti
hal nya yang menimpa Bank Syariah Indonesia sebelumnya.
Jika
memang masalah yang dihadapi oleh PDN merupakan masalah teknis tentu
tidak akan memakan waktu selama itu. Masalah suplai listrik bisa segera
diatasi dengan menggunakan catuan listrik dari gardu lainya atau
menggunakan genset untuk catuan sementara.
Demikian juga jika yang bermasalah adalah koneksi internet seperti
putusnya kabel fiber optik yang masuk ke dalam PDN, masih bisa
ditanggulangi dengan cepat menggunakan koneksi radio Point-to-Point yang
memiliki bandwidth besar dan tidak membutuhkan waktu lama untuk
melakukan instalasi.
Begitu pula jika terkena serangan siber
dengan metode DDoS, seharusnya waktu penanggulangan yang dibutuhkan juga
tidak akan selama itu karena bisa dengan mudah diselesaikan dengan
memanfaatkan perangkat Anti-DDoS, serta bekerjasama dengan ISP untuk
menambah kapasitas bandwidth dan membantu mengatasi DDoS dari sisi ISP.
“Dengan
melihat kejadian ini, menggunakan PDN bisa membahayakan negara jika
tidak dilengkapi dengan pengamanan yang kuat, sehingga masing-masing
instansi pemerintah yang hosting di PDN harus membuat Bussiness
Continuity Plan (BCP) yang kuat agar tidak bergantung 100 persen pada
infrastruktur PDN,” jelas Chairman Lembaga Riset Keamanan Siber CISSReC,
Pratama Persadha.
“PDN sendiri harus gamplang menjelaskan apa
yang terjadi serta semenjak awal memaparkan BCP dari resiko semacam ini.
Yang perlu menjadi catatan adalah PDN yang dibangun saat ini hanya
menyediakan infrastrukturnya saja untuk menyimpan data dari
masing-masing instansi pemilik SPBE,” lanjut Pratama.
Faktor
keamanan siber juga masih perlu mendapatkan perhatian khusus karena yang
dijamin oleh pengelola PDN saat ini adalah keamanan siber dari
infrastuktur PDN itu sendiri, sedangkan keamanan siber dari aplikasi
setiap SPBE masih menjadi tanggung jawab dari instansi pemilik SPBE
tersebut.
Menurut Perpres Infrastruktur Informasi Vital (IIV) dan
perban BSSN yang merupakan turunan Perpres IIV, saat melakukan
identifikasi kebutuhan setiap instansi juga diminta menyertakan rencana
keberlangsungan layanan sehingga pemerintah juga bisa mengetahui bila
terjadi gangguan dan bagaimana instansi tersebut menjaga agar layanan
masyarakat tetep berjalan dan bisa segera dipulihkan kembali layanan
terkait.
“Seperti kita ketahui bahwa saat ini PDN dipergunakan
oleh layanan seluruh instansi pemerintahan, dimana seharusnya masalah
seperti ini tidak seharusnya terjadi kepada sebuah data center seperti
PDN yang digunakan untuk layanan pemerintah,” tegas Pratama.
Pemerintah,
jelas Pratama, sudah sepatutnya mempertimbangkan berbagai faktor
pengamanan berupa redundancy baik dari sisi perangkat keras seperti
server dan media penyimpanan, catuan listrik dari beberapa gardu yang
berbeda dan UPS (Unintetuptible Power System), serta koneksi internet
dari beberapa ISP.
PDN yang direncanakan oleh Pemerintah akan berlokasi di 4 kota, namun saat ini PDN yang berlokasi di Cikarang masih proses pembangunan dan baru akan diresmikan pada 17 Agustus 2024. Saat ini, PDN yang dipergunakan adalah PDN sementara, namun meskipun statusnya sementara hal seperti ini seharusnya tetap tidak terjadi.
“Diharapkan dengan adanya kejadian ini, pemerintah bisa melakukan evaluasi PDN yang dipergunakan saat ini dan meningkatkan beberapa hal yang dibutuhkan sambil menunggu PDN yang sebenarnya sudah siap untuk dipergunakan,” pungkas Pratama. SW
0 comments:
Post a Comment