Gangguan Sistem Pada Pusat Data Nasional. Karena Ransomware ??
JAKARTA - Sistem Imigrasi bandara Soekarno-Hatta mengalami masalah pada hari Kamis, 20 Juni 2024 yang mengakibatkan panjangnya antrian yang ingin melakukan proses imigrasi. Menurut laman media sosial X milik Ditjen Imigrasi gangguan tersebut dikarenakan adanya masalah pada server Pusat Data Nasional (PDN). Gangguan ini tidak hanya menimpa Imigrasi Bandara Soekarno-Hatta saja namun mengganggu seluruh kantor Imigrasi di Indonesia, dan mungkin juga menggangu layanan milik instansi pemerintahan lainnya. Belum diketahui secara pasti penyebab gangguan tersebut.
Beberapa hal yang dapat menyebabkan gangguan total seperti ini antara lain terjadi gangguan suplai listrik, kerusakan server, gangguam koneksi internet, serta serangan siber seperti DDoS atau Ransomware. Jika memang gangguan terjadi karena serangan siber, maka resiko yang mengancam semakin besar karena tidak hanya mengganggu layanan namun juga bisa mengakibatkan bocornya data pribadi. Sebelumnya juga sudah pernah terjadi serangan siber kepada Imigrasi yang mengakibatkan bocornya data pribadi yaitu kebocoran 34 juta data passport. Yang lebih berbahaya lagi jika peretas bisa sampai mengakses server di PDN yang tentu saja kebocoran data yang terjadi tidak hanya akan menimpa Ditjen Imigrasi namun juga institusi lainnya yang menggunakan PDN untuk menyimpan data warga masyarakat
Jika melihat dari pola gangguan yang terjadi, ada kemungkinan jika masalah yang terjadi pada PDN disebabkan karena serangan siber dengan metode ransomware, seperti hal nya yang menimpa Bank Syariah Indonesia sebelumnya. Jika memang masalah yang dihadapi oleh PDN merupakan masalah teknis tentu tidak akan memakan waktu selama itu. Masalah suplai listrik bisa segera diatasi dengan menggunakan catuan listrik dari gardu lainya atau menggunakan genset untuk catuan sementara. Demikian juga jika yang bermasalah adalah koneksi internet seperti putusnya kabel fiber optik yang masuk kedalam PDN, masih bisa ditanggulangi dengan cepat menggunakan koneksi radio Point-to-Point yang memiliki bandwidth besar dan tidak membutuhkan waktu lama untuk melakukan instalasi. Begitu pula jika terkena serangan siber dengan metode DDoS, seharusnya waktu penanggulangan yang dibutuhkan juga tidak akan selama itu karena bisa dengan mudah diselesaikan dengan memanfaatkan perangkat Anti-DDoS serta bekerjasama dengan ISP untuk menambah kapasitas bandwidth dan membantu mengatasi DDoS dari sisi ISP.
Dengan melihat kejadian ini, menggunakan PDN bisa membahayakan negara jika tidak dilengkapi dengan pengamanan yang kuat, sehingga masing-masing instansi pemerintah yang hosting di PDN harus membuat Bussiness Continuity Plan (BCP) yg kuat sehingga tidak bergantung 100 ℅ kepada infrastruktur PDN. PDN sendiri harus gamplang menjelaskan apa yang terjadi serta semenjak awal memaparkan BCP dari resiko semacam ini. Yang perlu menjadi catatan adalah PDN yang dibangun saat ini hanya menyediakan infrastrukturnya saja untuk menyimpan data dari masing-masing instansi pemilik SPBE. Faktor keamanan siber juga masih perlu mendapatkan perhatian khusus karena yang dijamin oleh pengelola PDN saat ini adalah keamanan siber dari infrastuktur PDN itu sendiri, sedangkan keamanan siber dari aplikasi setiap SPBE masih menjadi tanggung jawab dari instansi pemilik SPBE tersebut.
Menurut Perpres Infrastruktur Informasi Vital (IIV) dan perban BSSN yang merupakan turunan Perpres IIV, saat melakukan identifikasi kebutuhan setiap instansi juga diminta menyertakan rencana keberlangsungan layanan sehingga pemerintah juga bisa mengetahui jika terjadi gangguan bagaimana instansi tersebut menjaga agar layanan masyarakat tetep berjalan dan bisa segera dipulihkan kembali layanan kepada masyarakat tersebut.
Seperti kita ketahui bahwa saat ini PDN dipergunakan oleh layanan seluruh instansi pemerintahan, dimana seharunya masalah seperti ini tidak seharusnya terjadi kepada sebuah data center seperti PDN apalagi dipergunakan untuk layanan pemerintah sudah dipertimbangkan berbagai faktor pengamanan berupa redundancy baik dari sisi perangkat keras seperti server dan media penyimpanan, catuan listrik dari beberapa gardu yang berbeda serta UPS (Unintetuptinle Power System) serta koneksi Internet dari beberapa ISP.
PDN yang direncanakan oleh Pemerintah akan berlokasi di 4 kota, namun saat ini PDN yang berlokasi di Cikarang masih proses pembangunan dan baru akan diresmikan pada 17 Agustus 2024 ini. Saat ini PDN yang dipergunakan adalah PDN sementara, namun meskipun statusnya sementara hal seperti ini seharusnya tetap tidak terjadi. Diharapkan dengan adanya kejadian ini Pemerintah bisa melakukan evaluasi PDN yang dipergunakan saat ini dan meningkatkan beberapa hal yang dibutuhkan sambil menunggu PDN yang sebenarnya sudah siap untuk dipergunakan.