Calon penumpang di Terminal 3 Bandara Soetta, Tangerang, Banten, harus antre di sejumlah check in counter pada pemeriksaan imigrasi akibat gangguan pada server Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informasi. Insiden ini pun dibenarkan oleh Senior Manager of Branch Communication and Legal Bandara Soetta Holik Muardi.
Atas kejadian itu, Chairman Lembaga Riset Keamanan Siber CISSReC Dr. Pratama Persadha berharap Pemerintah bisa melakukan evaluasi PDN.
PDN yang direncanakan oleh Pemerintah akan berlokasi di empat kota. Namun, saat ini PDN yang berlokasi di Cikarang masih dalam pembangunan dan baru akan diresmikan pada tanggal 17 Agustus 2024.
Saat ini, Pusat Data Nasional yang dipergunakan adalah PDN sementara. Meskipun statusnya sementara, hal seperti ini seharusnya tetap tidak terjadi.
Menurut laman media sosial X milik Ditjen Imigrasi, gangguan tersebut karena ada masalah pada server (peladen) PDN.
Gangguan ini tidak hanya menimpa Imigrasi Bandara Soekarno-Hatta, tetapi mengganggu seluruh kantor imigrasi di Indonesia. Tidak menutup kemungkinan mengganggu layanan milik instansi pemerintahan lainnya. Belum diketahui secara pasti penyebab gangguan tersebut.
Pakar keamanan siber Pratama Persadha lantas mengungkapkan beberapa hal yang dapat menyebabkan gangguan total seperti itu, antara lain, terjadi gangguan suplai listrik, kerusakan peladen, gangguan koneksi internet, serta serangan siber seperti serangan kegagalan layanan (distributed denial of service/DDoS) atau ransomware (perangkat pemeras).
Jika memang gangguan terjadi karena serangan siber, risiko yang mengancam makin besar karena tidak hanya mengganggu layanan, tetapi juga bisa mengakibatkan kebocoran data pribadi.
Sebelumnya, juga sudah pernah terjadi serangan siber terhadap Imigrasi yang mengakibatkan kebocoran data pribadi yang mencapai 34.000.000 data paspor.
Yang lebih berbahaya lagi, menurut dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini, jika peretas bisa sampai mengakses server di PDN.
Kebocoran data yang terjadi tidak hanya akan menimpa Direktorat Jenderal (Ditjen) Imigrasi, tetapi juga institusi lainnya yang menggunakan PDN untuk menyimpan data masyarakat
Jika melihat dari pola gangguan yang terjadi, ada kemungkinan masalah yang terjadi pada PDN karena serangan siber dengan metode ransomware seperti halnya yang menimpa Bank Syariah Indonesia sebelumnya.
Apabila memang masalah yang dihadapi oleh PDN merupakan masalah teknis, menurut Pratama, tentu tidak akan memakan waktu selama itu.
Oleh sebab itu, masalah suplai listrik bisa segera diatasi dengan menggunakan catuan listrik dari gardu lainnya atau menggunakan generator set (genset) untuk catuan sementara.
Demikian pula, jika yang bermasalah adalah koneksi internet seperti putusnya kabel fiber optik yang masuk ke dalam PDN, masih bisa ditanggulangi dengan cepat menggunakan koneksi radio point-to-point yang memiliki bandwidth (kapasitas maksimum data saat dikirimkan melalui internet dalam jangka waktu tertentu) besar. Hal ini tidak membutuhkan waktu lama untuk melakukan instalasi.
Begitu pula jika terkena serangan siber dengan metode DDoS, kata pakar keamanan siber ini, seharusnya waktu penanggulangan tidak akan selama itu. Hal ini bisa dengan mudah diselesaikan dengan perangkat anti-DDoS.
Selain itu, perlu bekerja sama dengan internet service provider (ISP) atau penyelenggara jasa internet untuk menambah kapasitas bandwidth dan membantu mengatasi DDoS dari sisi ISP.
Dengan melihat kejadian ini, menggunakan PDN bisa membahayakan negara jika tidak melengkapinya dengan pengamanan yang kuat sehingga masing-masing instansi Pemerintah yang hosting di PDN harus membuat business continuity plan (BCP) yang kuat sehingga tidak bergantung 100 persen pada infrastruktur PDN.
PDN sendiri harus gamblang menjelaskan apa yang terjadi serta semenjak awal memaparkan rencana kelangsungan bisnis (BCP) dari risiko semacam ini.
Menurut Pratama, yang perlu menjadi catatan adalah PDN yang dibangun saat ini hanya menyediakan infrastrukturnya untuk menyimpan data dari masing-masing instansi pemilik sistem pemerintahan berbasis elektronik (SPBE).
Faktor keamanan siber juga masih perlu dapat perhatian khusus karena yang dijamin oleh pengelola PDN saat ini adalah keamanan siber dari infrastruktur PDN itu sendiri. Sementara itu, keamanan siber dari aplikasi setiap SPBE masih menjadi tanggung jawab dari instansi pemilik SPBE tersebut.
Berdasarkan Peraturan Presiden Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital (Perpres IIV) dan peraturan Badan Siber dan Sandi Negara (perban BSSN) yang merupakan turunan Perpres IIV, saat melakukan identifikasi kebutuhan setiap instansi juga diminta menyertakan rencana keberlangsungan layanan.
Dengan demikian, Pemerintah juga bisa mengetahui jika terjadi gangguan bagaimana instansi tersebut menjaga agar layanan masyarakat tetap berjalan dan bisa segera pulih kembali layanan kepada masyarakat tersebut.
Saat ini PDN dipergunakan oleh layanan seluruh instansi pemerintahan sehingga seharusnya masalah seperti ini tidak terjadi pada sebuah data center seperti PDN, apalagi untuk layanan Pemerintah.
Hal ini tentunya sudah dipertimbangkan berbagai faktor pengamanan berupa redundansi (duplikasi), baik dari sisi perangkat keras seperti server dan media penyimpanan, catuan listrik dari beberapa gardu yang berbeda, serta UPS (uninterruptible power system) dan koneksi internet dari beberapa ISP.
Editor: Achmad Zaenal M
Pewarta: D.Dj. Kliwantoro
Editor: Achmad Zaenal M
COPYRIGHT © ANTARA 2024
