Baca berita dengan sedikit iklan, klik di sini

Arsip

Mengapa Pusat Data Nasional yang Terserang Ransomware Sulit Pulih

Pembobolan Pusat Data Nasional menyebabkan ratusan layanan publik terganggu. Data yang terinfeksi virus tak bisa diselamatkan.

30 Juni 2024 | 00.00 WIB

Image of Tempo
Perbesar

Baca berita dengan sedikit iklan, klik di sini

SUDAH sepekan para penerima Beasiswa Pendidikan Indonesia dari Pusat Layanan Pembiayaan Pendidikan Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi galau. Situs layanan beasiswa yang disediakan pemerintah tak kunjung bisa diakses setelah Pusat Data Nasional Sementara di Surabaya diserang ransomware pada Kamis, 20 Juni 2024.

Baca berita dengan sedikit iklan, klik di sini

Situs beasiswa.kemendikbud.go.id merupakan satu-satunya layanan bagi sejumlah mahasiswa untuk mengajukan permohonan dana hidup sehari-hari, tunjangan keluarga, hingga dana riset. “Kami harus siap-siap menalangi biaya hidup sendiri entah sampai kapan,” kata Dina—bukan nama sebenarnya—salah seorang penerima beasiswa, Jumat, 28 Juni 2024.

Baca berita dengan sedikit iklan, klik di sini

Mahasiswa mengajukan permohonan dana tersebut setiap bulan. Umumnya pengajuan permohonan dana disampaikan pada awal bulan hingga tanggal 20. Proses verifikasi hingga persetujuan dari pemberi beasiswa memakan waktu dua-tiga pekan. Selain untuk memohon dana, lewat situs tersebut para penerima beasiswa melaporkan progres penelitian mereka kepada pemerintah.

Tiadanya pemberitahuan mengenai gangguan layanan membuat kebingungan mereka menjadi-jadi. Setelah beberapa hari, mereka akhirnya mencari tahu sendiri. “Karena kami tak bisa mengajukan permohonan dana dan tak bisa memantau status permohonan dana yang telah diajukan,” ucap Dina.

Akibat pusat data di Surabaya terinfeksi virus, sejumlah mahasiswa penerima Kartu Indonesia Pintar Kuliah (KIPK) dihinggapi kekhawatiran seperti Dina. Mereka cemas terhapus dari daftar penerima KIPK. “Kami dengar kabar data peserta KIPK bisa hilang dari server,” ujar Jumadi Maulana Yoga, mahasiswa ilmu ekonomi semester IV Universitas Riau.

Menurut Kementerian Pendidikan, serangan ransomware oleh kelompok peretas LockBit 3.0 berdampak pada 47 domain layanan milik Kementerian. Layanan lain yang terganggu di antaranya Sistem Pengadaan Secara Elektronik dan perizinan film. “Kami terus berkoordinasi intensif dengan Kementerian Komunikasi dan Informatika untuk menindaklanjuti hal tersebut dan melakukan pemulihan secara bertahap,” kata Direktur Jenderal Pendidikan Anak Usia Dini, Pendidikan Dasar, dan Pendidikan Menengah Kementerian Pendidikan Muhammad Hasbi pada Selasa, 25 Juni 2024.

Bobolnya pusat data juga berdampak pada layanan 281 instansi pemerintah lain. Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan dampak yang timbul sudah tergolong parah. “Dari analisis dampak, kita berada dalam level dampak yang critical dan major,” tutur Budi Arie.

Salah satu layanan yang paling terkena dampak adalah keimigrasian yang dikelola Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia. Sejak Kamis subuh, 20 Juni 2024, layanan imigrasi di berbagai bandar udara lumpuh. Layanan gerbang otomatis di perlintasan bandara, pengurusan visa, hingga paspor tak bisa dioperasikan. “Kalau gangguannya lebih dari 12 jam, saya lapor Pak Menteri untuk pindah server data dan tak lagi mengandalkan Pusat Data Nasional,” kata Direktur Jenderal Imigrasi Silmy Karim pada Selasa, 25 Juni 2024. Imigrasi akhirnya menggunakan jasa Amazon Web Service sebagai server penyimpan data selama pusat data di Surabaya tak beroperasi.

Imigrasi pun secara bertahap memulihkan sistem yang tumbang. Pertama-tama, layanan perlintasan imigrasi di bandara disasar untuk mengurai antrean penumpang yang akan terbang atau baru mendarat. Pemulihan layanan ini difokuskan di tiga bandara internasional, yakni Bandara Soekarno-Hatta di Banten, Bandara Ngurah Rai di Bali, dan Bandara Hang Nadim di Batam, Kepulauan Riau.

Selama sistem autogate tak berfungsi, Silmy mengatakan, petugas harus mendata penumpang secara manual lewat catatan tulis tangan dan memfoto dokumen penumpang. “Saya harus mengirimkan orang tambahan ke Soekarno-Hatta,” ucapnya. Setelah gerbang perlintasan otomatis tersebut mulai pulih, Imigrasi membenahi layanan visa dan paspor. Setidaknya ada 300 kantor pelayanan paspor di dalam dan luar negeri yang harus dipulihkan. “Meski bisa ambil foto dan lanjut diproses, paspor tak bisa dicetak,” ujar Silmy.

Lumpuhnya sistem imigrasi menyebabkan rencana Kokok Dirgantoro berantakan. Petinggi agensi hubungan masyarakat Opal Communications itu harus membatalkan rencana ke luar negeri bersama keluarganya karena perpanjangan masa berlaku paspor ketiga anaknya terhambat.

Petugas imigrasi memotret pemohon paspor setelah terjadinya gangguan PDNS 2 di Kantor Imigrasi Kelas 1, Jakarta Barat, Jakarta, 24 Juni 2024. Antara/Aprillio Akbar

Menurut Kokok, pada Senin, 24 Juni 2024, ia memperpanjang masa berlaku paspor ketiga anaknya menggunakan layanan kilat satu hari jadi. Dengan biaya Rp 1,65 juta per orang, paspor seharusnya selesai dalam satu-dua jam. Tapi gangguan sistem menyebabkan paspor anak-anaknya baru selesai setelah lewat hari keberangkatan. “Layanan pembuatan paspor yang kami terima juga serupa layanan reguler,” tuturnya.

Sejumlah layanan pemerintah provinsi, kabupaten, dan kota juga terkena getahnya. Salah satunya urusan pengarsipan dan surat-menyurat yang menggunakan aplikasi SRIKANDI. Aplikasi yang dikembangkan oleh Arsip Nasional RI ini juga menjadikan pusat data di Surabaya sebagai server utamanya. “Di pemda Blora, aplikasi SRIKANDI tak bisa berfungsi. Sedangkan aplikasi lain yang kami punya aman karena belum kami simpan di Pusat Data Nasional,” kata Bupati Blora, Jawa Tengah, Arif Rahman pada Rabu, 26 Juni 2024.

Jebolnya pusat data membuat pemerintah daerah mengaktifkan kembali layanan e-Government punya sendiri. Pemerintah Provinsi Jawa Tengah, misalnya, menghidupkan kembali Tata Praja yang dulu digunakan sebelum beralih ke Pusat Data Nasional. “Sistem persuratan masih aman karena kami punya Tata Praja sebelum SRIKANDI dibuat pemerintah pusat,” ujar Kepala Dinas Komunikasi dan Informatika Pemerintah Provinsi Jawa Tengah Riena Retnaningrum.

Sebelum ada kewajiban memanfaatkan Pusat Data Nasional pada 2021, pemerintah daerah sudah punya server sendiri-sendiri. Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mengatakan pemusatan data bertujuan mewujudkan data terpadu yang terintegrasi secara nasional. “Ini untuk penyederhanaan, untuk ‘Indonesia Digital Nation’. Jadi semua wali data memberitahukan kepada kami, data apa saja yang dimiliki,” ucap Semuel.

Kini, setelah data serta server instansi dan pemerintah daerah terkumpul di pusat data, sebuah serangan peretas saja menyebabkan banyak layanan terganggu sekaligus. Menurut Direktur Network & IT Solution PT Telkom Indonesia Herlan Wijanarko, data yang terinfeksi ransomware sudah tidak bisa diselamatkan. “Data yang kena tidak bisa dipulihkan lagi,” kata Herlan pada Rabu, 26 Juni 2024. PT Telkom Indonesia lewat anak usahanya, PT Sigma Cipta Caraka, mengelola pusat data di Surabaya tersebut.

Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan jebolnya pusat data di Surabaya merupakan tanggung jawab kementeriannya. Menurut dia, selama ini setidaknya ada 10 ribu serangan digital per hari ke server milik pemerintah dan bisa ditangkal. Tapi cukup satu serangan ransomware dari LockBit 3.0 untuk menumbangkan sebuah pusat data nasional. “Kalau hanya punya satu server tanpa ada backup seperti sekarang, ya pasti KO,” kata Budi.

Image of Tempo
Image of Tempo
Berlangganan Tempo+ untuk membaca cerita lengkapnyaSudah Berlangganan? Masuk di sini
  • Akses edisi mingguan dari Tahun 1971
  • Akses penuh seluruh artikel Tempo+
  • Baca dengan lebih sedikit gangguan iklan
  • Fitur baca cepat di edisi Mingguan
  • Anda Mendukung Independensi Jurnalisme Tempo
Lihat Benefit Lainnya

Hussein Abri Dongoran, Desty Luthfiani, Aisyah Amira Wakang, Novali Panji Nugroho, dan Made Argawa dari Bali berkontribusi dalam penulisan artikel ini. Di edisi cetak, artikel ini terbit di bawah judul "Satu Serangan yang Membikin KO"

Egi Adyatama

Egi Adyatama

Wartawan Tempo

Image of Tempo

Baca berita dengan sedikit iklan, klik di sini

Image of Tempo
Logo Tempo
Unduh aplikasi Tempo
download tempo from appstoredownload tempo from playstore
Ikuti Media Sosial Kami
© 2024 Tempo - Hak Cipta Dilindungi Hukum
Beranda Harian Mingguan Tempo Plus