Efek Domino Bobolnya Pusat Data

Lumpuhnya server Pusat Data Nasional disampaikan melalui unggahan media sosial Instagram @ditjen_imigrasi pada Kamis lalu. "Meskipun sistem terhambat, Imigrasi tetap memberikan pelayanan seoptimal mungkin agar penumpang tetap berangkat sesuai dengan jadwal pesawat, begitu pula saat kedatangan," demikian ditulis akun Instagram resmi Ditjen Imigrasi dalam unggahannya. Imigrasi menyarankan para penumpang pesawat datang lebih awal ke bandara. Hal ini untuk mengantisipasi menumpuknya proses pemeriksaan penumpang.

Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika Usman Kansong mengatakan pusat data yang mengalami gangguan adalah Pusat Data Nasional sementara (PDNS) kedua. "Ada dua PDNS yang dikelola. PDNS pertama baik-baik saja. Untuk PDNS kedua, proses pemulihan terus dilangsungkan," katanya saat dihubungi pada Ahad lalu.

Dia menjelaskan, layanan Ditjen Imigrasi yang terganggu, di antaranya pembuatan paspor, visa, izin tinggal, dan perlintasan, kini perlahan sudah dapat beroperasi kembali. Layanan Imigrasi autogate di Bandara Internasional Soekarno-Hatta yang sebelumnya tak dapat digunakan kini sudah bisa dioperasikan. "Untuk di bandara lain, layanan autogate masih terus diupayakan pemulihannya," ujar Usman. 

Dilansir dari data infografis situs web Aptika.kominfo.go.id, Pusat Data Nasional merupakan fasilitas sistem elektronik dan komponen terkait lain untuk keperluan penempatan, penyimpanan, pengolahan, serta pemulihan data. Masih menurut laman tersebut, pengguna layanan Pusat Data Nasional pada periode September 2023 adalah kementerian atau lembaga yang jumlahnya mencapai 79. Pemerintah provinsi dan kota serta kabupaten juga terdaftar sebagai pengguna melalui data komputasi awan (cloud).

Serangan Ransomware?

Ruby Alamsyah, pakar keamanan siber, mencurigai adanya serangan siber dengan metode ransomware yang dilakukan peretas untuk mengunci database di server Pusat Data Nasional. Ransomware merupakan virus perangkat lunak yang bekerja dengan cara mengenkripsi sistem database. Menurut dia, serangan itu diduga didasari motif ekonomi, yaitu meminta uang tebusan. Para peretas biasanya mengancam akan mempublikasikan, menghapus, atau menahan akses data pribadi di server pusat data yang diserang. "Peretas ransomware umumnya adalah sindikat, bekerja berkelompok, sehingga meminta uang tebusan dengan jumlah besar," ucapnya saat dihubungi, kemarin.

Ancaman serangan Ransomware WannaCry yang kabarnya akan menyasar komputer di kantor-kantor berdampak pada pelayanan masyarakat di lingkungan Pemerintah Kabupaten Brebes, Jawa Tengah. M. IRSYAM FAIZ

Menurut Ruby, peretas biasanya meninggalkan pesan dan ultimatum ancaman kepada korban. Meski tak merusak server, peristiwa ini menandakan lemahnya keamanan data siber yang dimiliki institusi sekaliber pemerintah. "Ada proses monitoring dan mitigasi yang tidak dijalankan secara rutin, misalnya mem-backup dan audit keamanan data," katanya.

Pratama Persadha, Ketua Communication and Information System Security Research Center, lembaga penelitian keamanan siber, juga menduga penyebab gangguan pada Pusat Data Nasional adalah serangan siber dengan metode ransomware. 

Pratama mengatakan hal yang dialami Ditjen Imigrasi itu selaras dengan kejadian yang pernah menimpa Bank Syariah Indonesia pada Mei tahun lalu. Saat itu BSI tak dapat mengakses sistem database. "Jika benar penyebabnya ransomware, semestinya ini menjadi catatan penting terhadap sistem keamanan siber kita," ujarnya.

Menurut Pratama, cara kerja ransomware amatlah sederhana. Peretas dapat menyerang targetnya hanya dengan mengirim pranala atau melakukan praktik phishing. Kemudian database target yang terjerat dienkripsi. Penanganan serangan ransomware, kata dia, juga amat sederhana. Pemulihan dapat dilakukan dengan recovery dari perangkat backup data. "Prosesnya juga tidak memakan waktu lama. Pertanyaannya, apakah Pusat Data Nasional memiliki backup data atau tidak?" ucapnya.

Pemulihan gangguan layanan yang terjadi lebih dari 72 jam ini semestinya telah rampung seluruhnya, bukan secara bertahap. Dengan lamanya waktu pemulihan, Pratama curiga Pusat Data Nasional sama sekali tidak memiliki backup data dalam memitigasi serangan siber. Meskipun gangguan diklaim terjadi pada PDNS, fasilitas keamanan yang digunakan sejatinya tetap sesuai dengan standar pusat data. "Data yang disimpan adalah data tetap, bukan sementara," katanya.

Adapun Usman Kansong menampik anggapan bahwa gangguan server Pusat Data Nasional akibat serangan ransomware. Ia mengatakan tim yang terdiri atas Kementerian Komunikasi, Badan Siber dan Sandi Negara (BSSN), Telkom, dan Kepolisian RI masih menelusuri dugaan penyebabnya. "Semua masih dalam proses penelusuran," ujarnya. Dia memastikan layanan yang terganggu tersebut segera normal kembali.

Usman menuturkan bukan hanya layanan keimigrasian yang terkena imbas lumpuhnya server Pusat Data Nasional, tapi juga layanan di beberapa instansi dan lembaga lain. Lembaga yang paling terkena dampaknya adalah Imigrasi. Ia memastikan upaya mitigasi rutin dilakukan. Sebab, hal itu adalah prosedur operasi standar yang wajib dikerjakan. "Backup data dan penetration test rutin dilakukan untuk mengetahui kekuatan keamanan siber kita," ucapnya.

Melalui keterangan tertulis, juru bicara BSSN, Ariandi Putra, mengatakan gangguan terjadi pada PDNS. Ihwal penanganannya, BSSN telah mengerahkan tim guna memberikan bantuan asistensi dan digital forensik dengan melakukan preservasi bukti digital berupa pengumpulan log dan sampel artefak sistem yang terkena dampak.

Ariandi meminta publik tidak berspekulasi ihwal dugaan penyebab gangguan pada PDNS. Sebab, tim di lapangan tengah memproses dan menganalisis berdasarkan bukti digital yang ada. "Rekomendasi teknis penanggulangan pemulihan juga telah kami berikan kepada pengelola infrastruktur," katanya.

Dalam kesempatan berbeda, Polri berkoordinasi dengan BSSN untuk mengatasi gangguan pada server Pusat Data Nasional Kementerian Komunikasi. "Kami bekerja sama dengan BSSN untuk melakukan semacam assessment dan research," ujar Kepala Polri Jenderal Listyo Sigit Prabowo.

Menteri Koordinator Politik, Hukum, dan Keamanan Hadi Tjahjanto juga mengatakan pemerintah masih terus memperbaiki serta mendalami penyebab gangguan server Pusat Data Nasional. "Memang sangat teknis, masih terus diperbaiki dan didalami," ucapnya.

Menanggapi hal tersebut, pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, mengatakan insiden yang terjadi hingga beberapa hari tersebut menjadi bukti betapa lemahnya kekuatan keamanan data siber institusi sekaliber pemerintah. Menurut dia, meski belum diketahui pasti penyebab gangguan, peristiwa ini mesti menjadi catatan agar pemerintah meningkatkan standar keamanan data siber. Menurut dia, peristiwa serangan siber berulang kali terjadi dan menargetkan institusi pemerintahan. 

Pemerintah, kata Alfons, mesti menaruh perhatian penting pada standar pengelolaan data, misalnya standar ISO 27001:2013. Standar ini memberikan rujukan cara lembaga atau organisasi mengimplementasikan keamanan informasi di ruang siber. "Hal utama adalah berdisiplin memonitor dan memitigasi celah keamanan. Ini masih sangat minim," ujarnya. 

Pratama Persadha mengatakan minimnya disiplin dalam memitigasi celah keamanan siber menjadi pintu utama bagi peretas untuk beraksi. Karena itu, ia mendesak pemerintah rutin mengaudit keamanan siber dan menggabungkan tingkat keamanan dengan berbagai teknologi yang dapat dijangkau. Misalnya, menggunakan pendekatan multi-layered security ataupun menerapkan business continuity management. 

Pratama juga menyinggung peran BSSN yang diklaim tergesa-gesa ketika menghadapi peretas yang menargetkan situs web pemerintahan. Sebab, menurut dia, lemahnya keamanan dan pengawasan siber pada situs tersebut menjadi celah bagi peretas untuk leluasa beraksi. "Penguatan fungsi dan peran BSSN mesti jadi perhatian atas peristiwa serangan siber yang berulang ini," ucapnya.