Jakarta – Kasus hacking kembali menimpa institusi milik pemerintah Indonesia. Kali ini, sistem Imigrasi bandara Soekarno-Hatta mengalami masalah pada hari Kamis, 20 Juni 2024 yang mengakibatkan panjangnya antrian yang ingin melakukan proses imigrasi. Menurut laman media sosial X milik Ditjen Imigrasi, gangguan tersebut dikarenakan adanya masalah pada server Pusat Data Nasional (PDN).
Diketahui, gangguan ini tidak hanya menimpa Imigrasi Bandara Soekarno-Hatta saja, namun mengganggu seluruh kantor Imigrasi di Indonesia, dan mungkin juga menggangu layanan milik instansi pemerintahan lainnya. Penyebab pasti munculnya gangguan itu pun belum diketahui.
Dilansir dari siaran resmi Lembaga Riset Keamanan Siber CISSReC, ada beberapa hal yang dapat menyebabkan gangguan total seperti ini, antara lain terjadi gangguan suplai listrik, kerusakan server, gangguan koneksi internet, serta serangan siber seperti DDoS atau Ransomware.
Jika memang gangguan terjadi karena serangan siber, maka resiko yang mengancam semakin besar karena tidak hanya mengganggu layanan, namun juga bisa mengakibatkan bocornya data pribadi.
Sebelumnya juga sudah pernah terjadi serangan siber kepada Imigrasi yang mengakibatkan bocornya data pribadi yaitu kebocoran 34 juta data passport. Yang lebih berbahaya lagi, jika peretas bisa sampai mengakses server di PDN yang tentu saja kebocoran data yang terjadi tidak hanya akan menimpa Ditjen Imigrasi, tapi juga institusi lainnya yang menggunakan PDN untuk menyimpan data warga masyarakat.
Menurut laporan resmi CISSReC yang dikutip Jumat (21/6), jika melihat dari pola gangguan yang terjadi, ada kemungkinan jika masalah yang terjadi pada PDN disebabkan karena serangan siber dengan metode ransomware, seperti hal nya yang menimpa Bank Syariah Indonesia sebelumnya.
Jika memang masalah yang dihadapi oleh PDN merupakan masalah teknis tentu tidak akan memakan waktu selama itu. Masalah suplai listrik bisa segera diatasi dengan menggunakan catuan listrik dari gardu lainya atau menggunakan genset untuk catuan sementara.
Demikian juga jika yang bermasalah adalah koneksi internet seperti putusnya kabel fiber optik yang masuk ke dalam PDN, masih bisa ditanggulangi dengan cepat menggunakan koneksi radio Point-to-Point yang memiliki bandwidth besar dan tidak membutuhkan waktu lama untuk melakukan instalasi.
Begitu pula jika terkena serangan siber dengan metode DDoS, seharusnya waktu penanggulangan yang dibutuhkan juga tidak akan selama itu karena bisa dengan mudah diselesaikan dengan memanfaatkan perangkat Anti-DDoS, serta bekerjasama dengan ISP untuk menambah kapasitas bandwidth dan membantu mengatasi DDoS dari sisi ISP.
“Dengan melihat kejadian ini, menggunakan PDN bisa membahayakan negara jika tidak dilengkapi dengan pengamanan yang kuat, sehingga masing-masing instansi pemerintah yang hosting di PDN harus membuat Bussiness Continuity Plan (BCP) yang kuat agar tidak bergantung 100 persen pada infrastruktur PDN,” jelas Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha.
“PDN sendiri harus gamplang menjelaskan apa yang terjadi serta semenjak awal memaparkan BCP dari resiko semacam ini. Yang perlu menjadi catatan adalah PDN yang dibangun saat ini hanya menyediakan infrastrukturnya saja untuk menyimpan data dari masing-masing instansi pemilik SPBE,” lanjut Pratama.
Faktor keamanan siber juga masih perlu mendapatkan perhatian khusus karena yang dijamin oleh pengelola PDN saat ini adalah keamanan siber dari infrastuktur PDN itu sendiri, sedangkan keamanan siber dari aplikasi setiap SPBE masih menjadi tanggung jawab dari instansi pemilik SPBE tersebut.
Menurut Perpres Infrastruktur Informasi Vital (IIV) dan perban BSSN yang merupakan turunan Perpres IIV, saat melakukan identifikasi kebutuhan setiap instansi juga diminta menyertakan rencana keberlangsungan layanan sehingga pemerintah juga bisa mengetahui bila terjadi gangguan dan bagaimana instansi tersebut menjaga agar layanan masyarakat tetep berjalan dan bisa segera dipulihkan kembali layanan terkait.
“Seperti kita ketahui bahwa saat ini PDN dipergunakan oleh layanan seluruh instansi pemerintahan, dimana seharusnya masalah seperti ini tidak seharusnya terjadi kepada sebuah data center seperti PDN yang digunakan untuk layanan pemerintah,” tegas Pratama.
Pemerintah, jelas Pratama, sudah sepatutnya mempertimbangkan berbagai faktor pengamanan berupa redundancy baik dari sisi perangkat keras seperti server dan media penyimpanan, catuan listrik dari beberapa gardu yang berbeda dan UPS (Unintetuptible Power System), serta koneksi internet dari beberapa ISP.
PDN yang direncanakan oleh Pemerintah akan berlokasi di 4 kota, namun saat ini PDN yang berlokasi di Cikarang masih proses pembangunan dan baru akan diresmikan pada 17 Agustus 2024. Saat ini, PDN yang dipergunakan adalah PDN sementara, namun meskipun statusnya sementara hal seperti ini seharusnya tetap tidak terjadi.
“Diharapkan dengan adanya kejadian ini, pemerintah bisa melakukan evaluasi PDN yang dipergunakan saat ini dan meningkatkan beberapa hal yang dibutuhkan sambil menunggu PDN yang sebenarnya sudah siap untuk dipergunakan,” pungkas Pratama.
Penulis: Steven Widjaja
