PDN Diserang "Ransomware", Tanggung Jawab Penyedia Layanan Disorot Halaman all - Kompas.com
JAKARTA, KOMPAS.com - Peran penyedia layanan Pusat Data Nasional (PDN) Sementara menjadi sorotan, usai serangan siber ransomware (perangkat jahat dengan tebusan) terhadap sistem itu sempat mengakibatkan gangguan pelayanan keimigrasian.
Pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya menyampaikan, penyediaan layanan cloud atau komputasi awan sebagai tempat penyimpanan data PDN Sementara seharusnya dikelola secara profesional, dan menerapkan kaidah keberlangsungan bisnis dan pemulihan ketika terjadi insiden.
"Seharusnya layanan cloud disediakan oleh pihak independen dan profesional dan disarankan penyedia cloud lokal yang akan memberikan SLA (Service Level Agreement) yang jelas," kata Alfons saat dihubungi Kompas.com, Senin (24/6/2024).
Jika terjadi insiden serangan siber yang membuat akses terhadap layanan keimigrasian terkunci maka menurut dia seharusnya penyedia layanan bisa dituntut secara pidana dan perdata.
"Kalau terjadi kasus seperti hari ini mereka bisa kena sanksi finansial dan pidana jika ada kelalaian," ujar Alfons.
Menurut Alfons, ancaman sanksi berat itu otomatis akan membuat penyedia layanan komputasi awan ekstra hati-hati dan memberikan perlindungan terbaik bagi pengguna layanannya.
"Dalam hal ini salah satunya Imigrasi sebagai pengguna layanan yang menjadi korban," ucap Alfons.
Di sisi lain, Alfons meragukan kualitas jika penyedia layanan PDN Sementara adalah sesama lembaga pemerintahan.
"Diragukan mereka akan bisa menyediakan layanan lebih baik dibandingkan penyedia layanan cloud lokal yang independen dan profesional," ucap Alfons.
"Karena kalau ada apa-apa kan selama ini tidak jelas siapa yang bertanggungjawab. Kalau kita pakai cloud 4 hari down sudah dituntut kiri-kanan penyedia cloud-nya," sambung Alfons.
Sebelumnya diberitakan, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengungkapkan bahwa gangguan sistem di PDN disebabkan oleh serangan siber.
Hal tersebut diketahui setelah tim BSSN, Kementerian Komunikasi dan Informatika (Kominfo), serta Cybercrime Polri melakukan penyelidikan, sejak terjadinya gangguan pada Kamis (20/6/2024).
“Perlu kami ketahui kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware (virus yang bisa mengenkripsi data) dengan nama brain cipher ransomware,” ujar Hisna kepada wartawan di Gedung Kominfo, Senin (24/6/2024).
Menurut Hinsa, brain cipher ransomware adalah ransomware jenis terbaru dalam serangan siber.
Serangan yang dilakukan itu kemudian menginfeksi pusat data dan mengenkripsi data-data di dalamnya.
“Ransomware ini adalah pengembangan terbaru dari Ransomware lock bit 3.0. Jadi memang Ransomware ini kan dikembangkan terus, jadi ini adalah yang terbaru," kata Hinsa.
Adapun sampai saat ini tim gabungan BSSN, Kominfo dan Polri masih berupaya mengatasi dampak dari serangan tersebut, termasuk memulihkan data yang terkunci serta layanan publik terdampak.
“Upaya-upaya ke sana sudah kami rumuskan dan kami diskusikan tadi, sehingga diharapkan bisa dengan cepat masalah ini, kejadian ini bisa diatasi dengan baik,” kata Hinsa.
Secara terpisah, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebut pelaku serangan siber meminta tebusan 8 juta dollar Amerika Serikat, jika pemerintah ingin membuka enkripsi terhadap sistem data PDN yang terinfeksi.
"Tadi Badan Siber dan Sandi Nasional (BSSN) konferensi pers di Kominfo. Saya tinggal karena saya harus ke sini. Ini serangan virus lockbit 302," ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta.
Sistem PDN mengalami gangguan hingga membuat layanan keimigrasian di sejumlah bandara, termasuk Bandara Soekarno-Hatta, terganggu sejak Kamis (20/6/2024).
Adapun sistem PDN tidak hanya digunakan oleh Ditjen Imigrasi. Sistem tersebut juga digunakan banyak kementerian/lembaga lainnya.
Merujuk pada sistem resmi Kemenkominfo, PDN menjadi fasilitas untuk sistem elektronik dan komponen lain guna menyimpan, menempatkan, mengolah, dan memulihkan data.
PDN juga pernah menjadi sorotan ketika terjadi kasus dugaan kebocoran 34 juta data paspor Indonesia yang diperjualbelikan di situs online pada 2023.
Direktur Jenderal (Dirjen) Imigrasi Silmy Karim menyebut, sistem aplikasi pelintasan keimigrasian saat ini telah kembali normal.
Sistem keimigrasian sempat terdampak akibat gangguan pada Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) sejak Kamis (20/6/2024).
Silmy mengatakan, sistem pelintasan digital telah pulih dan beroperasi sejak Sabtu (22/6/2024) malam.
“Kami harus putuskan pindah data center demi pemulihan pelayanan publik dan juga faktor keamanan negara. Dalam hal ini, saya mengapresiasi langkah recovery yang dilakukan rekan-rekan di imigrasi yang bertindak cepat dan bekerja 24 jam untuk memulihkan sistem imigrasi,” kata Silmy dalam keterangan resmi diterima Kompas.com, Senin (24/6/2024).
Komentar
Posting Komentar