Baca berita dengan sedikit iklan, klik di sini
Poin penting
Pusat Data Nasional sejak Kamis, 20 Juni lalu, mengalami gangguan yang berdampak pada layanan publik.
Serangan siber dengan metode ransomware diduga dilakukan peretas untuk mengunci database di server Pusat Data Nasional.
Insiden bobolnya server pusat data menjadi bukti lemahnya kekuatan keamanan data siber di institusi pemerintahan.
YUDHI Irsyadi Syafii kecewa sekaligus meradang saat melihat proses verifikasi serta validasi data pengajuan pembuatan sertifikat halal pelaku usaha mikro dan kecil (UMK). Data pengajuan tak dapat dimasukkan ke sistem SiHalal dalam beberapa hari terakhir. Direktur Eksekutif Lembaga Halal Syarikat Islam itu mengatakan nasib para pelaku UMK kini terkatung-katung karena pengajuan sertifikat halal mengalami kendala. Yudhi menuturkan sistem SiHalal terhambat akibat lumpuhnya server Pusat Data Nasional.
Baca berita dengan sedikit iklan, klik di sini
Lumpuhnya server pusat data tersebut sejak Kamis, 20 Juni 2024, berdampak terhambatnya proses input data pengajuan sertifikat halal di portal Ptsp.halal.go.id yang dikelola Badan Penyelenggara Jaminan Produk Halal Kementerian Agama. Selama ini pengajuan pembuatan sertifikat halal dilakukan hanya melalui satu pintu di portal tersebut. "Ini jelas merugikan, baik secara moril maupun materiil," ujar Yudhi kepada Tempo pada Ahad, 23 Juni lalu.
Baca berita dengan sedikit iklan, klik di sini
Kepala Kantor Wilayah Kementerian Hukum dan HAM Bali Pramella Yunidar Pasaribu (kiri) meninjau proses pemeriksaan keimigrasian otomatis (autogate) setelah terkena dampak gangguan Pusat Data Nasional di Bandara Internasional I Gusti Ngurah Rai, Bali, 23 Juni 2024. ANTARA/HO-Kanwil Kemenkumham Bali
Dia mengungkapkan, portal Ptsp.halal.go.id memang pernah mengalami kendala server dan jaringan. Namun permasalahan itu tidak terjadi berlarut-larut selama berhari-hari. Hanya perlu beberapa jam hingga server dan jaringan kembali normal. Lumpuhnya server Pusat Data Nasional yang telah terjadi selama empat hari dan hingga kini belum pulih berakibat enggannya para pendamping proses produk halal serta para pelaku UMK mengajukan pembuatan sertifikat. "Mereka jadi malas memverifikasi dan memvalidasi akibat lumpuhnya server pusat data. Pekerjaan kami mengurusi berkas akan bertumpuk dalam beberapa hari mendatang," ujar Yudhi.
Pusat Data Nasional sejak Kamis lalu mengalami gangguan sehingga berdampak pada layanan bagi publik. Selain pengajuan sertifikat halal, layanan publik yang terkena dampak adalah sistem keimigrasian Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia.
Imigrasi mengumumkan server Pusat Data Nasional mengalami gangguan. Akibatnya, layanan keimigrasian, seperti di kantor imigrasi, unit layanan paspor, unit kerja keimigrasian, serta tempat pemeriksaan di pos imigrasi bandar udara dan pelabuhan, terhambat.
Lumpuhnya server Pusat Data Nasional disampaikan melalui unggahan media sosial Instagram @ditjen_imigrasi pada Kamis lalu. "Meskipun sistem terhambat, Imigrasi tetap memberikan pelayanan seoptimal mungkin agar penumpang tetap berangkat sesuai dengan jadwal pesawat, begitu pula saat kedatangan," demikian ditulis akun Instagram resmi Ditjen Imigrasi dalam unggahannya. Imigrasi menyarankan para penumpang pesawat datang lebih awal ke bandara. Hal ini untuk mengantisipasi menumpuknya proses pemeriksaan penumpang.
Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika Usman Kansong mengatakan pusat data yang mengalami gangguan adalah Pusat Data Nasional sementara (PDNS) kedua. "Ada dua PDNS yang dikelola. PDNS pertama baik-baik saja. Untuk PDNS kedua, proses pemulihan terus dilangsungkan," katanya saat dihubungi pada Ahad lalu.
Dia menjelaskan, layanan Ditjen Imigrasi yang terganggu, di antaranya pembuatan paspor, visa, izin tinggal, dan perlintasan, kini perlahan sudah dapat beroperasi kembali. Layanan Imigrasi autogate di Bandara Internasional Soekarno-Hatta yang sebelumnya tak dapat digunakan kini sudah bisa dioperasikan. "Untuk di bandara lain, layanan autogate masih terus diupayakan pemulihannya," ujar Usman.
Dilansir dari data infografis situs web Aptika.kominfo.go.id, Pusat Data Nasional merupakan fasilitas sistem elektronik dan komponen terkait lain untuk keperluan penempatan, penyimpanan, pengolahan, serta pemulihan data. Masih menurut laman tersebut, pengguna layanan Pusat Data Nasional pada periode September 2023 adalah kementerian atau lembaga yang jumlahnya mencapai 79. Pemerintah provinsi dan kota serta kabupaten juga terdaftar sebagai pengguna melalui data komputasi awan (cloud).
Serangan Ransomware?
Ruby Alamsyah, pakar keamanan siber, mencurigai adanya serangan siber dengan metode ransomware yang dilakukan peretas untuk mengunci database di server Pusat Data Nasional. Ransomware merupakan virus perangkat lunak yang bekerja dengan cara mengenkripsi sistem database. Menurut dia, serangan itu diduga didasari motif ekonomi, yaitu meminta uang tebusan. Para peretas biasanya mengancam akan mempublikasikan, menghapus, atau menahan akses data pribadi di server pusat data yang diserang. "Peretas ransomware umumnya adalah sindikat, bekerja berkelompok, sehingga meminta uang tebusan dengan jumlah besar," ucapnya saat dihubungi, kemarin.
Ancaman serangan Ransomware WannaCry yang kabarnya akan menyasar komputer di kantor-kantor berdampak pada pelayanan masyarakat di lingkungan Pemerintah Kabupaten Brebes, Jawa Tengah. M. IRSYAM FAIZ
Menurut Ruby, peretas biasanya meninggalkan pesan dan ultimatum ancaman kepada korban. Meski tak merusak server, peristiwa ini menandakan lemahnya keamanan data siber yang dimiliki institusi sekaliber pemerintah. "Ada proses monitoring dan mitigasi yang tidak dijalankan secara rutin, misalnya mem-backup dan audit keamanan data," katanya.
Pratama Persadha, Ketua Communication and Information System Security Research Center, lembaga penelitian keamanan siber, juga menduga penyebab gangguan pada Pusat Data Nasional adalah serangan siber dengan metode ransomware.
Pratama mengatakan hal yang dialami Ditjen Imigrasi itu selaras dengan kejadian yang pernah menimpa Bank Syariah Indonesia pada Mei tahun lalu. Saat itu BSI tak dapat mengakses sistem database. "Jika benar penyebabnya ransomware, semestinya ini menjadi catatan penting terhadap sistem keamanan siber kita," ujarnya.
Menurut Pratama, cara kerja ransomware amatlah sederhana. Peretas dapat menyerang targetnya hanya dengan mengirim pranala atau melakukan praktik phishing. Kemudian database target yang terjerat dienkripsi. Penanganan serangan ransomware, kata dia, juga amat sederhana. Pemulihan dapat dilakukan dengan recovery dari perangkat backup data. "Prosesnya juga tidak memakan waktu lama. Pertanyaannya, apakah Pusat Data Nasional memiliki backup data atau tidak?" ucapnya.
Pemulihan gangguan layanan yang terjadi lebih dari 72 jam ini semestinya telah rampung seluruhnya, bukan secara bertahap. Dengan lamanya waktu pemulihan, Pratama curiga Pusat Data Nasional sama sekali tidak memiliki backup data dalam memitigasi serangan siber. Meskipun gangguan diklaim terjadi pada PDNS, fasilitas keamanan yang digunakan sejatinya tetap sesuai dengan standar pusat data. "Data yang disimpan adalah data tetap, bukan sementara," katanya.
Adapun Usman Kansong menampik anggapan bahwa gangguan server Pusat Data Nasional akibat serangan ransomware. Ia mengatakan tim yang terdiri atas Kementerian Komunikasi, Badan Siber dan Sandi Negara (BSSN), Telkom, dan Kepolisian RI masih menelusuri dugaan penyebabnya. "Semua masih dalam proses penelusuran," ujarnya. Dia memastikan layanan yang terganggu tersebut segera normal kembali.
Usman menuturkan bukan hanya layanan keimigrasian yang terkena imbas lumpuhnya server Pusat Data Nasional, tapi juga layanan di beberapa instansi dan lembaga lain. Lembaga yang paling terkena dampaknya adalah Imigrasi. Ia memastikan upaya mitigasi rutin dilakukan. Sebab, hal itu adalah prosedur operasi standar yang wajib dikerjakan. "Backup data dan penetration test rutin dilakukan untuk mengetahui kekuatan keamanan siber kita," ucapnya.
Melalui keterangan tertulis, juru bicara BSSN, Ariandi Putra, mengatakan gangguan terjadi pada PDNS. Ihwal penanganannya, BSSN telah mengerahkan tim guna memberikan bantuan asistensi dan digital forensik dengan melakukan preservasi bukti digital berupa pengumpulan log dan sampel artefak sistem yang terkena dampak.
Ariandi meminta publik tidak berspekulasi ihwal dugaan penyebab gangguan pada PDNS. Sebab, tim di lapangan tengah memproses dan menganalisis berdasarkan bukti digital yang ada. "Rekomendasi teknis penanggulangan pemulihan juga telah kami berikan kepada pengelola infrastruktur," katanya.
Dalam kesempatan berbeda, Polri berkoordinasi dengan BSSN untuk mengatasi gangguan pada server Pusat Data Nasional Kementerian Komunikasi. "Kami bekerja sama dengan BSSN untuk melakukan semacam assessment dan research," ujar Kepala Polri Jenderal Listyo Sigit Prabowo.
Menteri Koordinator Politik, Hukum, dan Keamanan Hadi Tjahjanto juga mengatakan pemerintah masih terus memperbaiki serta mendalami penyebab gangguan server Pusat Data Nasional. "Memang sangat teknis, masih terus diperbaiki dan didalami," ucapnya.
Menanggapi hal tersebut, pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, mengatakan insiden yang terjadi hingga beberapa hari tersebut menjadi bukti betapa lemahnya kekuatan keamanan data siber institusi sekaliber pemerintah. Menurut dia, meski belum diketahui pasti penyebab gangguan, peristiwa ini mesti menjadi catatan agar pemerintah meningkatkan standar keamanan data siber. Menurut dia, peristiwa serangan siber berulang kali terjadi dan menargetkan institusi pemerintahan.
Pemerintah, kata Alfons, mesti menaruh perhatian penting pada standar pengelolaan data, misalnya standar ISO 27001:2013. Standar ini memberikan rujukan cara lembaga atau organisasi mengimplementasikan keamanan informasi di ruang siber. "Hal utama adalah berdisiplin memonitor dan memitigasi celah keamanan. Ini masih sangat minim," ujarnya.
Pratama Persadha mengatakan minimnya disiplin dalam memitigasi celah keamanan siber menjadi pintu utama bagi peretas untuk beraksi. Karena itu, ia mendesak pemerintah rutin mengaudit keamanan siber dan menggabungkan tingkat keamanan dengan berbagai teknologi yang dapat dijangkau. Misalnya, menggunakan pendekatan multi-layered security ataupun menerapkan business continuity management.
Pratama juga menyinggung peran BSSN yang diklaim tergesa-gesa ketika menghadapi peretas yang menargetkan situs web pemerintahan. Sebab, menurut dia, lemahnya keamanan dan pengawasan siber pada situs tersebut menjadi celah bagi peretas untuk leluasa beraksi. "Penguatan fungsi dan peran BSSN mesti jadi perhatian atas peristiwa serangan siber yang berulang ini," ucapnya.
- Akses edisi mingguan dari Tahun 1971
- Akses penuh seluruh artikel Tempo+
- Baca dengan lebih sedikit gangguan iklan
- Fitur baca cepat di edisi Mingguan
- Anda Mendukung Independensi Jurnalisme Tempo
Sukma Loppies berkontribusi dalam penulisan artikel ini