Gangguan sistem pada Pusat Data Nasional (PDN) yang terjadi pada Kamis, (20/6/2024) kemarin, mengakibatkan lumpuhnya layanan imigrasi di seluruh Indonesia, termasuk Bandara Soekarno-Hatta. Antrean panjang terjadi akibat gangguan pada server PDN, memicu kekhawatiran akan serangan siber ransomware.
Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, menduga gangguan ini disebabkan oleh ransomware, mengingat lamanya waktu pemulihan.
Serangan serupa pernah terjadi pada Bank Syariah Indonesia. Gangguan teknis seperti listrik atau koneksi internet seharusnya dapat diatasi dengan lebih cepat.
“Jika melihat dari pola gangguan yang terjadi, ada kemungkinan jika masalah yang terjadi pada PDN disebabkan karena serangan siber dengan metode ransomware,” ujar Pratama dalam keterangan tertulisnya kepada inilah.com, Jumat (21/6/2024).
PDN menyimpan data dari berbagai instansi pemerintah, sehingga serangan siber dapat berdampak luas. Kebocoran data pribadi, seperti 34 juta data paspor sebelumnya, menjadi ancaman serius.
Pratama menekankan pentingnya Business Continuity Plan (BCP) yang kuat bagi setiap instansi yang menggunakan PDN. Selain itu, transparansi dari pengelola PDN mengenai insiden ini dan langkah-langkah mitigasi risiko sangat diperlukan.
“PDN sendiri harus gamplang menjelaskan apa yang terjadi serta semenjak awal memaparkan BCP dari resiko semacam ini,” tegasnya.
Perpres Infrastruktur Informasi Vital (IIV) dan peraturan BSSN mewajibkan setiap instansi memiliki rencana keberlangsungan layanan. Hal ini bertujuan agar layanan masyarakat tetap berjalan dan dapat segera dipulihkan jika terjadi gangguan.
Kejadian ini menjadi peringatan bagi pemerintah untuk mengevaluasi keamanan PDN, terutama PDN sementara yang saat ini digunakan. Peningkatan keamanan siber, baik infrastruktur maupun aplikasi, harus menjadi prioritas.
PDN yang direncanakan di empat kota diharapkan dapat mengatasi masalah ini. Namun, insiden ini menunjukkan bahwa keamanan siber harus menjadi perhatian utama, bahkan dalam PDN sementara.
Pemerintah perlu mengambil langkah-langkah konkret untuk memperkuat keamanan siber PDN dan memastikan layanan publik tidak terganggu oleh serangan siber di masa depan.
