cpu-data.info

PUSAT Data Nasional Sementara (PDNS) Kementerian Komunikasi dan Informatika mengalami ganguan dan kegagalan sistem elektronik sejak Kamis, 20 Juni 2024, yang berdampak pada layanan publik, salah satunya Imigrasi.

Layanan yang terganggu termasuk pemeriksaan keimigrasian, autogate, visa, izin tinggal, M-Paspor, dan Cekal Online.

Tidak hanya berdampak pada layanan keimigrasian, gangguan layanan PDNS juga memengaruhi setidaknya 210 layanan publik di instansi pusat dan daerah.

Proses pemulihan layanan publik akibat gangguan PDNS yang tidak kunjung kembali normal selama lebih dari 48 jam, menimbulkan dugaan bahwa gangguan tidak hanya bersifat teknis biasa, tetapi diduga mengalami serangan siber yang menimbulkan gangguan dan kegagalan sistem elektronik.

Dugaan ini akhirnya terbukti ketika Pemerintah melalui Badan Siber dan Sandi Negara (BSSN) dan Kominfo mengungkap bahwa kendala yang terjadi pada PDNS disebabkan oleh Brain Cipher Ransomware, yang merupakan ransomware LockBit 3.0.

Kejadian serupa juga pernah dialami salah satu bank syariah yang menjadi korban serangan ransomware LockBit 3.0 pada 8 Mei 2023, menyebabkan gangguan layanan ATM dan mobile banking selama beberapa hari.

LockBit mengaku bertanggung jawab atas serangan tersebut dan mengungkapkan bahwa mereka telah mencuri 1,5 terabyte data yang mencakup data pribadi 15 juta pelanggan dan karyawan bank tersebut.

Karena negosiasi gagal, LockBit mempublikasikan data yang dicuri pada 16 Mei 2023 di dark web.

Pentingnya backup dan disaster recovery

Dengan banyaknya kasus serangan siber, khususnya ransomware yang melumpuhkan operasional penyelenggaraan sistem elektronik untuk layanan publik, diperlukan solusi efektif untuk memitigasi kemungkinan terjadinya serangan di masa mendatang.

Backup dan disaster recovery adalah dua komponen penting dalam memastikan setiap penyelenggara sistem elektronik dapat memulihkan sistem dan data elektronik serta melanjutkan operasional layanannya dengan cepat setelah mengalami gangguan/kegagalan sistem atau bencana.

Backup adalah proses membuat salinan sistem dan data elektronik yang disimpan secara terpisah dari sistem dan data elektronik asli untuk memastikan ketersediaan sistem dan data elektronik jika terjadi kehilangan atau kerusakan.

Disaster recovery adalah serangkaian prosedur dan langkah-langkah yang dirancang untuk memulihkan sistem dan data elektronik setelah terjadi gangguan atau bencana, baik akibat serangan siber, bencana alam, atau kegagalan sistem.

Kedua strategi ini bekerja bersama untuk meminimalkan downtime, mengurangi kerugian, dan memastikan bahwa penyelenggara sistem elektronik dapat kembali beroperasi dengan cepat dan efisien setelah gangguan.

Implementasi backup dan disaster recovery yang efektif juga membantu setiap penyelenggara sistem elektronik memenuhi regulasi terkait pengamanan penyelenggaraan sistem elektronik dan keberlangsungan operasional layanan publik.

Menurut Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), setiap penyelenggara sistem elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan sistem elektronik, yang mencakup pencegahan, penanggulangan ancaman, dan serangan yang dapat menimbulkan gangguan dan kerugian.