cpu-data.info

- Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mengalami serangan ransomware pekan lalu. Serangan siber ini membuat sejumlah layanan publik, seperti keimigrasian, terganggu.

Ini bukan lah pertama kalinya Indonesia mendapatkan serangan ransomware. Beberapa serangan ransomware juga pernah dialami berbagai institusi, baik pemerintahan maupun swasta dalam negeri.

Bahkan, menurut laporan Badan Siber dan Sandi Negara (BSSN), sepanjang 2023 ada satu juta lebih aktivitas ransomware yang terdeteksi di Indonesia.

Menurut pengamat keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber, CISSReC, Pratama Persadha, serangan ransomware bertubi-tubi di Tanah Air menunjukkan kurangnya kepedulian pemerintah terhadap isu keamanan siber.

"Serangan siber yang beruntun dan bertubi-tubi sepertinya menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber," ujar Pratama kepada KompasTekno dihubungi lewat pesan singkat, Rabu (26/6/2024).

Baca juga: BSSN Ungkap Kronologi Serangan Ransomware PDNS, Diawali Peretasan Windows Defender

Lebih lanjut Pratama menilai bahwa insiden itu bisa mencoreng nama baik Indonesia di mata dunia.

Pakar keamanan siber ini juga menyayangkan sikap pemerintah yang baru kelimpungan ketika terjadi serangan siber serta terlambat menangani insiden itu .

Menurut dia, pada dasarnya penanganan ransomware tidak membutuhkan waktu lama, karena bisa dilakukan dengan memulihkan data serta sistem dari perangkat cadangan alias backup.

"Jika proses recovery dari perangkat backup membutuhkan waktu yang lama seperti ini, kemungkinan yang terjadi adalah data backup tidak tersedia atau data backup juga ikut dirusak oleh ransomware," jelas dia.

/ Frederikus Tuto Ke Soromaking Pakar keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber (CISSReC), Pratama Persadha berbicara soal potensi ancaman Starlink di Indonesia, di Menara Kompas, Selasa (28/5/2024).

Bila fasilitas backup tidak tersedia dengan dalih keterbatasan sumber daya komputasi, Pratama menilai, seharusnya jumlah instansi yang memakai PDNS dibatasi. Dengan begitu, sumber daya komputasi lainnya bisa dipakai sebagai sarana backup.

"Jika terjadi gangguan pada server utama, bisa segera dipulihkan dari server cadangan yang memiliki data yang sama," lanjut Pratama.

Pada aspek keamanan, Pratama menilai bahwa meskipun PDN ini bersifat sementara, seharusnya sistem keamanannya mengadopsi standar data center yang sudah ada. Pasalnya, data yang disimpan berupa data tetap yang akan dipergunakan lagi.

Adapun PDNS saat ini dikatakan Pratama, memakai infrastruktur Telkom Sigma yang diklaim sebagai tier empat atau tier tertinggi dalam sebuah data center, dengan SLA 99,995 persen atau hanya diizinkan mengalami downtine maksimal 4 jam dalam satu tahun. Namun dia tidak mengetahui sistem keamanan apa yang dipakai pada infrastruktur itu.

Baca juga: Pengamat Siber: Server PDNS Harusnya Pulih Lebih Cepat

Mulai dipulihkan

Dalam keterangan terpisah, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo) Semuel A. Pangerapan mengatakan, proses pemulihan PDNS jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara dengan menggunakan data backup PDNS 1 dan PDNS 2.

"Hingga hari ini (25/6/2024), terdapat tiga layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves dan layanan LKPP,” jelas Samuel dalam keterangan resmi Kementerian Kominfo.