Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.88.1
ADVERTISEMENT
Server Pusat Data Nasional (PDN) diserang Brain Cipher Ransomware , membuat layanan 210 instansi, termasuk imigrasi, lumpuh sejak Kamis (20/6) dini hari. Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya mengatakan, server PDN sebaiknya dikelola oleh pihak ketiga alias vendor.
ADVERTISEMENT
Alfons mengatakan, dalam tugasnya, Kominfo seharusnya hanya bertugas sebagai pengawas saja.
“Mungkin perlu dievaluasi metode pemilihan vendor, kalau bisa Kominfo jadi pengawas murni dan jangan terlibat pada operasional karena kan wasit sebaiknya jangan jadi pemain,” kata Alfons, Senin (24/6).
“Biarkan pengelolaan data diserahkan kepada pihak yang kompeten seperti penyedia cloud lokal. (seperti) Biznet, CBN, atau yang lain di dalam asosiasi pengelola cloud.”
Dilansir laman Aptika Kominfo, penyelenggaraan PDN oleh Kominfo diatur di dalam Pasal 27 Perpres No. 95 Tahun 2018 tentang SPBE (Sistem Pemerintahan Berbasis Elektronik).
Dalam Pasal 27 ayat (5), disebutkan bahwa:
Pusat Data Nasional sebagaimana dimaksud pada ayat (2) huruf a terdiri atas pusat data yang diselenggarakan oleh menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika dan/atau pusat data instansi pusat dan pemerintah daerah yang memenuhi persyaratan tertentu.
ADVERTISEMENT
PDN saat ini masih dalam proses pembangunan. Dalam proses pembangunan, saat ini Kominfo menyelenggarakan layanan PDN sementara yang digunakan oleh semua instansi, kementerian, lembaga maupun dinas pemerintah. PDN Sementara diselenggarakan untuk membantu proses migrasi data center dari instansi pemerintah secara bertahap.
Pengelolaan server pada pihak ketiga, kata Alfons, dianggap lebih baik dari segi pelaksanaan. Selain itu, karena diawasi oleh lembaga yang lebih besar yakni Kominfo, tingkat kecerobohan dalam pengelolaan bisa diminimalisir.
“Jadi kalau ada apa-apa, pengelola cloud ini bisa dimintai pertanggungjawabannya baik finansial atau hukum. Kalau sudah ada konsekuensi seperti itu tentunya pengelola cloud PDN tidak akan ceroboh seperti hari ini.”
“Kok, disaster recovery dan business continuity bisa separah ini?” heran Alfons.
ADVERTISEMENT
Sistem imigrasi terganggu
Ransomware adalah malware yang dirancang untuk merusak akses sistem komputer atau data. Ini biasanya digunakan untuk memeras, dan jika tebusan sudah dibayarkan, maka penyebar ransomware akan mengembalikan data yang dirusak atau dienkripsi.
"Perlu kami sampaikan insiden PDS ini adalah serangan cyber dalam bentuk ransomware dengan nama Brain Cipher Ransomware," kata Kepala BSSN Letjen TNI Hinsa Siburian dalam konferensi pers di Kantor Kominfo, Jakarta, Senin (24/6).
"Ransomware ini adalah pengembangan terbaru dari Ransomware lockbit 3.0. Jadi memang Ransomware ini 'kan dikembangkan terus, jadi ini adalah yang terbaru."
Serangan ransomware pada server PDN berdampak pada pelayanan keimigrasian dan memicu antrean di bandara internasional di Indonesia. Dampak dari serangan server PDN cukup luas.
ADVERTISEMENT
Layanan imigrasi di sejumlah bandara tersendat. Seluruh autogate juga tidak berfungsi selama serangan PDN belum diselesaikan.