Pakar TI: PDN Sementara Kena Serangan Siber, Publik Banyak Dirugikan

25 Jun 2024, 17:04 WIB

Santi Dewi

Pusat Data Nasional. (ANTARA FOTO)

Intinya sih...

Pakar keamanan siber menyatakan serangan terhadap PDN Sementara tidak boleh dianggap enteng, karena dapat merugikan publik dan instansi pemerintah yang mempercayakan server mereka pada cloud PDN.
PDN permanen akan berlokasi di Cikarang, Batam, dan Ibu Kota Negara (IKN) Nusantara. Meski demikian, PDN tetap rentan terkena serangan siber tanpa pengamanan yang kompeten.
56 kementerian atau lembaga meletakkan data mereka di PDN sementara. Alfons menilai jika layanan tidak maksimal, maka kementerian atau lembaga berhak memprotes.

Disclaimer: This summary was created using Artificial Intelligence (AI)

Jakarta, IDN Times - Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan meski yang terkena serangan siber adalah Pusat Data Nasional (PDN) Sementara bukan berarti bisa dianggap enteng dampaknya. Sebab, publik dan instansi pemerintah yang mempercayakan server-nya pada cloud PDN Sementara, menjadi korban. Sebagai contoh, antrean pengguna pesawat udara terlihat mengular hingga ke pintu keberangkatan pada pekan lalu saat hendak boarding.

"Itu harus disamakan. Tidak bisa dianggap PDN sementara boleh kena retas dan pengamanannya longgar. Pernyataan itu agak lucu," ujar Alfons ketika dihubungi IDN Times melalui telepon pada Selasa (26/6/2024).

Pernyataan itu untuk menepis kalimat dari Menteri Komunikasi dan Informatika, Budi Arie Setiadi bahwa yang terkena serangan siber dalam bentuk ransomware adalah PDN Sementara di Surabaya. Dikatakan sementara, lantaran Pusat Data Nasional permanen belum selesai dibangun.

Alfons mengatakan PDN permanen akan berlokasi di tiga tempat yaitu Cikarang, Batam dan Ibu Kota Negara (IKN) Nusantara. Mengutip situs resmi Kemkominfo, PDN merupakan amanah dari Peraturan Presiden nomor 95 tahun 2018 mengenai Sistem Pemerintahan Berbasis Elektronik (SPBE). Kemkominfo menargetkan PDN di Cikarang akan rampung dibangun pada Oktober 2024.

Namun, dalam pandangan Alfons, PDN sementara atau permanen akan tetap rentan terkena serangan siber bila tak dijaga oleh sumber daya manusia (SDM) yang kompeten dan SOP pengamanan.

"Artinya, admin disiplin dalam mengikuti business continuity dan business recovery. Dalam kasus ini, sudah jelas bahwa disaster recovery dan business continuity-nya (milik PDN) parah," imbuhnya.

1. Instansi pemerintah yang gunakan PDN berhak ajukan ganti rugi

Pakar keamanan siber Vaksincom, Alfons Tanujaya. (Tangkapan layar YouTube Alfonstan)

Salah satu layanan yang ada di PDN sementara yakni penyediaan layanan Government Cloud Computing. Ekosistemnya akan disediakan oleh Kemkominfo. Berdasarkan Perpres nomor 95 tahun 2018 itu pula instansi pemerintah meletakan datanya di PDN.

Berdasarkan data dari Kemkominfo per 2021 lalu, ada 56 kementerian atau lembaga yang meletakan datanya di PDN sementara. Termasuk di dalamnya Imigrasi (Kemenkum HAM) hingga Kementerian Pendidikan dan Kebudayaan. Ibarat sebuah pusat perbelanjaan, maka kementerian atau lembaga yang menggunakan PDN adalah penyewa jasanya.

Maka, dalam pandangan Alfons bila PDN tidak bisa memberikan layanan maksimal, maka kementerian atau lembaga tersebut berhak memprotes. "Seharusnya pihak imigrasi berhak untuk mendapatkan ganti rugi. Kenapa? Kalau kita pakai cloud. Saya pakai AWS. Kalau down, maka harus diganti (nominal tertentu) sebagai bagian dari tanggung jawab," ujar Alfons.

Tetapi yang terjadi, lembaga atau kementerian yang terdampak dari serangan siber ke PDN sementara malah diminta maklum. "Bila sudah begini, kapan mau majunya PDN?" imbuhnya.

Menurutnya, bila cara mengelola PDN seperti itu maka tidak akan berdampak positif bagi perkembangan teknologi informasi di Tanah Air.

2. Tiap instansi atau kementerian seharusnya punya back up data

ilustrasi peretasan (IDN Times/Mardya Shakti)

Lebih lanjut, Alfons juga sepakat agar pemerintah tak perlu membayarkan tuntutan pelaku yang melakukan ransomware ke PDN sementara. Sebab, negara terkesan menjadi tunduk terhadap pelaku tindak kejahatan.

"Selain itu, bila tuntutan tebusan senilai 8 juta Dollar Amerika Serikat (Rp131 miliar) dibayarkan maka seolah membiarkan praktik ransomware terjadi. Hal itu menimbulkan persepsi terhadap pelaku lain untuk melakukan serangan siber karena pasti akan dibayar," ujar Alfons.

Ia pun meyakini tiap instansi atau kementerian memiliki data di database masing-masing. Data yang ada di server PDN, diyakini oleh Alfons merupakan data server baru.

"Itu kan sebenarnya proses data yang ada di kementerian atau instansi lama lalu diproses atau dikirim ke sana. Harusnya data itu ada di masing-masing kementerian atau instansi. Kedua, kalau masing-masing instansi menjalankan SOP, maka mereka sudah sepatutnya punya back up data," sambungnya.

3. Imigrasi pindahkan sementara data ke Amazon Web Services

Menteri Hukum dan HAM, Yasonna H. Laoly, meresmikan kantor baru Kementerian Hukum dan HAM Sulawesi Selatan (dok. Kemenkumham)

Sementara, layanan imigrasi pelan-pelan sudah mulai pulih. Hal itu lantaran mereka masih memiliki sebagian data yang sudah di-back up. Lalu, data tersebut dipindahkan dari cloud di PDN ke cloud computing lain.

Menurut, Menteri Hukum dan Hak Asasi Manusia (HAM), Yasonna Laoly, data tersebut rencananya dipindahkan sementara waktu ke Amazon Web Services (AWS).

"Ya kita terpaksa migrasi dulu ke, apa, AWS. Jadi menunggu PDN baik, kita harus (ambil langkah) emergency apa, solusi emergency. Jadi kita pakai apa, yang Amazon dulu," ujar Yasonna di Istana Kepresidenan, Jakarta, pada 24 Juni 2024 lalu.

Namun Yasonna belum menyampaikan kapan target pemeriksaan keimigrasian secara digital itu akan rampung seluruhnya."Ya, kita tunggu saja PDN-nya," imbuhnya.