Pengamat: Pusat Data Nasional Kemungkinan Terkena Ransomware

Menurut keterangan dari Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, beberapa hal yang dapat menyebabkan gangguan total seperti ini antara lain seperti terjadinya gangguan suplai listrik, kerusakan server, gangguam koneksi internet, serta serangan siber seperti DDoS (distributed denial-of-service) atau Ransomware.

"Jika memang gangguan terjadi karena serangan siber, maka risiko yang mengancam semakin besar karena tidak hanya mengganggu layanan namun juga bisa mengakibatkan bocornya data pribadi," ungkapnya.

Menurut Pratama, sebelumnya juga sudah pernah terjadi serangan siber kepada imigrasi yang mengakibatkan kebocoran 34 juta data paspor. Jika hacker bisa sampai mengakses server di PDN, tidak hanya akan menimpa Ditjen Imigrasi, namun juga institusi lainnya yang menggunakan PDN untuk menyimpan data masyarakat.

Jika melihat dari pola gangguan yang terjadi, ada kemungkinan masalah yang terjadi pada PDN disebabkan karena serangan siber dengan metode ransomware, seperti yang menimpa Bank Syariah Indonesia (BSI).

"Jika memang masalah yang dihadapi oleh PDN merupakan masalah teknis tentu tidak akan memakan waktu selama itu. Masalah suplai listrik bisa segera diatasi menggunakan catuan listrik dari gardu lainya atau menggunakan genset untuk catuan sementara," jelasnya.

Demikian juga jika yang bermasalah adalah koneksi internet seperti putusnya kabel fiber optik yang masuk ke dalam PDN, yang bisa ditanggulangi dengan cepat menggunakan koneksi radio point-to-point dan tidak membutuhkan waktu lama untuk melakukan instalasi.

Begitu pula seandainya terkena serangan siber dengan metode DDoS, seharusnya waktu penanggulangan yang dibutuhkan tidak akan selama itu karena bisa dengan mudah diselesaikan dengan memanfaatkan perangkat Anti-DDoS serta bekerjasama dengan ISP untuk menambah kapasitas bandwidth dan membantu mengatasi DDoS dari sisi ISP.

ilustrasi data center (freepik.com)

Dengan melihat kejadian ini, menurut Pratama, menggunakan PDN bisa membahayakan negara jika tidak dilengkapi dengan pengamanan yang kuat, sehingga masing-masing instansi pemerintah yang hosting di PDN harus membuat Bussiness Continuity Plan (BCP), sehingga tidak bergantung 100 persen kepada infrastruktur PDN.

Data center itu sendiri harus menjelaskan apa yang terjadi serta menggunakan BCP dari risiko semacam ini. Yang perlu menjadi catatan adalah PDN yang dibangun saat ini hanya menyediakan infrastrukturnya saja untuk menyimpan data dari masing-masing instansi pemilik Sistem Pemerintahan Berbasis Elektronik (SPBE).

"Faktor keamanan siber juga masih perlu mendapatkan perhatian khusus karena yang dijamin oleh pengelola PDN saat ini adalah keamanan siber dari infrastuktur PDN itu sendiri, sedangkan keamanan siber dari aplikasi setiap SPBE masih menjadi tanggung jawab dari instansi pemilik," jelasnya.

Saat ini PDN dipergunakan oleh layanan seluruh instansi pemerintahan, di mana seharunya masalah ini tidak terjadi kepada sebuah data center seperti PDN, terlebih dipergunakan untuk layanan pemerintah yang sudah dipertimbangkan berbagai faktor pengamanan berupa redundancy baik dari sisi perangkat keras seperti server dan media penyimpanan, catuan listrik dari beberapa gardu yang berbeda serta UPS (Unintetuptinle Power System) serta koneksi Internet dari beberapa ISP.

Meski yang digunakan adalah PDN sementara, seharusnya kejadian seperti ini tetap tidak terjadi. Pratama berharap pemerintah bisa melakukan evaluasi PDN yang dipergunakan dan meningkatkan beberapa hal yang dibutuhkan sambil menunggu fasilitas yang sebenarnya sudah siap untuk dipergunakan.