Dalam beberapa hari terakhir, Pusat Data Nasional (PDN) Cominfo menghadapi permasalahan yang mengakibatkan terganggunya sistem imigrasi dan berbagai layanan publik lainnya.

Pakar keamanan siber menduga gangguan tersebut disebabkan oleh serangan ransomware, seperti yang menargetkan Bank Syariah Indonesia tahun lalu.

Pratama Prasad, Presiden CISSReC Cyber ​​​​Security Research Institute, mengatakan gangguan tersebut dapat disebabkan oleh beberapa faktor seperti gangguan pasokan listrik, kerusakan server, gangguan koneksi internet, atau serangan siber seperti penolakan layanan terdistribusi (DDEN). ). Layanan (DDoS) dan tebusan perangkat lunak.

Berdasarkan pola gangguan yang terjadi, Pratham mencatat jika gangguan tersebut disebabkan oleh serangan ransomware, maka risikonya jauh lebih tinggi.

Selain mengganggu layanan publik, serangan ini juga berpotensi membocorkan data pribadi.

Pratama juga menegaskan, permasalahan teknis seperti pasokan listrik atau koneksi internet biasanya dapat diselesaikan dengan cepat, sehingga sangat mungkin diduga gangguan tersebut disebabkan oleh serangan ransomware.

Pusat Data Nasional merupakan amanat Peraturan Presiden Republik Indonesia Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE).

Penggunaan PDN dimaksudkan untuk meningkatkan efisiensi penggunaan sumber daya data center oleh instansi pusat dan pemerintah daerah.

PDN harus memenuhi standar nasional Indonesia dalam hal desain dan pengelolaan pusat data, memberikan fasilitas kepada lembaga lain, mempertimbangkan kelayakan operasional dan keamanan, serta mempertimbangkan aspek keamanan siber.

Namun PDN juga memiliki beberapa tantangan, seperti konsentrasi pusat data di satu tempat yang memudahkan peretas mencuri data.

Misalnya, Direktorat Imigrasi baru-baru ini menerima sertifikasi ISO/IEC 27001 yang merupakan standar sistem manajemen keamanan informasi. Namun, langkah-langkah ini tidak cukup untuk menghilangkan seluruh risiko keamanan.

Kasus kebocoran data bukanlah hal baru di Indonesia. Pada tahun 2023, terdapat beberapa kejadian kebocoran data seperti pemegang paspor Indonesia, pengguna MyIndihome, data ketenagakerjaan BPJS, data aplikasi Pedulilindung, data MyPertamina, data KPU, surat yang dikirimkan ke Presiden Jokowi, data kartu SIM, dan data pengguna. penjelajahan.

Insiden-insiden ini menunjukkan bahwa masih banyak pekerjaan yang harus dilakukan untuk memperkuat keamanan informasi di Indonesia.

Pemerintah dapat mempertimbangkan beberapa langkah untuk memperkuat keamanan PDN.

Pertama, mengidentifikasi sumber kebocoran data dengan mengaudit kerentanan sistem, menguji perangkat sistem deteksi intrusi (IDS) dan sistem pencegahan intrusi (IPS), serta perangkat karyawan yang memiliki akses ke sistem kunci.