Pusat Data Nasional Sementara (PDNS) Kementerian Komunikasi dan Informatika mengalami gangguan dan kegagalan sistem elektronik sejak Kamis, 20 Juni 2024 sehingga berdampak pada pelayanan publik, salah satunya Imigrasi.

Pelayanan yang terganggu antara lain pemeriksaan imigrasi, autogate, visa, izin tinggal, M-Passport dan pemblokiran online.

Tak hanya berdampak pada layanan keimigrasian, gangguan terhadap layanan PDNS juga berdampak pada sedikitnya 210 layanan publik di instansi pusat dan daerah.

Proses pemulihan layanan publik pasca PDNS yang tidak kembali normal selama lebih dari 48 jam menimbulkan kecurigaan bahwa pemadaman tersebut tidak hanya bersifat teknis, tetapi dianggap sebagai serangan siber yang menyebabkan sistem elektronik mogok dan mati. .

Klaim tersebut akhirnya terbukti ketika pemerintah melalui Badan Siber dan Sandi Negara (BSSN) dan Kominfo mengungkap permasalahan yang dihadapi PDNS disebabkan oleh Ransomware Brain Cipher alias LockBit 3.0 ransomware.

Kejadian serupa juga dialami bank syariah yang menjadi korban serangan ransomware LockBit 3.0 pada 8 Mei 2023 sehingga menyebabkan ATM dan layanan mobile banking diblokir selama beberapa hari.

LockBit telah mengakui serangan tersebut dan mengungkapkan bahwa mereka mencuri 1,5 terabyte data, termasuk data pribadi 15 juta nasabah dan karyawan bank.

Ketika negosiasi gagal, LockBit mempublikasikan data yang dicuri di web gelap pada 16 Mei 2023. Pentingnya pemulihan dan pemulihan bencana

Dengan banyaknya kasus serangan siber, khususnya ransomware, yang melumpuhkan kerja sistem elektronik layanan publik, maka diperlukan solusi efektif untuk membatasi kemungkinan serangan di masa depan.

Pemulihan dan pemulihan bencana adalah dua elemen penting yang memastikan bahwa setiap penyedia sistem elektronik dapat memulihkan sistem dan data elektronik dan dengan cepat melanjutkan layanan setelah terjadi kegagalan/kegagalan sistem atau bencana.

Cadangan adalah proses pembuatan salinan sistem dan data elektronik yang disimpan secara terpisah dari sistem dan data elektronik asli untuk menjamin ketersediaan sistem dan data elektronik jika terjadi kehilangan atau kerusakan.

Pemulihan bencana adalah serangkaian prosedur dan langkah yang dirancang untuk memulihkan sistem dan data elektronik setelah terjadi kegagalan atau bencana yang disebabkan oleh serangan dunia maya, bencana alam, atau kegagalan sistem.

Kedua strategi ini bekerja sama untuk mengurangi downtime, meminimalkan kerugian, dan memastikan penyedia sistem elektronik pulih dengan cepat setelah pemadaman.

Penerapan backup dan pemulihan bencana yang efektif juga membantu setiap operator sistem TIK untuk memenuhi peraturan terkait keamanan pengoperasian sistem TIK dan kelangsungan layanan publik.

Menurut peraturan pemerintah no. Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Komunikasi Elektronik (PP PSTE), setiap penyelenggara sistem TIK harus memiliki dan melaksanakan prosedur dan tindakan pengamanan sistem TIK, yang meliputi pencegahan dan penanggulangan ancaman dan serangan yang dapat menyebabkan kegagalan dan menimbulkan kerugian. .