virprom.com – Pusat Data Sementara Nasional (PDNS) 2 di Surabaya mengalami serangan ransomware pada pekan lalu. Serangan siber ini mengganggu pelayanan publik, seperti imigrasi.
Ini bukan kali pertama Indonesia menjadi korban serangan ransomware. Beberapa institusi pemerintah dan swasta di negara ini juga menghadapi beberapa serangan ransomware.
Faktanya, lebih dari satu juta aktivitas ransomware akan terdeteksi di Indonesia pada tahun 2023, menurut laporan Badan Siber dan Sandi Negara (BSSN).
Menurut pengawas keamanan siber sekaligus Ketua Lembaga Penelitian Keamanan Siber, CISSReC, Pratama Persadha, serangan ransomware yang berulang kali terjadi di Tanah Air menunjukkan kurangnya kepedulian pemerintah terhadap bidang keamanan siber.
“Serangan siber yang terjadi secara berturut-turut dan berulang-ulang seolah menunjukkan ketidakpedulian pemerintah terhadap masalah keamanan siber,” kata Pratama kepada KompasTekno melalui pesan singkat, Rabu (26/06/2024).
Baca Juga: BSSN Ungkap Kronologi Serangan Ransomware PDNS, Berasal dari Peretasan Windows Defender
Pratama juga menilai kejadian ini dapat merusak nama baik Indonesia di mata dunia.
Pakar keamanan siber ini juga menyesalkan kebingungan pemerintah dalam menanggapi serangan siber dan keterlambatan dalam menangani insiden tersebut.
Menurutnya, penanganan ransomware umumnya tidak memakan waktu lama karena bisa dilakukan dengan memulihkan data dan sistem dari perangkat cadangan yang disebut backup.
“Jika proses pemulihan pada perangkat cadangan memakan waktu lama, kemungkinan besar data cadangan tersebut hilang atau data cadangan juga telah rusak oleh ransomware,” jelasnya.
Jika peralatan cadangan tidak tersedia karena daya komputasi tidak mencukupi, Pratama berpendapat bahwa jumlah instance yang menggunakan PDNS harus dibatasi. Dengan cara ini, sumber daya komputer lain dapat digunakan sebagai perangkat cadangan.
“Jika server utama down, bisa langsung dikembalikan ke server cadangan yang memiliki data yang sama,” lanjut Pratama.
Dari segi keamanan, Pratama berpendapat meski PDN ini bersifat sementara, namun sistem keamanannya harus memenuhi standar pusat produksi. Pasalnya, data yang diarsipkan merupakan data permanen yang akan digunakan kembali.
Pratama mengatakan PDNS saat ini menggunakan infrastruktur Telkom Sigma yang disebut-sebut memiliki empat tier atau tier tertinggi dalam sebuah data center dengan SLA 99,995 persen atau hanya 4 jam per tahun padam terakhir. Namun, dia belum mengetahui sistem keamanan apa yang digunakan pada infrastruktur tersebut.
Baca juga: CyberObserver: Server PDNS harus pulih lebih cepat
Direktur Jenderal Penyelenggaraan Teknologi Informasi Kementerian Komunikasi dan Informatika (Kominfo) Semuel A. Pangerapan mengatakan, proses pemulihan PDNS jangka pendek dilakukan pada pemulihan layanan di RDK, sementara menggunakan PDNS 1 dan PDNS 2. backup data.
“Hingga hari ini (25/6/2024), ada tiga layanan yang kembali bertahap yaitu Layanan Imigrasi, Layanan Izin Kegiatan Kemenkomarves, dan Layanan LKPP,” jelas Samuel dalam keterangan resmi Kementerian Perhubungan. dan Informasi.