Ahli: Server PDN Diduga Terkena Ransomware, Lumpuhkan Sistem Imigrasi

mediarelasi.id – Pakar keamanan siber Pratama Persadha mengungkapkan kemungkinan serangan ransomware sebagai penyebab lumpuhnya server Pusat Data Nasional (PDN), yang berdampak pada sistem imigrasi di Bandara Soekarno-Hatta dan seluruh kantor imigrasi di Indonesia.

Kejadian ini bermula pada Kamis, 20 Juni 2024, ketika antrean panjang terjadi di imigrasi Bandara Soetta, Cengkareng, akibat masalah sistem. Ditjen Imigrasi melalui akun media sosial X (Twitter) menyatakan gangguan tersebut disebabkan oleh masalah pada server PDN.

Hingga kini, penyebab pasti gangguan belum diketahui. Pratama, yang juga menjabat sebagai Chairman Lembaga Riset Keamanan Siber CISSReC, menyebut beberapa kemungkinan yang bisa menyebabkan gangguan total pada server PDN.

Menurut Pratama, kemungkinan pertama adalah gangguan suplai listrik. Kemungkinan lainnya adalah kerusakan server, gangguan koneksi internet, atau serangan siber seperti DDoS atau ransomware.

“Jika benar gangguan terjadi akibat serangan siber, risikonya sangat besar karena tidak hanya mengganggu layanan, tetapi juga bisa menyebabkan kebocoran data pribadi,” kata Pratama dalam pernyataan yang diterima Jumat (21/6/2024).

Pratama menambahkan, melihat pola gangguan yang terjadi, besar kemungkinan masalah yang menimpa PDN disebabkan oleh serangan ransomware, serupa dengan yang pernah dialami Bank Syariah Indonesia.

Menurutnya, jika gangguan disebabkan oleh masalah teknis, waktu perbaikannya tidak akan lama. Begitu juga jika gangguan berasal dari suplai listrik, yang bisa diatasi dengan genset atau gardu listrik lainnya.

Jika masalahnya adalah koneksi internet, seharusnya bisa diatasi dengan menggunakan koneksi radio Point-to-Point yang memiliki bandwidth besar dan instalasinya tidak memakan waktu lama.

Untuk serangan siber DDoS, waktu penanggulangan juga tidak seharusnya selama ini. Pengelola bisa menggunakan perangkat Anti-DDoS dan bekerja sama dengan ISP untuk menambah kapasitas bandwidth dan mengatasi DDoS dari sisi ISP.

Pratama menekankan bahwa kejadian lumpuhnya server PDN ini dapat membahayakan negara jika tidak dilengkapi dengan pengamanan yang kuat. Oleh karena itu, setiap instansi pemerintah yang menggunakan hosting di PDN harus memiliki Rencana Kelangsungan Bisnis (BCP) yang kuat, sehingga tidak bergantung 100 persen pada infrastruktur PDN.

“PDN sendiri harus transparan menjelaskan apa yang terjadi dan dari awal memaparkan BCP untuk mengantisipasi risiko semacam ini,” ujar Pratama.