Berbagai layanan publik di tanah air, termasuk layanan imigrasi, mengalami kelumpuhan total selama berhari-hari akibat serangan ransomware di PDNS (Pusat Data Nasional Sementara).
Gangguan di imigrasi termasuk sistem autogate di bandar udara, aplikasi pengajuan visa dan izin tinggal, sistem Cekal Online, dan layanan M-Paspor.
Gangguan layanan keimigrasian ini berlangsung tepatnya sejak Kamis (20/6/2024) hingga Senin (24/6/2024).
Sepanjang hampir 5 hari, pemeriksaan imigrasi harus dilakukan secara manual. Hal ini pun membuat antrean imigrasi membludak, terutama di titik pemeriksaan primer, seperti di Bandara Soekarno - Hatta.
Pemerintah melalui Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa sumber serangan berasal dari ransomware brain cipher yang merupakan varian terbaru dari ransomware LockBit 3.0 yang tergolong ransomware canggih dengan kemampuan untuk mengunci sistem dan mengenkripsi data sehingga berpotensi dimanfaatkan penjahat siber untuk memeras korban.
Dalam kasus ini, penyerang siber menuntut sejumlah besar uang untuk memulihkan akses ke sistem yang terkena dampak.
Dampak krisis pada layanan seperti imigrasi sangat besar, karena layanan ini merupakan tulang punggung bagi operasi pemerintahan dan mobilitas warga negara.
Data Center yang diserang sendiri merupakan Pusat Data Nasional Sementara yang digunakan sambil menunggu Pusat Data Nasional permanen yang masih dalam proses pembangunan.
Peran Keamanan Siber dalam Melindungi Infrastruktur Nasional
Keamanan siber (cyber security) memainkan peran vital dalam melindungi infrastruktur nasional dari ancaman yang semakin canggih.
Dalam menghadapi insiden ini, Grant Thornton Indonesia menekankan pentingnya kerja sama yang erat antara sektor publik dan swasta dalam meningkatkan sistem keamanan siber.
Goutama Bachtiar, IT Advisory Director Grant Thornton Indonesia mengatakan, “Serangan siber yang melumpuhkan layanan imigrasi ini adalah pengingat serius bahwa infrastruktur cadangan termasuk data cadangan menjadi sangat relevan. This is a huge and final wake-up call. Di tataran praktis, pelaksanaan pencadangan data secara berkala dan berkesinambungan bukan hanya perlu dilakukan tapi juga diawasi, dikendalikan dan dipastikan keberhasilan pelaksanaannya.”
“Data resiliency selain ketersediaan data perlu menjadi fokus utama kedepannya dengan semakin maraknya serangan/ancaman menggunakan teknik ransomware. Kita harus memastikan sistem dan data kita tidak hanya pulih dari insiden, tetapi juga lebih kuat dan juga berdaya tahan di masa depan,” tambahnya.
Lebih lanjut, Goutama menjelaskan bahwa investasi dalam teknologi keamanan siber juga harus menjadi prioritas utama.
“Namun, lebih dari itu, kita perlu membangun budaya keamanan siber yang mencakup semua level organisasi, dari karyawan hingga eksekutif. Kesadaran dan pendidikan tentang ancaman siber sangat penting untuk menciptakan lingkungan yang aman,” ungkapnya.
Selain itu, serangan siber ini juga menggarisbawahi pentingnya penilaian risiko secara berkala dan pembaruan infrastruktur Teknologi Informasi (TI) untuk mengidentifikasi dan menutupi celah keamanan sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab.
“Evaluasi terus menerus dan pembaruan sistem keamanan dan juga proses serta SDM sangat penting untuk menjaga ketahanan terhadap ancaman yang selalu berkembang,” pungkas Goutama.