kaltimkece.id Pusat Data Nasional (PDN) Sementara yang dikelola Kementerian Komunikasi dan Informatika serta Telkom Sigma terganggu sejak 20 Juni 2024 akibat serangan ransomware. Sindikat peretas meminta tebusan USD8 juta atau sekitar Rp131 miliar. Serangan siber ini sempat menyebabkan layanan 210 instansi se-Indonesia terganggu. Layanan keimigrasian disebut yang paling terdampak.

Selasa, 25 Juni 2024, kaltimkece.id datang ke Kantor Imigrasi Kelas I Samarinda dan bertemu Kepala Subseksi Teknologi Informasi Keimigrasian, Gancar Febryantama. Ia mengonfirmasi bahwa pelayanan paspor terganggu karena peretasan itu.

Gancar mengatakan bahwa warga yang telah mendaftar melalui aplikasi M-Paspor masih bisa datang ke Kantor Imigrasi Kelas I Samarinda untuk foto dan wawancara. Akan tetapi, bagi yang belum mendaftar, aplikasi tersebut masih belum bisa diakses.

"Kami juga tidak dapat mencetak paspor," sebutnya. Padahal, sebelum peretasan, proses pembuatan paspor bisa selesai dalam tiga hari setelah pengambilan foto dan wawancara. Peretasan juga disebut sempat mengganggu sistem border control management atau sistem perlintasan orang di bandara dan pelabuhan internasional. Satu di antaranya adalah Bandara Sepinggan di Balikpapan.

"Tapi mulai kemarin (Senin, 24 Juni 2024), sudah mulai teratasi untuk (masalah) di bandara dan pelabuhan," paparnya.

Imigrasi berharap, pemerintah pusat segera menyelesaikan permasalahan ini. Dengan demikian, unit pelaksana teknis di daerah dapat berfungsi kembali.

Gagap Teknologi dan Dugaan Judi Online

Suparmin selaku pengamat telematika di Samarinda menjelaskan, ransomware merupakan jenis kejahatan siber. Pelakunya meletakkan enkripsi di data-data yang diretas untuk meminta tebusan.

"Makanya ada kata 'ransom' (yang berarti tebusan). Ransomware itu pasti meminta tebusan," terang pengajar sistem informasi di STMIK Widya Cipta Dharma Samarinda dan Universitas Mulawarman, Samarinda, tersebut.

Pemerintah pusat seharusnya memiliki langkah mitigasi. Faktanya, sudah hampir sepekan sejak diretas, PDN sementara belum juga pulih. Hal ini menimbulkan keheranan bagi Suparmin karena PDN Sementara tidak memiliki backup. Sementara data yang dikelola PDN Sementara terhitung cukup banyak.

Sebuah server, jelas akademikus yang juga sekretaris Dinas Komunikasi dan Informatika Samarinda ini, seharusnya punya minimal dua server sebagai cadangan. Cadangan server sangat berguna ketika terjadi kegagalan sistem atau fail over.

"Jadi ketika satu server fail atau gagal akan di-take over oleh server yang lain," sebutnya.

Pada saat sistem fail over, setiap kegiatan di satu server akan di-mirroring atau disalin ke server lain di sistem yang sama. Dengan demikian, sistem otomatis tetap menyala karena memiliki data-data yang dibutuhkan untuk menjalankan suatu operasi. Penyebab server mati ini beragam. Selain 'penyanderaan' data oleh peretas, penyebabnya bisa karena aliran listrik yang tiba-tiba putus.

"Pemerintah pusat seperti tidak siap menghadapi situasi-situasi tersebut," sambungnya.

Suparmin kemudian mencontohkan server Amazon yang dipakai Diskominfo Samarinda dalam mengelola Samarinda Satu Aplikasi Terintegrasi. Server Amazon ini terletak di tiga lokasi berbeda di Jakarta. Tiga lokasi itu saling mem-backup.

"Zona-zona itu disebut availability zone. Jujur saja, saya bahkan tidak tahu lokasi ketiga server tersebut," sambungnya.

Selain memakai jasa Amazon, Diskominfo Samarinda menggunakan on-premise server yang dikelola Pemkot Samarinda. Ruang server ini berada di beberapa ruangan di Balai Kota. Standar backup-nya serupa Amazon.

Diskominfo Samarinda juga melakukan patroli siber atau cyber security setiap hari. Dari patroli itu, situs dan aplikasi Pemkot Samarinda diketahui kerap menerima serangan siber namun selalu teratasi dalam waktu kurang dari 1x24 jam. Data-data yang sensitif dilindungi melalui enkripsi dengan metode hashing. Lewat teknik ini, data yang diretas akan terbaca dalam bentuk kode biner sehingga menyulitkan peretas.

"Mungkin, dalam kasus PDN Sementara ini, terlalu banyak yang dipegang sementara sumber daya manusianya sedikit," ucapnya.

Suparmin menilai bahwa peretasan kemungkinan besar terjadi karena kelalaian oknum yang tidak dapat mendeteksi masuknya malware melalui phising atau spam. Faktor sebagian ASN yang masih gagap teknologi dinilai berpengaruh besar.

"Contohnya, ketika nonton film bajakan dan mengklik bagian-bagian tertentu, malware (perangkat lunak berbahaya) bisa menyusup ke dalam perangkat," sebutnya. Contoh lain adalah file-file berbentuk .apk yang memancing untuk dibuka seperti .apk dengan nama 'undangan.'

Malware yang menyusup ini, jika tidak segera dibasmi, dapat mengendap dan mengelilingi data-data di dalam perangkat. Jika itu terjadi, bahkan password yang tertulis di catatan dalam perangkat dapat terdeteksi.

"Malware bisa membuat perangkat yang diserang menjadi seperti zombie sehingga menyerang perangkat lain di server yang sama," ucapnya.

Suparmin menilai bahwa kasus ransomware di PDN Sementara bukan dilakukan orang iseng. Peretasnya diduga sebuah kelompok dengan sumber daya cukup besar disertai riset yang rapi. Ia lalu menyoroti rencana larangan judi online yang berdekatan dengan peristiwa ini.

"Dugaan-dugaan ini yang perlu diusut aparat penegak hukum," tegasnya.

Menutup analisisnya, Suparmin menilai, pemerintah pusat selaku pengelola PDN harus berbenah. PDN merupakan amanat dari Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik. PDN yang masih bersifat sementara saat ini dapat dievaluasi sebelum dipermanenkan. (*)