Oleh: Dr Yudi Prayudi M.Kom
beritabernas.com –Transformasi digital telah menjadi strategi nasional di banyak negara untuk menghadapi tantangan dan memanfaatkan peluang di era digital. Strategi ini bukan hanya tentang adopsi teknologi baru, tetapi juga mencakup perubahan fundamental dalam cara pemerintah, bisnis dan masyarakat beroperasi. Indonesia termasuk negara yang menerapkan prinsip transformasi digital ini dalam strategi pembangunannya.
Sistem Pemerintahan Berbasis Elektronik (SPBE) adalah implementasi konkret dari transformasi digital dalam sektor publik. Dengan memanfaatkan transformasi digital, pemerintah dapat menyediakan layanan yang lebih cepat, transparan dan efisien kepada masyarakat. SPBE juga memungkinkan integrasi data antar instansi yang dapat membantu dalam pengambilan keputusan yang lebih baik dan penyediaan layanan yang lebih koheren.
Pusat Data Nasional (PDN) dan Sistem Pemerintahan Berbasis Elektronik (SPBE) adalah dua inisiatif yang saling berkaitan dalam upaya pemerintah untuk meningkatkan efisiensi, transparansi dan keamanan dalam pengelolaan data dan layanan publik. SPBE memerlukan data yang akurat dan terintegrasi untuk memberikan layanan berbasis elektronik yang efektif.
Sementara itu, konsolidasi data di PDN akan menyediakan basis data yang kuat dan andal untuk mendukung aplikasi dan layanan SPBE. Salah satu faktor penting dalam integrasi PDN dengan PSBE adalah aspek keamanan data. Keamanan data adalah kunci dalam hal integrasi SPBE dengan PDN untuk memastikan bahwa data pribadi dan sensitif dari warga negara terlindungi.
PDN harus memberikan lapisan keamanan tambahan yang esensial untuk mendukung lingkungan pemerintahan berbasis elektronik yang aman. SPBE memerlukan aksesibilitas data yang tinggi untuk menyediakan layanan yang tepat waktu dan relevan kepada masyarakat. Ketersediaan data yang dijamin oleh PDN mendukung operasi SPBE yang efisien dan efektif.
Selain aspek keamanan data, Pusat Data Nasional (PDN) juga harus memenuhi berbagai standar fisik untuk memastikan keandalan, keamanan dan efisiensi operasionalnya. Lokasi PDN harus dipilih secara strategis, aman dari bencana alam seperti banjir, gempa bumi dan badai serta mudah diakses untuk pemeliharaan dan pengawasan. Bangunan harus dirancang tahan bencana dengan menggunakan material yang kuat dan sistem konstruksi yang memenuhi standar keselamatan. Sistem pendingin yang efisien dan hemat energi, seperti pendingin air atau udara dengan redundansi penuh, sangat penting untuk menjaga suhu optimal.
Sistem listrik harus stabil dan andal, dilengkapi dengan generator cadangan dan Uninterruptible Power Supply (UPS) untuk melindungi perangkat keras dari lonjakan listrik dan memastikan kelangsungan operasional selama pemadaman.
Keamanan fisik diterapkan melalui kontrol akses ketat, pengawasan CCTV dan kehadiran personel keamanan terlatih. Sistem pemadam kebakaran harus mencakup deteksi asap dan panas yang sensitif serta pemadam otomatis seperti gas inert yang tidak merusak perangkat keras elektronik. Konektivitas jaringan memerlukan jalur redundan untuk memastikan ketersediaan terus-menerus dan perlindungan terhadap serangan Distributed Denial of Service (DDoS).
Desain dan tata letak harus memungkinkan pengaturan kabel yang rapi, ruang yang cukup untuk rak server dan peralatan, serta aksesibilitas yang mudah untuk pemeliharaan. Manajemen lingkungan melibatkan monitoring suhu, kelembaban dan kualitas udara serta kontrol kelembaban untuk mencegah kondensasi.
Sistem manajemen kabel harus terorganisir dengan trunking dan tray kabel serta label yang memudahkan identifikasi. Selain itu, standar keselamatan kerja yang ketat harus diterapkan untuk mencegah kecelakaan dan memastikan ruang kerja yang aman dan nyaman bagi teknisi dan personel pemeliharaan. Dengan memenuhi semua standar ini, PDN dapat memastikan operasi yang efisien, aman, dan andal, serta mampu menangani berbagai tantangan dan ancaman yang mungkin timbul.
Serangan pada Pusat Data Nasional (PDN) yang menyebabkan ratusan tenant mengalami kegagalan akses data mengakibatkan berbagai kerugian yang signifikan. Berikut adalah beberapa kerugian utama yang mungkin terjadi.
Pertama, Gangguan Layanan Publik. Dampak pada layanan esensial yakni kegagalan akses data dapat mengganggu berbagai layanan publik yang kritis, seperti layanan kesehatan, pendidikan, transportasi, dan administrasi kependudukan. Ini dapat menyebabkan ketidaknyamanan dan kesulitan bagi masyarakat yang membutuhkan layanan tersebut.
Selain itu, Keterlambatan Proses Administratif. Proses administrasi yang bergantung pada data digital, seperti pendaftaran, pembayaran dan pengajuan dokumen, dapat terhenti, menyebabkan keterlambatan yang merugikan.
Kedua, Kerugian Finansial. Memperbaiki kerusakan akibat serangan siber memerlukan biaya yang signifikan, termasuk biaya teknis untuk memulihkan sistem, biaya manajemen krisis dan biaya konsultasi keamanan siber.
Selain itu, perusahaan yang tidak dapat mengakses data mereka mungkin mengalami penurunan produktivitas, kehilangan pendapatan, dan kerugian bisnis lainnya. Ini bisa sangat merugikan, terutama bagi perusahaan yang bergantung pada data waktu nyata.
BACA JUGA:
- Machine Learning Membantu Proses Investigasi Bukti Digital Lebih Cepat dan Akurat
- Forensik Digital Dapat Mengungkap Pelanggaran yang Berpotensi Mengganggu Integritas Pemilu
- Prodi Teknik Industri FTI UII Berhasil Mengembangkan Smart Manufacture
Ketiga, Kehilangan Data dan Keamanan. Serangan siber bisa menyebabkan pencurian data sensitif, termasuk data pribadi warga negara, data perusahaan dan informasi rahasia pemerintah. Data yang dicuri bisa disalahgunakan untuk kejahatan seperti pencurian identitas dan penipuan. Sementara data strategis yang terkait dengan keamanan nasional bisa terekspos, yang dapat mengancam keamanan dan stabilitas negara.
Keempat, Kerugian Reputasi. Insiden keamanan siber yang mengganggu layanan publik dapat merusak reputasi pemerintah dan mengurangi kepercayaan publik terhadap kemampuan pemerintah dalam melindungi data dan menyediakan layanan yang aman.
Selain itu, tenant yang mengalami kegagalan akses data mungkin juga kehilangan kepercayaan dari pelanggan dan mitra bisnis mereka, yang dapat berdampak jangka panjang pada reputasi dan hubungan bisnis.
Kelima, Implikasi Hukum dan Regulasi. Serangan siber yang menyebabkan kerugian dapat mengakibatkan tuntutan hukum dari individu atau organisasi yang terdampak. Pemerintah dan tenant mungkin menghadapi tuntutan hukum yang mengklaim kelalaian dalam perlindungan data.
Kemudian, kegagalan dalam memenuhi kewajiban perlindungan data yang diatur oleh regulasi nasional atau internasional bisa mengakibatkan denda dan sanksi yang signifikan.
Keenam, Gangguan Operasional. Tenant yang tidak dapat mengakses data mereka mungkin mengalami gangguan besar dalam operasi sehari-hari, termasuk produksi, penjualan, dan layanan pelanggan. Jika data tidak dapat dipulihkan sepenuhnya, tenant mungkin kehilangan data historis yang penting untuk analisis bisnis, perencanaan strategis, dan pelaporan kepatuhan.
Kerugian yang diakibatkan oleh serangan pada Pusat Data Nasional (PDN) yang menyebabkan kegagalan akses data bagi ratusan tenant dapat sangat besar dan berdampak luas. Pemerintah dan tenant harus bekerja sama untuk meningkatkan langkah-langkah keamanan siber, termasuk penerapan teknologi keamanan terbaru, peningkatan kesadaran dan pelatihan keamanan siber, serta pengembangan rencana pemulihan bencana yang komprehensif.
Dengan demikian, mereka dapat meminimalkan risiko dan kerugian yang terkait dengan serangan siber, memastikan ketahanan dan keamanan infrastruktur digital nasional.
Sebagai infrastruktur digital yang sangat penting, Pusat Data Nasional (PDN) menjadi target menarik bagi para peretas karena nilai strategisnya yang tinggi. Insiden serangan ransomware terhadap PDN menunjukkan bahwa meskipun telah diterapkan langkah-langkah keamanan, masih ada celah yang bisa dimanfaatkan oleh pelaku kejahatan siber. Kerentanan dalam sistem, protokol keamanan yang kurang memadai, serta teknologi ransomware yang terus berkembang adalah beberapa faktor yang memungkinkan serangan ini berhasil.
Serangan ransomware terhadap Pusat Data Nasional bukanlah fenomena yang terbatas pada Indonesia saja. Banyak negara lain juga telah mengalami serangan serupa yang menargetkan infrastruktur digital penting mereka. Beberapa contoh serangan ransomware terhadap pusat data nasional atau entitas yang memiliki skala dan dampak serupa.
Pada akhir 2019, CyrusOne, salah satu penyedia layanan pusat data terbesar di Amerika Serikat, mengalami serangan ransomware yang mengakibatkan gangguan operasional pada enam pelanggan layanan terkelola mereka. Peretas berhasil mengenkripsi data pada sejumlah perangkat dalam jaringan CyrusOne.
Meskipun serangan ini tidak sampai menghentikan seluruh operasional perusahaan, dampaknya cukup signifikan dan menunjukkan kerentanan yang ada dalam sistem besar sekalipun. Contoh lainnya adalah terjadi pada Agustus 2020, kelompok ransomware NetWalker menyerang Kementerian Kehakiman Argentina. Serangan ini mengakibatkan data pada server kementerian dienkripsi dan pelaku meminta tebusan untuk mendekripsi data tersebut. Insiden ini memperlihatkan bahwa institusi pemerintah, khususnya yang memegang data sensitif, sering kali menjadi target utama bagi kelompok ransomware yang mencari keuntungan finansial melalui tebusan.
Menghadapi ancaman ransomware memerlukan pendekatan yang komprehensif dan terus diperbarui. Hal ini termasuk memperkuat infrastruktur keamanan, menerapkan protokol keamanan yang ketat, meningkatkan kesadaran dan pelatihan bagi pegawai, serta mengadopsi teknologi pemantauan dan deteksi yang lebih maju. Melalui pendekatan tersebut, Pusat Data Nasional dapat menjadi benteng kuat dalam hal melindungi informasi dan layanan publik dari ancaman siber.
Ketika terjadi serangan ransomware yang menyebabkan PDN down dalam beberapa waktu, maka ada banyak faktor yang dapat menjadi dugaan kuat sebagai penyebabnya.
Pertama, kerentanan sistem, infrastruktur sistem dan infrastruktur yang digunakan di PDN mungkin memiliki celah keamanan atau kerentanan yang belum diperbaiki. Kerentanan ini bisa berupa bug dalam perangkat lunak, konfigurasi keamanan yang salah atau kurangnya pembaruan perangkat lunak (updating). Peretas sering mencari dan mengeksploitasi celah ini untuk memasukkan ransomware ke dalam sistem. Teknik ini disebut sebagaiu zero days attack.
Kedua, meski PDN dilengkapi dengan berbagai fitur keamanan, adanya serangan ini menunjukkan bahwa fitur keamanan seperti Windows Defender dapat dinonaktifkan oleh ransomware. Hal ini menunjukkan bahwa perlindungan yang ada mungkin tidak cukup untuk menghadapi jenis serangan yang lebih canggih dan terus berkembang. Penggunaan teknologi keamanan tambahan seperti sistem deteksi intrusi (IDS) sangat penting untuk meningkatkan perlindungan.
Ketiga, protokol keamanan yang lemah atau tidak konsisten dapat membuka jalan bagi serangan siber. Misalnya, kebijakan kata sandi yang lemah, akses pengguna yang tidak terkendali atau kurangnya pelatihan tentang keamanan siber bagi pegawai dapat mempermudah peretas untuk mengakses sistem. Peningkatan protokol keamanan dan pelatihan rutin bagi staf sangat penting untuk mengurangi risiko ini.
Keempat, serangan phishing dan rekayasa sosial sering digunakan oleh peretas untuk mendapatkan akses awal ke sistem. Ini melibatkan pengelabuan individu untuk membuka lampiran email berbahaya atau mengklik tautan yang berdampak pada aktivitas mengunduh ransomware. Edukasi dan kesadaran tentang serangan phishing sangat penting untuk mencegah metode serangan ini.
Kelima, serangan ransomware sering kali dimulai dengan aktivitas mencurigakan yang bisa dideteksi dengan pemantauan yang efektif. Jika pemantauan dan respons terhadap ancaman tidak dilakukan dengan cepat, ransomware dapat menyebar dan mengenkripsi data sebelum tindakan pencegahan dapat diambil. Menggunakan alat pemantauan real time dan sistem peringatan dini bisa membantu mendeteksi dan merespons ancaman dengan cepat.
Keenam, Ransomware, seperti brain cipher ransomware yang menyerang PDN adalah jenis ransomware yang baru dan canggih. Teknologi ransomware terus berkembang, dengan peretas yang menggunakan metode enkripsi yang lebih kompleks dan teknik penyebaran yang lebih pintar. Upaya konstan untuk memahami dan mengatasi teknologi baru ini sangat penting dalam strategi pertahanan siber.
Untuk itu, apabila ternyata serangan siber dan ransomware menjadi kenyataan pada PDN, maka harus dilakukan langkah mitigasi yang tepat, misalnya, dengan Pemulihan Bencana (Disaster Recovery). PDN harus memiliki rencana pemulihan bencana yang komprehensif, yang mencakup prosedur untuk mengatasi serangan ransomware. Langkah-langkah ini termasuk isolasi sistem yang terinfeksi, pemulihan data dari backup, dan restorasi layanan secepat mungkin.
Selain itu, Backup dan Redundansi. PDN harus menyimpan cadangan data secara berkala dan teratur di lokasi yang berbeda dan aman dari serangan. Backup ini harus dienkripsi dan diuji secara berkala untuk memastikan data dapat dipulihkan dengan cepat dan efisien.
Kemudian, memiliki tim tanggap darurat siber yang terlatih untuk merespons insiden dengan cepat. Tim ini bertugas mengisolasi infeksi, mengidentifikasi sumber serangan, dan memulihkan sistem yang terinfeksi.
Respon yang cepat
Dampak pada Layanan Publik Serangan ransomware pada PDN yang menyebabkan downtime selama beberapa hari berdampak signifikan pada layanan publik. Hal ini menyoroti betapa pentingnya kesiapan dan respons cepat dalam menangani insiden siber. Layanan yang terganggu dapat mencakup layanan kesehatan, transportasi dan administrasi publik lainnya.
Komunikasi transparan dari pemerintah melalui kementerian/lembaga terkait. Pemerintah harus segera menginformasikan kepada publik tentang insiden yang terjadi, langkah-langkah yang diambil untuk mengatasinya, dan kapan layanan diharapkan kembali normal. Transparansi ini penting untuk menjaga kepercayaan publik.
Selain itu, kerjasama dengan pihak eksternal untuk berkolaborasi dengan lembaga keamanan siber, baik nasional maupun internasional, untuk mendapatkan bantuan dalam pemulihan dan pencegahan serangan serupa di masa depan.
Terganggunya PDN karena serangan ransomware menjadi titik awal untuk evaluasi semua pihak dan menjadikannya sebagai pembelajaran dari atas adanya insiden serta dapat mengansitisipasinya agar tidak terjadi lagi pada masa yang akan datang.
Ada beberapa langkah yang dapat diterapkan sebagai antisipasi terjadinya kejadian serupa pada masa yang akan datang.
Pertama, Melakukan Evaluasi dan Perbaikan Sistem. Setelah terjadinya insiden maka penting untuk melakukan evaluasi menyeluruh terhadap sistem keamanan yang ada. Identifikasi kelemahan yang memungkinkan serangan terjadi dan perbaiki segera. Hal ini termasuk pembaruan perangkat lunak, pengetatan akses kontrol, dan peningkatan protokol keamanan.
Kedua, pelatihan dan edukasi untuk meningkatkan kesadaran dan keterampilan pegawai melalui pelatihan rutin tentang keamanan siber. Pegawai harus diberi pengetahuan tentang bagaimana mengenali dan melaporkan aktivitas mencurigakan, serta tindakan yang harus diambil jika terjadi serangan.
Ketiga, investasi pada teknologi keamanan mengalokasikan anggaran yang memadai untuk investasi pada teknologi keamanan terbaru, seperti artificial intelligence (AI) untuk deteksi anomali, blockchain untuk integritas data, dan sistem keamanan berbasis cloud yang lebih fleksibel dan scalable.
Keempat, melakukan simulasi serangan secara berkala untuk menguji kesiapan sistem dan tim dalam menghadapi insiden siber. Simulasi ini membantu mengidentifikasi celah keamanan dan memperbaiki respons operasional.
Pusat Data Nasional memiliki peran strategis yang sangat penting dalam mengelola dan melindungi data nasional. Insiden serangan ransomware yang baru-baru ini terjadi menekankan kebutuhan untuk terus meningkatkan keamanan dan kemampuan mitigasi gangguan.
Dengan langkah-langkah yang tepat, PDN dapat memperkuat ketahanan digital Indonesia dan memastikan layanan publik tetap berjalan meskipun menghadapi ancaman siber yang semakin kompleks. (Dr Yudi Prayudi M,Kom, Kepala Pusat Studi Forensika Digital (PUSFID) UII dan Dosen Jurusan Informatika, FTI UII)