Pelajaran dari Serangan ke Pusat Data: Pentingnya Mencegah Kegagalan Sistemik

Hingga tulisan ini diturunkan, beberapa fungsi aplikasi pemerintah belum pulih sepenuhnya akibat serangan ransomware pada Pusat Data Nasional Sementara (PDNS) pada tahun lalu. Kegagalan sistemik ini hampir setahun lamanya, yakni sejak 20 Juni 2024. Serangan yang diduga akibat ransomware Brain Chiper melumpuhkan layanan publik mulai dari keimigrasian, rekam medis rumah sakit, perbankan, dan lebih dari 200 instansi pemerintahan lainnya.

Belum ada laporan resmi dari Kementerian Komunikasi dan Digital atau Badan Siber Sandi Negara mengenai apa yang sesungguhnya terjadi pada infrastruktur negara sepenting PDNS yang dilumpuhkan oleh peretas. Namun kita bisa melihat bahwa redundansi dan pencadangan data yang memenuhi standar sangat diperlukan untuk mencegah kegagalan sistemik itu terulang.  

Informasi sementara yang didapatkan dari berbagai media menyebutkan bahwa ketiadaan redundansi yang memadai dan pencadangan yang hanya sebesar dua persen dari keseluruhan data menyebabkan layanan publik lumpuh selama berhari-hari ketika PDNS mengalami serangan cyber. Kondisi ini jauh melebihi target tingkat layanan yang mengizinkan sistem untuk berhenti paling lama hanya 1 jam 30 menit secara kumulatif dalam setahun. Di sisi lain, keterbukaan atas terjadinya serangan siber dapat menjadi pembelajaran bersama untuk meningkatkan kesadaran berbagai pihak agar kejadian serupa dapat dihindari di masa depan.

Peretas menyandera sistem PDNS dan mengunci data yang ada di dalamnya untuk meminta tebusan US$ 8 juta. Di saat yang sama, respons pemangku kepentingan dan pihak-pihak yang semestinya bertindak dengan cepat dan tepat justru saling melemparkan tanggung jawab yang menunjukkan lemahnya koordinasi antar-lembaga dan tata kelola yang buruk.

Serangan pada PDNS ini bukanlah kejadian tunggal. Serangkaian serangan dan kebocoran serupa terjadi pada lembaga-lembaga lain dalam waktu yang relatif berdekatan. Serangkaian insiden ini bukan hanya sekadar kecelakaan teknologi belaka, tapi lebih jauh hal ini mencerminkan ketidaksiapan Indonesia dalam menghadapi ancaman siber di era digital.

Serangan siber sudah menjadi risiko yang lazim pada setiap sistem digital. Mitigasi dan kendali yang memadai sangat perlu untuk meminimalisasi dampak dan kemungkinan terjadinya serangan tersebut. Penggandaan (redundansi) dan pencadangan (backup) dan adalah dua hal yang harus tersedia secara cukup dan teruji.

Mengapa Redundansi dan Backup Penting?

Redundansi adalah tersedianya sistem kedua atau ketiga yang dapat mengambil alih saat sistem utama gagal. Misalnya, saat server utama di Surabaya mati seperti pada kejadian PDNS 2024, semestinya server-server di lokasi lain seperti Serpong dan Batam dapat segera aktif. Sistem redundan ini kemampuannya tidak harus sama persis dengan sistem utama tetapi harus cepat tanggap dan cukup mumpuni untuk mengambil alih layanan sementara. 

Backup, di sisi lain, adalah salinan informasi yang dapat dipulihkan saat dibutuhkan. Salinan ini ditempatkan terpisah dari informasi utama, dilakukan secara rutin, dan dikunci dengan enkripsi. Diduga hanya dua persen data PDNS yang dicadangkan sehingga sisanya diperkirakan hilang permanen saat data utama dikuasai oleh peretas.

Redundansi perlu diuji kesiapannya secara berkala untuk memastikan tanggap darurat sistem maupun personel saat terjadinya bencana atau serangan. Di samping itu, perlu dilakukan tes pemulihan (restore) atas backup untuk memastikan bahwa data yang dicadangkan dapat dipulihkan saat dibutuhkan.

Memperkuat Komunikasi Tim dan Tata Kelola Keamanan Informasi

Tiga hari sebelum terjadinya serangan PDNS yakni pada tanggal 17 Juni 2024, terjadi satu hal yang mencurigakan yakni Windows Defender tiba-tiba menjadi non-aktif. Akan tetapi, dalam kurun waktu tersebut tidak ada komunikasi dan koordinasi lebih lanjut sehingga serangan puncak yang melumpuhkan sistem terjadi tiga hari kemudian.

Pada sebuah organisasi yang bertanggung jawab mengelola informasi kritikal, semestinya terdapat tim tanggap insiden keamanan informasi (information security incident response team, ISIRT). Tugas tim tersebut adalah mendeteksi, menangani, dan memulihkan setiap insiden keamanan informasi. Jika sekiranya potensi ancaman tersebut tidak dapat ditangani sendirian, tim ini harus dapat berkoordinasi dengan lembaga-lembaga terkait.

Secara berkala tim ini dapat melakukan pelatihan dan simulasi untuk menguji tanggapan tim terhadap skenario serangan siber, seperti ransomware atau DDoS. Pengujian penetrasi dapat dilakukan oleh tim ini maupun tim eksternal dengan mencoba menembus berbagai lubang yang mungkin masih terbuka pada sistem. Tim ini juga perlu membina koordinasi dengan berbagai lembaga seperti BSSN serta kementerian dan lembaga lainnya terutama saat adanya eskalasi krisis.

Tata kelola teknologi informasi yang baik perlu diupayakan dan diterapkan dengan sungguh-sungguh. Standar yang sudah lazim diterapkan seperti Sistem Manajemen Keamanan Informasi (ISO 27001) dan Sistem Manajemen Kontinuitas Bisnis (ISO 22301) dapat menjadi acuan. Dengan menerapkan standar tata kelola yang baik, organisasi akan memiliki kebijakan, prosedur, dan akuntabilitas yang jelas untuk melindungi sistem dan data.

Untuk meningkatkan tata kelola yang baik dapat dilakukan dengan audit rutin baik secara internal maupun eksternal minimal setahun sekali. Secara berkala perlu adanya peningkatan kesadaran keamanan informasi bagi seluruh personel dan pemangku kepentingan yang terlibat. Hal ini penting dilakukan mengingat hingga 80% dari insiden keamanan informasi disebabkan oleh faktor kelalaian manusia.

Insiden PDNS 2024 adalah panggilan untuk bertindak. Kebocoran data dan kegagalan sistem bukan hanya masalah teknis, tetapi juga ancaman terhadap reputasi dan kepercayaan publik. Pemerintah dapat memberikan contoh dengan menyelenggarakan sistem pusat data nasional yang andal, transparan dalam menangani insiden, dan berinvestasi pada tata kelola keamanan siber.

Saat Indonesia menuju transformasi digital sehingga kita tidak boleh membiarkan krisis seperti PDNS terulang. Semua pihak perlu menjadikan keamanan dan ketahanan sistem teknologi informasi sebagai prioritas nasional. Karena di dunia digital, semua komponen saling terkait, dan satu celah kecil dapat menyebabkan bencana besar.