JAKARTA - Pada Kamis, 20 Juni, layanan imigrasi mengalami gangguan. Badan Siber dan Sandi Negara (BSSN) mengonfirmasi bahwa gangguan itu disebabkan oleh serangan ransomware di Pusat Data Nasional Sementara.
Menurut temuan dari tim BSSN, varian ransomware ini merupakan varian baru yang disebut dengan Brain Cipher, yang merupakan varian baru hasil mutasi dari ransomware Lockbit 3.0.
Menanggapi isu ini, engamat keamanan siber dari Vaksin.com, Alfons Tanujaya, mengatakan bahwa sebaiknya server PDN dikelola oleh pihak ketiga atau vendor.
Menurutnya, Direktorat Jenderal Aplikasi Informatika (Ditjen Aptika) Kementerian Komunikasi dan Informatika yang saat ini bertanggung jawab terhadap PDN, dalam tugasnya bisa menjadi pengawas saja.
“Ransomware itu apapun namanya akan selalu baru. Mungkin perlu dievaluasi metode pemilihan vendor, kalau bisa Kominfo jadi pengawas murni dan jangan terlibat pada operasional karena kan wasit sebaiknya jangan jadi pemain,” kata Alfons ketika dihubungi VOI pada Senin, 24 Juni.
Dengan demikian, semua pengelolaan data bisa diserahkan kepada pihak yang kompeten seperti penyedia cloud lokal, seperti Biznet, CBN atau yang lainnya di dalam asosiasi pengelola cloud.
“Jadi kalau ada apa-apa, pengelola cloud ini bisa dimintai pertanggungjawabannya baik finansial atau hukum. Kalau sudah ada konsekuensi seperti itu tentunya pengelola cloud PDN tidak akan ceroboh seperti hari ini,” tegasnya.
BACA JUGA:
Alfons juga mempertanyakan bagaimana admin PDN bisa lengah, sehingga muncul serangan siber ke lokasi terpenting dalam penyimpanan data dari Kementerian/Lembaga yang ada di Tanah Air.
“Admin nya kok bisa sampai kecolongan sampai seperti ini. Itu yg harus jadi pertanyaan dan evaluasi. Kok disaster recovery dan business continuity bisa separah ini,” ucapnya lebih lanjut.
Sebagai informasi, akibat serangan ransomware ini, terdapat 210 instansi yang terdampak. Pelaku juga meminta uang tebusan sebesar 8 juta dolar AS atau sekitar Rp131,3 miliar.
