Ransomware pada PDN: Pentingnya "Backup" dan "Disaster Recovery"

PUSAT Data Nasional Sementara (PDNS) Kementerian Komunikasi dan Informatika mengalami ganguan dan kegagalan sistem elektronik sejak Kamis, 20 Juni 2024, yang berdampak pada layanan publik, salah satunya Imigrasi.

Layanan yang terganggu termasuk pemeriksaan keimigrasian, autogate, visa, izin tinggal, M-Paspor, dan Cekal Online.

Tidak hanya berdampak pada layanan keimigrasian, gangguan layanan PDNS juga memengaruhi setidaknya 210 layanan publik di instansi pusat dan daerah.

Proses pemulihan layanan publik akibat gangguan PDNS yang tidak kunjung kembali normal selama lebih dari 48 jam, menimbulkan dugaan bahwa gangguan tidak hanya bersifat teknis biasa, tetapi diduga mengalami serangan siber yang menimbulkan gangguan dan kegagalan sistem elektronik.

Dugaan ini akhirnya terbukti ketika Pemerintah melalui Badan Siber dan Sandi Negara (BSSN) dan Kominfo mengungkap bahwa kendala yang terjadi pada PDNS disebabkan oleh Brain Cipher Ransomware, yang merupakan ransomware LockBit 3.0.

Kejadian serupa juga pernah dialami salah satu bank syariah yang menjadi korban serangan ransomware LockBit 3.0 pada 8 Mei 2023, menyebabkan gangguan layanan ATM dan mobile banking selama beberapa hari.

LockBit mengaku bertanggung jawab atas serangan tersebut dan mengungkapkan bahwa mereka telah mencuri 1,5 terabyte data yang mencakup data pribadi 15 juta pelanggan dan karyawan bank tersebut.

Karena negosiasi gagal, LockBit mempublikasikan data yang dicuri pada 16 Mei 2023 di dark web.

Pentingnya backup dan disaster recovery

Dengan banyaknya kasus serangan siber, khususnya ransomware yang melumpuhkan operasional penyelenggaraan sistem elektronik untuk layanan publik, diperlukan solusi efektif untuk memitigasi kemungkinan terjadinya serangan di masa mendatang.

Backup dan disaster recovery adalah dua komponen penting dalam memastikan setiap penyelenggara sistem elektronik dapat memulihkan sistem dan data elektronik serta melanjutkan operasional layanannya dengan cepat setelah mengalami gangguan/kegagalan sistem atau bencana.

Backup adalah proses membuat salinan sistem dan data elektronik yang disimpan secara terpisah dari sistem dan data elektronik asli untuk memastikan ketersediaan sistem dan data elektronik jika terjadi kehilangan atau kerusakan.

Disaster recovery adalah serangkaian prosedur dan langkah-langkah yang dirancang untuk memulihkan sistem dan data elektronik setelah terjadi gangguan atau bencana, baik akibat serangan siber, bencana alam, atau kegagalan sistem.

Kedua strategi ini bekerja bersama untuk meminimalkan downtime, mengurangi kerugian, dan memastikan bahwa penyelenggara sistem elektronik dapat kembali beroperasi dengan cepat dan efisien setelah gangguan.

Implementasi backup dan disaster recovery yang efektif juga membantu setiap penyelenggara sistem elektronik memenuhi regulasi terkait pengamanan penyelenggaraan sistem elektronik dan keberlangsungan operasional layanan publik.

Menurut Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), setiap penyelenggara sistem elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan sistem elektronik, yang mencakup pencegahan, penanggulangan ancaman, dan serangan yang dapat menimbulkan gangguan dan kerugian.

Selain itu, Pasal 20 PP PSTE No. 71 Tahun 2019 mewajibkan penyelenggara sistem elektronik lingkup publik untuk memiliki rencana keberlangsungan kegiatan guna menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya.

Persepsi pemborosan anggaran

Persepsi umum bahwa backup dan disaster recovery adalah pemborosan anggaran sebenarnya keliru. Investasi dalam sistem ini justru memberikan beberapa manfaat, antara lain:

Pertama, pelindungan data. Dengan memiliki cadangan sistem dan data elektronik yang terbaru, penyelenggara sistem elektronik dapat dengan cepat memulihkan sistem dan data elekronik yang terkena serangan ransomware.

Ini mengurangi downtime dan memastikan operasional layanan publik dapat kembali normal dengan cepat. Pemulihan cepat layanan keimigrasian setelah gangguan menunjukkan pentingnya sistem pemulihan yang efektif.

Kedua, penghematan biaya. Meskipun implementasi backup dan disaster recovery memerlukan investasi awal, biaya tersebut jauh lebih rendah dibandingkan dengan potensi kerugian yang diakibatkan serangan ransomware.

Kerugian ini bisa berupa biaya tebusan, hilangnya data penting termasuk data pribadi pengguna sistem elekronik, dan kerusakan reputasi dan kepercayaan publik terhadap penyelenggara sistem elektronik lingkup publik.

Investasi dalam backup dan disaster recovery dapat dianalogikan dengan asuransi yang memberikan perlindungan terhadap risiko yang tidak diinginkan.

Ketiga, kepatuhan terhadap regulasi. Sebagai bagian dari kepatuhan terhadap regulasi, memiliki strategi backup dan disaster recovery membantu penyelenggara sistem elektronik memenuhi kepatuhan dan persyaratan regulasi serta menghindari sanksi hukum.

PP PSTE No. 71 Tahun 2019 mewajibkan bagi penyelenggara sistem elektronik lingkup publik untuk memiliki rencana keberlangsungan kegiatan guna menanggulangi gangguan atau bencana sesuai risiko dan dampak yang ditimbukannya.

Pembelajaran

Kasus serangan ransomware pada PDNS Kominfo memberikan beberapa pelajaran penting bagi penyelenggara sistem elektronik dan pemerintah. Berikut adalah beberapa pembelajaran yang bisa diambil dari kejadian tersebut:

Pertama, kebutuhan akan strategi backup dan disaster recovery yang efektif. Serangan ransomware pada PDNS mengakibatkan gangguan/kegagalan sistem serius pada layanan publik, termasuk layanan keimigrasian dan lebih dari 210 layanan publik dari instansi lainnya.

Hal ini menunjukkan betapa pentingnya memiliki strategi backup dan disaster recovery yang efektif dan berkelanjutan untuk memastikan sistem dan data elektronik dapat dipulihkan dan operasional dapat kembali normal dengan cepat tanpa perlu membayar tebusan kepada pelaku ransomware.

Kedua, pentingnya pengawasan kepatuhan terhadap regulasi. Peraturan Pemerintah No. 71 Tahun 2019 mewajibkan setiap penyelenggara sistem elektronik untuk memiliki rencana keberlangsungan kegiatan guna menanggulangi gangguan atau bencana.

Kepatuhan terhadap regulasi membantu mengurangi risiko kerugian besar dan memastikan pengamanan penyelenggaraan sistem elektronik yang memadai.

Ketiga, investasi dalam backup dan disaster recovery. Meskipun ada anggapan bahwa investasi dalam backup dan disaster recovery adalah pemborosan anggaran, kasus ini menunjukkan bahwa investasi tersebut justru merupakan solusi dan langkah yang efektif untuk melindungi sistem dan data elektronik dan operasional layanan publik dari ancaman siber.

Kerugian finansial dan hilangnya reputasi dan kepercayaan publik yang diakibatkan oleh serangan siber jauh lebih besar dibandingkan dengan biaya investasi awal untuk sistem backup dan disaster recovery .

Keempat, dukungan regulasi yang kuat. Pemerintah perlu memberikan dukungan regulasi yang kuat dalam penerapan backup dan disaster recovery.

Regulasi yang jelas dan ketat akan memastikan bahwa setiap penyelenggara sistem elektronik lingkup publik wajib mengambil langkah-langkah yang diperlukan untuk melindungi sistem dan data elekronik dari serangan siber, salah satunya implementasi backup dan disaster recovery.

Kelima, kesiapan menanggulangi serangan siber. Insiden keamanan siber ini menunjukkan bahwa penyelenggara sistem elektronik lingkup publik harus selalu siap menghadapi kemungkinan ganguan akibat serangan siber.

Ini mencakup memiliki tim respons terlatih, prosedur pemulihan terdokumentasi, dan infrastruktur teknologi informasi yang mampu menanggulangi dan memulihkan sistem dan data elektronik dengan cepat setelah terjadi serangan siber.

Keenam, perlunya kolaborasi dan koordinasi. Serangan ransomware pada PDNS menyoroti pentingnya kolaborasi dan koordinasi antara berbagai instansi pemerintah dan sektor swasta untuk menghadapi ancaman siber karena keamanan siber merupakan tanggung jawab bersama.

Dengan bekerja sama, instansi dapat berbagi informasi dan sumber daya untuk memperkuat pertahanan siber secara kolektif.

Ini akan membantu memitigasi serangan siber yang mungkin terjadi di kemudian hari, serta meningkatkan kemampuan deteksi dan respons terhadap ancaman yang muncul.

Kasus serangan ransomware pada PDNS Kominfo menunjukkan bahwa backup dan disaster recovery bukanlah pemborosan anggaran, melainkan investasi penting untuk memastikan kontinuitas operasional layanan publik serta pengamanan terhadap sistem dan data elektronik.

Pemerintah harus memberikan dukungan regulasi yang kuat dalam penerapan backup dan disaster recovery untuk melindungi setiap penyelenggaraan sistem elektronik untuk layanan publik dari ancaman siber yang terus berkembang.

Dukungan ini mencakup penyediaan pedoman, sumber daya, dan kerja sama antara berbagai instansi untuk memastikan bahwa setiap organisasi memiliki rencana efektif dalam upaya mitigasi dan pemulihan dari serangan siber yang terjadi.