TEMPO.CO, Jakarta - Beberapa pekan ini sebagian masyarakat Indonesia mengeluhkan gangguan layanan publik sejak lumpuhnya Pusat Data Nasional Sementara (PDNS) 2 pasca-serangan ransomware. Serangan itu mengungkap lemahnya pengamanan terhadap PDN dan kemampuan untuk segera ke luar dari krisis.

Salah satu dampak dari terkuncinya data nasional di PDNS 2 Surabaya tersebut adalah terganggunya pelayanan publik dari kementerian dan lembaga yang menggunakan atau terintegrasi dengannya Lantas, apa saja dampak dari diretasnya server PDN tersebut? Simak rangkuman informasi selengkapnya berikut ini.

1. Total 210 Instansi Terkena Dampak

Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Komunikasi dan Informasi, Semuel Abrijani Pangarepan mengatakan serangan siber ransomware terhadap server Pusat Data Nasional Sementara (PDNS) berdampak pada 210 instansi pusat maupun daerah di Indonesia. “Saat ini kami melakukan migrasi data-datanya. Harusnya bisa dipercepat apabila ada koordinasi antara tenant dengan penyedia layanannya,” kata Semuel, Senin, 24 Juni 2024.

Semuel tak menampik serangan siber ke PDNS itu merugikan layanan publik. Yang paling terlihat adalah dampaknya bagi layanan Imigrasi. “Ada 210 tadi, rinciannya banyak sekali. PUPR juga kena dan sedang proses migrasi juga,” ujarnya.

2. Layanan Imigrasi Down dan Pindah ke Amazon

Layanan keimigrasian menjadi salah satu yang terdampak dari diretasnya server PDN di Indonesia. Bahkan, Menteri Hukum dan HAM Yasonna Laoly mengatakan layanan imigrasi pindah ke web Amazon agar layanan dapat tetap beroperasi.

“Ya kita terpaksa migrasi dulu ke, apa, AWS (Amazon Web Service). Jadi menunggu PDN baik kita harus emergency apa, solusi emergency. Jadi kita pakai apa, yang Amazon dulu,” kata Yasonna di Istana Kepresidenan Jakarta pada Senin sore, 25 Juni 2024.

Lokasi Unit Pelayanan Percepatan Paspor Kantor Imigrasi Kelas I Khusus TPI Soekarno-Hatta di Area Perkantoran Lantai 4, Gedung Parkir Terminal 3 Internasional, Bandara Internasional Soekarno-Hatta, Kamis 27 Juni 2024. Layanan diberitahukan dihentikan hingga batas waktu yang belum ditentukan buntut ransomware yang menyerang Pusat Data Nasional Sementara. FOTO: AYU CIPTA I TEMPO

Akibat dari peretasan itu, sistem perlintasan yang digunakan untuk pemeriksaan keimigrasian secara digital di bandara dan pelabuhan internasional terganggu. Autogate, aplikasi visa, izin tinggal, aplikasi M-Paspor, dan Cekal Online juga mengalami masalah yang sama.

3. Hilangnya Data Pendaftar KIP Kuliah

Salah satu dampak besar dari diretasnya server PDNS adalah hilangnya data pendaftar peserta Kartu Indonesia Pintar Kuliah atau KIP Kuliah. Menurut akun X (Twitter) bernama Ndoro Kakung, bobolnya PNDS membuat data 800 ribu calon mahasiswa baru pendaftar KIP-K ikut raib. Terlebih, tidak ada backup untuk data-data tersebut.

Pada awalnya, Kemendikbudristek membuka pendaftaran KIP Kuliah di laman resminya, kip-kuliah.kemendikbud.go.id. Sekitar 800 ribu orang mendaftar dan calon mahasiswa penerima KIP-K itu telah diverifikasi dan siap diumumkan pada 1 Juli 2024.

“Gara-gara PDN diretas dan semua data pendaftar KIP-K raib, pengumuman itu ditunda entah sampai kapan. Padahal masa perkuliahan baru akan segera dimulai. Kalau data hilang, bagaimana para penerima KIP-K akan lanjut kuliah?,” tulis unggahan akun @ndorokakung.

Menurutnya, insiden ini sebenarnya dapat dicegah apabila permintaan Kemendikbudristek untuk membackup data disetujui pihak berwenang. Sayangnya, permintaan tidak terpenuhi dan kini Kemendikbudristek sedang berupaya agar sistem kembali pulih dan pengumuman dapat dilakukan secepatnya.

4. Sebanyak 47 Layanan Kemendikbud Terkendala

Diretasnya pusat data nasional juga membuat sebanyak 47 layanan Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) terkendala. Hal ini dibenarkan Direktur Jenderal Pendidikan Anak Usia Dini (PAUD), Dikdas dan Dikmen Kemendikbud Ristek, Muhammad Hasbi.

Menurut Hasbi, kendala yang dialami di antaranya terjadi pada Sistem Pengadaan Secara Elektronik (SPSE), Beasiswa Pendidikan, KIP Kuliah dan layanan perizinan film. “Kemendikbudristek memohon maaf atas gangguan dan ketidaknyamanan yang terjadi,” kata Hasbi kepada Tempo melalui pesan singkat pada Selasa, 25 Juni 2024.

Selain itu, proses PPDB di Pemerintah Kota Dumai, Provinsi Riau, juga ikut terganggu. “Mohon maaf atas Gangguan Layanan Pusat Data Nasional. Informasi pendaftaran PPDB diperpanjang sampai 24 Juni,” kata Dinas Komunikasi, Informatika, Statistik, dan Persandian Kota Dumai, Riau, yang diunggah di akun media sosial resminya @kominfo.dumai, Jumat, 21 Juni 2024.

5. Adanya Dampak Kritical dan Mayor

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menjelaskan dampak dari serangan siber Ransomware pada PDNS 2 berada di tingkat kritikal dan mayor. “Dari analisis dampak, kita berada dalam level dampak yang critical dan major,” kata Budi Arie saat bersama di Gedung DPR RI, Senayan, Jakarta, pada Kamis, 27 Juni 2024.

Secara rinci, dampak kritikal membuat gangguan total atau parsial pada fungsi utama. Lalu, hilangnya data dan tidak dapat diakses ke VM atau virtual machine. “Dampak pada layanan dan finansial bisa terjadi, dan semua tenant terdampak,” ucap Budi.

Menteri Komunikasi dan Informatika Budi Arie Setiadi saat mengikuti rapat kerja dengan Komisi I DPR RI di Kompleks Parlemen, Senayan, Jakarta, Kamis, 27 Juni 2024. Rapat tersebut membahas perkembangan penanganan gangguan Pusat Data Nasional Sementara (PDNS). TEMPO/M Taufan Rengganis

Sedangkan di level mayor, serangan siber membuat kegagalan dari satu fitur tapi tidak terdampak ke layanan atau aplikasi. Sehingga bisa membuat performa aplikasi turun dan berdampak pada banyak tenant.

6. Kebocoran Data Relatif Rendah tapi ...

Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengatakan probabilitas kebocoran data pada kasus serangan ransomware terhadap Pusat data Nasional Sementara (PDNS) milik Kementerian Komunikasi dan Informatika (Kominfo) relatif rendah. “Kasus PDN itu adalah peretasan yang mengeksploitasi celah keamanan VMware dan yang dilakukan peretas adalah mengenkripsi server VMware,” katanya saat dihubungi, Selasa, 25 Juni 2024.

Alfons mengatakan, secara teknis peretas tak memiliki akses terhadap data di server tersebut karena datanya secara otomatis diproteksi sistem VMware. “Sehingga, sekalipun bisa disalin tetapi sulit untuk bisa dibuka,” katanya.

Alfons menerangkan berdasarkan kasus peretasan yang terjadi terhadap esxi VMware bahwa data sekalipun bisa disalin tetap tak bisa dibaca di server lain karena dilindungi secara otomatis oleh sistem VMware. Meski begitu, Alfons tak menutup kemungkinan jika para peretas itu memiliki datanya kemudian menjual atau menggunakannya sebagai senjata menekan PDN.

“Jadi menurut saya probabilitas kebocoran data dari kasus PDN diretas relatif rendah. Yang signifikan adalah produktivitas yang terganggu karena aplikasi VMware berhasil dienkripsi dan tak bisa jalan sehingga menimbulkan gangguan operasional,” katanya.

RADEN PUTRI (BERBAGAI SUMBER)