PDN Diserang "Ransomware", Tanggung Jawab Penyedia Layanan Disorot

JAKARTA, KOMPAS.com - Peran penyedia layanan Pusat Data Nasional (PDN) Sementara menjadi sorotan, usai serangan siber ransomware (perangkat jahat dengan tebusan) terhadap sistem itu sempat mengakibatkan gangguan pelayanan keimigrasian.

Pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya menyampaikan, penyediaan layanan cloud atau komputasi awan sebagai tempat penyimpanan data PDN Sementara seharusnya dikelola secara profesional, dan menerapkan kaidah keberlangsungan bisnis dan pemulihan ketika terjadi insiden.

"Seharusnya layanan cloud disediakan oleh pihak independen dan profesional dan disarankan penyedia cloud lokal yang akan memberikan SLA (Service Level Agreement) yang jelas," kata Alfons saat dihubungi Kompas.com, Senin (24/6/2024).

Jika terjadi insiden serangan siber yang membuat akses terhadap layanan keimigrasian terkunci maka menurut dia seharusnya penyedia layanan bisa dituntut secara pidana dan perdata.

"Kalau terjadi kasus seperti hari ini mereka bisa kena sanksi finansial dan pidana jika ada kelalaian," ujar Alfons.

Baca juga: Menkominfo: Pemerintah Tidak Akan Bayar Permintaan Tebusan 8 Juta Dollar Peretas PDN

Menurut Alfons, ancaman sanksi berat itu otomatis akan membuat penyedia layanan komputasi awan ekstra hati-hati dan memberikan perlindungan terbaik bagi pengguna layanannya.

"Dalam hal ini salah satunya Imigrasi sebagai pengguna layanan yang menjadi korban," ucap Alfons.

Di sisi lain, Alfons meragukan kualitas jika penyedia layanan PDN Sementara adalah sesama lembaga pemerintahan.

"Diragukan mereka akan bisa menyediakan layanan lebih baik dibandingkan penyedia layanan cloud lokal yang independen dan profesional," ucap Alfons.

"Karena kalau ada apa-apa kan selama ini tidak jelas siapa yang bertanggungjawab. Kalau kita pakai cloud 4 hari down sudah dituntut kiri-kanan penyedia cloud-nya," sambung Alfons.

Baca juga: Serangan PDN Belum Tertangani Sepenuhnya, Pemerintah Minta Maaf

Sebelumnya diberitakan, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengungkapkan bahwa gangguan sistem di PDN disebabkan oleh serangan siber.

Hal tersebut diketahui setelah tim BSSN, Kementerian Komunikasi dan Informatika (Kominfo), serta Cybercrime Polri melakukan penyelidikan, sejak terjadinya gangguan pada Kamis (20/6/2024).

“Perlu kami ketahui kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware (virus yang bisa mengenkripsi data) dengan nama brain cipher ransomware,” ujar Hisna kepada wartawan di Gedung Kominfo, Senin (24/6/2024).

Menurut Hinsa, brain cipher ransomware adalah ransomware jenis terbaru dalam serangan siber.

Serangan yang dilakukan itu kemudian menginfeksi pusat data dan mengenkripsi data-data di dalamnya.

Baca juga: BSSN: Ransomware Bikin Data dalam PDN Terkunci