Ransomware Sebabkan Layanan Publik Lumpuh, Data Resiliency Perlu Jadi Fokus Utama

Techverse.asia - Layanan imigrasi di bandara di seluruh Indonesia sempat lumpuh total selama berhari-hari, termasuk sistem autogate, aplikasi pengajuan visa dan izin tinggal, sistem Cekal online, hingga layanan M-Paspor. Gangguan tersebut berlangsung pada 20-24 Juni 2024.

Selama lima hari mengalami gangguan, pemeriksaan imigrasi pun dilakukan secara manual, sehingga hal ini membuat antrean imigrasi mengular saat itu, khususnya di titik pemeriksaan primer, seperti di Bandara Soekarno - Hatta, Tangerang, Banten.

Pemerintah melalui Badan Siber dan Sandi Negara (BSSN) menyebutkan bahwa sumber serangan siber yang menyasar layanan imigrasi adalah ransomware brain cipher yang merupakan varian anyar dari ransomware LockBit 3.0 yang tergolong dalam ransomware canggih dengan kemampuan untuk mengunci sistem serta mengenkripsi data.

Dengan demikan, hal itu sangat berpotensi dimanfaatkan oleh para peretas untuk memeras korban. Dalam kejadian ini, penyerang siber menuntut sejumlah uang yang nominalnya cukup besar untuk memulihkan akses ke sistem yang terkena dampak serangan siber itu.

Dampak krisis pada layanan imigrasi sangat besar, sebab layanan ini adalah tulang punggung untuk operasi pemerintahan serta mobilitas warga negara. Data Center yang diserang sendiri ialah Pusat Data Nasional Sementara (PDNS) yang dipakai sambil menunggu Pusat Data Nasional permanen yang sampai saat ini masih dalam proses pembangunan.

Untuk itu, keamanan siber punya peran penting dalam melindungi infrastrutkur nasional dari ancaman yang kian canggih. Dalam menghadapi insiden ini, Grant Thornton Indonesia menekankan akan pentingnya kerjasama antara sektor publik dan swasta dalam meningkatkan sistem keamanan siber.

"Serangan siber yang melumpuhkan layanan imigrasi itu merupakan peringatan serius bahwa infrastruktur cadangan, termasuk data cadangan menjadi sangat relevan. Ini adalah peringatan yang besar," ujar IT Advisory Direcotr Grant Thornton Indonesia Goutama Bachtiar pada Senin (8/7/2024).

Dikatakannya, pada tataran praktis, pelaksanaan pencadangan data secara berkala dan berkelanjutan tak cuma harus dilakukan tapi juga diawasi, dikendalikan, dan dipastikan keberhasilan pelaksanaannya. Data resiliency selain ketersediaan data perlu jadi fokus utama untuk ke depannya dengan semakin maraknya serangnan maupun ancaman siber menggunakan cara ransomware.

"Kita juga harus memastikan bahwa data dan sistem tidak hanya pulih dari kejadian ini, namun juga lebih kuat dan juga berdaya tahan di masa depan," paparnya.

Menurutnya, investasi dalam teknologi keamanan siber harus jadi prioritas utama. Tapi, lebih dari itu, perlu membangun budaya keamanan siber yang mencakup semua level organisasi, mulai dari karyawan sampai ke tingkat eksekutif.

"Kesadaran serta pendidikan mengenai ancaman siber sangat penting untuk menciptakan lingkungan yang aman," ujarnya.

Selain itu, serangan siber tersebut juga menggarisbawahi pentingnya penilaian risiko secara berkala dan pembaruan infrastruktur Teknologi Informasi (TI) guna menutupi dan mengidentifikasi celah keamanan sebelum dimanfaatkan oleh pihak yang tak bertanggung jawab.

"Evaluasi terus menerus dan pembaruan sistem keamanan serta proses SDM sangat penting untuk menjaga ketahanan terhadap ancaman siber yang selalu berkembang," tambahnya.

Perusahaan berkomitmen untuk berkolaborasi dengan entitsa pemerintah serta swasta untuk memberikan solusi keamanan siber yang menyeluruh dan terintegrasi. Grant Thornton siap memberikan dukungan teknis dan strategis guna membantu organisasi mengatasi tantangan keamanan siber yang kompleks.

"Dengan pendekatan yang holistik dan kolaboratif, kami bisa menghadirkan lingkungan digital yang lebih aman bagi semua orang," ujar dia.