tirto.id - Pusat Data Nasional (PDN) milik pemerintah mengalami gangguan sejak Kamis (20/6/2024), sehingga berimbas terhadap beberapa layanan publik. Layanan keimigrasian di sejumlah bandara misalnya, terpaksa melakukan operasional secara manual sehingga menimbulkan antrean penumpang.
Selain itu, akses layanan untuk pendaftaran Penerimaan Peserta Didik Baru (PPDB) di sejumlah daerah juga terkendala karena PDN mengalami gangguan.
Dirjen Imigrasi Kemenkumham, Silmy Karim, membenarkan layanan keimigrasian pada unit pelaksana teknis (kantor imigrasi, unit layanan paspor, unit kerja keimigrasian) serta tempat pemeriksaan imigrasi pada bandar udara dan pelabuhan untuk sementara mengalami kendala akibat gangguan sistem PDN.
Dia memastikan pelayanan keimigrasian tetap bisa dilakukan, meski sistem PDN tengah mengalami kelumpuhan.
Kementerian Komunikasi dan Informatika (Kemkominfo) mengamini bahwa sistem PDN sedang mengalami gangguan. Menteri Komunikasi dan Informatika, Budi Arie Setiadi, menyatakan imbas gangguan ini akan mempengaruhi sejumlah pelayanan publik. Namun ia tidak merinci layanan yang terdampak akibat gangguan Pusat Data Nasional.
Pemerintah mengaku tengah memperbaiki masalah yang terjadi pada sistem PDN. Budi Arie berjanji pelayanan publik akan segera kembali normal.
"Saat ini kami sedang melakukan pemulihan layanan secara bertahap,” kata Budi Arie lewat keterangan resmi, Kamis (20/6/2024).
Namun, sampai Jumat (21/6/2024) pukul 14.00 WIB, atau sehari setelah gangguan sistem PDN, sejumlah layanan publik masih terkendala. Pemerintah belum memberikan informasi lebih lanjut soal proses perbaikan sistem dan penyebab masalah kelumpuhan PDN.
Terkendalanya pelayanan publik imbas gangguan pada sistem PDN bakal berisiko mengikis kepercayaan masyarakat terhadap data pribadi masyarakat yang dikelola pemerintah.
Terlebih, kejadian dugaan serangan siber ke berbagai server dan data yang diampu pemerintah berulang kali terjadi. Sejumlah pengamat mendesak pemerintah melakukan evaluasi soal keandalan dan mitigasi PDN milik mereka.
Ketua Komtap Cyber Security Awareness Asosiasi Pengusaha TIK Nasional (Aptiknas), Alfons Tanujaya, menilai salah satu kemungkinan terburuk penyebab gangguan sistem PDN karena adanya serangan siber. Dikhawatirkan, kata dia, terdapat serangan ransomware yang memang mengincar berbagai pusat data besar.
“Kecolongan jelas, kalau tidak kecolongan yah tidak akan terhambat layanan keimigrasian,” kata Alfons kepada reporter Tirto, Jumat (21/6/2024).
Menurut Alfons, upaya pemerintah untuk melakukan digitalisasi dengan membentuk PDN sebenarnya secara strategis sudah benar. Hadirnya PDN meniscayakan data-data penting milik seluruh instansi pemerintah menjadi terpusat. Upaya tersebut, tentu membuat sistem data lebih mudah dikelola dan dikontrol serta secara biaya lebih ekonomis.
“Namun di sisi lain, jika terjadi masalah di PDN semua layanan penting akan terganggu,” tutur Alfons.
Pengelolaan PDN seharusnya didukung dengan administrator yang berkualitas dan kapabel. Hal ini karena mengelola data demikian besar, kata dia, maka kemampuan pengelola data PDN seharusnya sudah selevel dengan penyedia layanan cloud profesional dunia seperti Google, Azure, Alibaba atau AWS.
Atas kejadian ini, Alfons meminta pemerintah menangani secara transparan dan memberikan kesempatan kepada masyarakat untuk melihat bagaimana pertanggungjawaban pengelola PDN.
“Pengelola bisa memperbaiki diri jika ada evaluasi atau inputan dari masyarakat,” terang dia.
Sebagai catatan, Pusat Data Nasional yang digunakan bersama kementerian dan lembaga serta pemerintah daerah merupakan Pusat Data Nasional Sementara berbasis cloud. Saat ini, Pusat Data Nasional dikelola sementara oleh pihak Kemenkominfo.
Penyediaan Pusat Data Nasional Sementara merupakan amanat dari Peraturan Presiden Nomor 132 Tahun 2022 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE). Pemerintah tengah memigrasikan data instansi pemerintah pusat dan daerah ke Pusat Data Nasional Sementara secara bertahap.
Proses pembangunan Pusat Data Nasional pertama di Cikarang Jawa Barat tengah berlangsung dan diharapkan bisa selesai pada tahun ini. Pemerintah merencanakan akan membangun Pusat Data Nasional lainnya di Batam dan Ibu Kota Nusantara.
Pembangunan PDN merupakan upaya pemerintah melakukan efisiensi pengelolaan pusat data milik instansi pemerintah yang saat ini tersebar mencapai 2.700 pusat data. Diharapkan sekitar 630 instansi milik pemerintah pusat dan daerah nantinya akan menyimpan data di PDN sehingga tercipta sistem Satu Data yang terkonsolidasi.
Mempengaruhi Kepercayaan Publik
Direktur Eksekutif ELSAM, Wahyudi Djafar, memandang jika insiden gangguan PDN tidak dibenahi dengan baik maka akan mempengaruhi kepercayaan publik.
Pemerintah bakal dinilai gagal melindungi data milik masyarakat dan menghambat pelayanan publik.
“Jangan sampai publik lebih khawatir dengan seluruh risiko yang mungkin terjadi ketika mempercayakan pemrosesan data ke pemerintah tapi malah semakin sulit mendapatkan layanan publik,” ujar Wahyudi kepada reporter Tirto, Jumat (21/6/2024).
Wahyudi menilai seharusnya pemerintah sudah memitigasi adanya gangguan pada PDN. Terhambatnya pelayanan publik akibat kelumpuhan sistem PDN justru menimbulkan pertanyaan akan keandalan dan keamanan pusat data milik pemerintah ini.
“Dari awal sebelum PDN dioperasikan harus ada assessment keamanan untuk memastikan langkah dan keamanan data center ini. Memastikan ketika ada serangan tertentu dia bisa tetap beroperasi dengan baik,” kata Wahyudi.
Pemerintah seharusnya menyediakan sistem lain ketika terjadi kelumpuhan di salah satu sistem PDN. Hal ini disebut sebagai mitigasi mirroring agar suatu sistem bisa tetap berjalan meski terjadi kelumpuhan.
Kegagapan pemerintah menangani gangguan PDN saat ini perlu menjadi evaluasi serius soal pengoperasian sistem pusat data milik pemerintah ini. Selain itu, hasil temuan penyebab gangguan PDN perlu disampaikan ke publik agar tidak terjadi spekulasi liar.
Wahyudi memandang, mumpung sistem PDN masih sementara, pemerintah bisa melakukan audit dengan kembali memastikan sistem pusat data nantinya sudah sesuai dengan standar keamanan.
Padahal, pemerintah sudah memiliki standar keamanan dan penanganan ketika terjadi kejadian yang menimbulkan gangguan sistem milik pemerintah.
Misalnya, tercantum dalam Perpres Nomor 95/2018 dan Peraturan BSSN Nomor 4/2021 yang keduanya mengatur soal keamanan sistem elektronik milik pemerintah. Di sisi lain, Undang-Undang Perlindungan Data Pribadi sendiri memandatkan pengelola data – maka dalam konteks PDN adalah pemerintah – menjamin keamanan data yang mereka kelola.
“Maka, apakah seluruh standar dan prosedur itu dijalankan atau tidak?,” ungkap Wahyudi.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menjelaskan meskipun yang dipergunakan saat ini adalah PDN sementara, namun seharusnya insiden ini tetap tidak terjadi.
Pemerintah diharapkan melakukan evaluasi PDN yang dipergunakan saat ini dan meningkatkan beberapa hal yang dibutuhkan sambil menunggu PDN yang sebenarnya siap untuk dipergunakan.
Jika melihat dari pola gangguan yang terjadi, kata Pratama, ada kemungkinan masalah yang terjadi pada PDN disebabkan karena serangan siber dengan metode ransomware. Hal ini senasib dengan insiden menimpa Bank Syariah Indonesia (BSI) sebelumnya.
“Jika memang masalah yang dihadapi oleh PDN merupakan masalah teknis tentu tidak akan memakan waktu selama itu. Masalah suplai listrik bisa segera diatasi dengan menggunakan catuan listrik dari gardu lainya atau menggunakan genset untuk catuan sementar,” kata Pratama kepada reporter Tirto, Jumat (21/6/2024).
Adapun jika akar masalah ada pada koneksi internet, seperti putusnya kabel fiber optik yang masuk ke dalam PDN, harusnya bisa ditanggulangi dengan cepat menggunakan koneksi radio Point-to-Point yang memiliki bandwidth besar dan tidak membutuhkan waktu lama untuk instalasi.
“Begitu pula jika terkena serangan siber dengan metode DDoS, seharusnya waktu penanggulangan yang dibutuhkan juga tidak akan selama itu,” lanjut Pratama.
Melihat kejadian ini, kata Pratama, PDN malah bisa membahayakan negara jika tidak dilengkapi dengan pengamanan yang kuat.
Oleh karenanya, masing-masing instansi pemerintah yang hosting di PDN dapat membuat Bussiness Continuity Plan (BCP) yang kuat agar tidak bergantung 100 persen kepada infrastruktur PDN.
Selain itu, PDN harus menjelaskan secara gamblang ke publik apa yang sebenarnya terjadi hingga membuat sistem mereka mengalami kelumpuhan.
“Jika memang gangguan terjadi karena serangan siber, maka resiko yang mengancam semakin besar karena tidak hanya mengganggu layanan namun juga bisa mengakibatkan bocornya data pribadi,” ujar Pratama.
Penulis: Mochammad Fajar Nur
Editor: Bayu Septianto