Layanan Publik Lumpuh Akibat Serangan Siber, Ini Kata Ahli
Bandung, IDN Times - Layanan keimigrasian di bandar udara di seluruh Indonesia mengalami kelumpuhan total selama berhari-hari, hal ini termasuk sistem autogate, aplikasi pengajuan visa dan izin tinggal, sistem Cekal Online, dan layanan M-Paspor.
Gangguan layanan keimigrasian ini berlangsung tepatnya sejak Kamis (20/6/2024) hingga Senin (24/6/2024). Sepanjang hampir lima hari, pemeriksaan imigrasi harus dilakukan secara manual. Hal ini pun membuat antrean imigrasi membludak, terutama di titik pemeriksaan primer, seperti di Bandara Soekarno Hatta.
Pemerintah melalui Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa sumber serangan berasal dari ransomware brain cipher yang merupakan varian terbaru dari ransomware LockBit 3.0 yang tergolong ransomware canggih dengan kemampuan untuk mengunci sistem dan mengenkripsi data sehingga berpotensi dimanfaatkan penjahat siber untuk memeras korban.
Dalam kasus ini, penyerang siber menuntut sejumlah besar uang untuk memulihkan akses ke sistem yang terkena dampak.
Dampak krisis pada layanan seperti imigrasi sangat besar, karena layanan ini merupakan tulang punggung bagi operasi pemerintahan dan mobilitas warga negara.
Data Center yang diserang sendiri merupakan Pusat Data Nasional Sementara yang digunakan sambil menunggu Pusat Data Nasional permanen yang masih dalam proses pembangunan.
1. Peran keamanan siber dalam melindungi infrastruktur nasional
Keamanan siber memainkan peran vital dalam melindungi infrastruktur nasional dari ancaman yang semakin canggih. Dalam menghadapi insiden ini, Grant Thornton Indonesia menekankan pentingnya kerja sama yang erat antara sektor publik dan swasta dalam meningkatkan sistem keamanan siber.
Goutama Bachtiar, IT Advisory Director Grant Thornton Indonesia mengatakan jika serangan siber yang melumpuhkan layanan imigrasi ini adalah pengingat serius bahwa infrastruktur cadangan termasuk data cadangan menjadi sangat relevan.
"This is a huge and final wake-up call. Di tataran praktis, pelaksanaan pencadangan data secara berkala dan berkesinambungan bukan hanya perlu dilakukan tapi juga diawasi, dikendalikan dan dipastikan keberhasilan pelaksanaannya," kata Goutama, dalam siaran pers yang diterima IDN Times, Selasa (9/7/2024).
Menurut Goutama, data resiliency selain ketersediaan data perlu menjadi fokus utama ke depannya dengan semakin maraknya serangan atau ancaman menggunakan teknik ransomware.
"Kami harus memastikan sistem dan data kita tidak hanya pulih dari insiden, tetapi juga lebih kuat dan juga berdaya tahan di masa depan," tuturnya.
2. Kesadaran dan pendidikan ancaman siber penting untuk lingkungan yang aman
Goutama menambahkan investasi dalam teknologi keamanan siber harus menjadi prioritas utama. Namun, lebih dari itu, kita perlu membangun budaya keamanan siber yang mencakup semua level organisasi, dari karyawan hingga eksekutif.
"Kesadaran dan pendidikan tentang ancaman siber sangat penting untuk menciptakan lingkungan yang aman," ujar dia.
Selain itu, serangan siber ini juga menggarisbawahi pentingnya penilaian risiko secara berkala dan pembaruan infrastruktur Teknologi Informasi (TI) untuk mengidentifikasi dan menutupi celah keamanan sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab.
“Evaluasi terus menerus dan pembaruan sistem keamanan dan juga proses serta SDM sangat penting untuk menjaga ketahanan terhadap ancaman yang selalu berkembang,” kata Goutama.
3. Grant Thornton siap berikan dukungan teknis
Di sisi lain, Grant Thornton Indonesia berkomitmen untuk bekerja sama dengan entitas pemerintah dan swasta guna memberikan solusi keamanan siber yang terintegrasi dan menyeluruh.
“Kami siap memberikan dukungan teknis dan strategis untuk membantu organisasi mengatasi tantangan keamanan siber yang kompleks."
"Dengan pendekatan yang holistik dan kolaboratif, kami dapat menciptakan lingkungan digital yang lebih aman bagi semua," tutur Goutama.
