REJOGJA.CO.ID, JAKARTA -- Layanan keimigrasian di bandar udara di seluruh Indonesia mengalami kelumpuhan total selama berhari-hari, hal ini termasuk sistem autogate, aplikasi pengajuan visa dan izin tinggal, sistem Cekal Online, dan layanan M-Paspor. Gangguan layanan keimigrasian ini berlangsung tepatnya sejak Kamis (20/6/2024) hingga Senin (24/6/2024). Sepanjang hampir lima hari, pemeriksaan imigrasi harus dilakukan secara manual. Hal ini pun membuat antrean imigrasi membludak, terutama di titik pemeriksaan primer, seperti di Bandara Soekarno-Hatta.
Pemerintah melalui Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa sumber serangan berasal dari ransomware brain cipher yang merupakan varian terbaru dari ransomware LockBit 3.0 yang tergolong ransomware canggih dengan kemampuan untuk mengunci sistem dan mengenkripsi data sehingga berpotensi dimanfaatkan penjahat siber untuk memeras korban. Dalam kasus ini, penyerang siber menuntut sejumlah besar uang untuk memulihkan akses ke sistem yang terkena dampak.
Dampak krisis pada layanan seperti imigrasi sangat besar, karena layanan ini merupakan tulang punggung bagi operasi pemerintahan dan mobilitas warga negara. Data Center yang diserang sendiri merupakan Pusat Data Nasional Sementara yang digunakan sambil menunggu Pusat Data Nasional permanen yang masih dalam proses pembangunan.
Keamanan siber memainkan peran vital dalam melindungi infrastruktur nasional dari ancaman yang semakin canggih. Dalam menghadapi insiden ini, Grant Thornton Indonesia menekankan pentingnya kerjasama yang erat antara sektor publik dan swasta dalam meningkatkan sistem keamanan siber.
IT Advisory Director Grant Thornton Indonesia Goutama Bachtiar mengatakan, serangan siber yang melumpuhkan layanan imigrasi ini adalah pengingat serius bahwa infrastruktur cadangan termasuk data cadangan menjadi sangat relevan.
"This is a huge and final wake-up call. Di tataran praktis, pelaksanaan pencadangan data secara berkala dan berkesinambungan bukan hanya perlu dilakukan tapi juga diawasi, dikendalikan dan dipastikan keberhasilan pelaksanaannya. Data resiliency selain ketersediaan data perlu menjadi fokus utama kedepannya dengan semakin maraknya serangan/ancaman menggunakan teknik ransomware. Kita harus memastikan sistem dan data kita tidak hanya pulih dari insiden, tetapi juga lebih kuat dan juga berdaya tahan di masa depan," katanya.
Goutama menambahkan, investasi dalam teknologi keamanan siber harus menjadi prioritas utama. Namun, lebih dari itu, kita perlu membangun budaya keamanan siber yang mencakup semua level organisasi, dari karyawan hingga eksekutif. Kesadaran dan pendidikan tentang ancaman siber sangat penting untuk menciptakan lingkungan yang aman.”
Selain itu, serangan siber ini juga menggarisbawahi pentingnya penilaian risiko secara berkala dan pembaruan infrastruktur Teknologi Informasi (TI) untuk mengidentifikasi dan menutupi celah keamanan sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab. “Evaluasi terus menerus dan pembaruan sistem keamanan dan juga proses serta SDM sangat penting untuk menjaga ketahanan terhadap ancaman yang selalu berkembang,” tambah Goutama.
Grant Thornton Indonesia berkomitmen untuk bekerja sama dengan entitas pemerintah dan swasta guna memberikan solusi keamanan siber yang terintegrasi dan menyeluruh. “Kami siap memberikan dukungan teknis dan strategis untuk membantu organisasi mengatasi tantangan keamanan siber yang kompleks. Dengan pendekatan yang holistik dan kolaboratif, kita dapat menciptakan lingkungan digital yang lebih aman bagi semua," ujar Goutama.