Melihat Dampak Serangan Ransomware, Terhadap Layanan Imigrasi

Yang lagi viral di media mana saja, berita tentang PDN Kominfo yang kena serang dari Ransomware. Saya yang kebetulan suka dengan berita-berita IT tentu saja jadi kepo juga.

Apalagi mengingat salah satu kementerian yang terkena dampaknya adalah Institusi dimana saya bekerja. Ya, layanan imigrasi juga merasakan imbas dari adanya serangan ini.

Jujur ketika saya membaca dampak serangannya, saya lebih berfikir bagaimana cara agar masyarakat mampu menyikapi ini dengan bijak. Tak apalah, saya sampaikan di depan dulu. Bukan untuk pembelaan, tapi tetap sebagai edukasi publik.

Meskipun saya tau, pastinya pasca serangan akan banyak keluhan, ataupun akan banyak cacian lagi bahkan. Tapi saya pribadi tidak akan menyalahkan publik di tempat pertama. Bagaimanapun, yang namanya manusia memang ada kekurangan dan kelebihannya.

Begitupun dengan sistem buatan manusia. Di atas langit masih ada langit, logikanya juga, secanggih apapun mekanisme milik pemerintah, di luar sana yang otaknya lebih cerdas juga pastinya banyak.

Mengenal Ransomware, Si Penyerang PDN

Ransomware merupakan  jenis perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer atau data. Biasanya hal ini dilakukan dengan mengenkripsi data yang diserang, sampai uang tebusan dibayar kepada penyerang. 

Dalam hal ini pemilik data asli biasanya tidak akan bisa mengakses data tersebut hingga uang tebusan di bayarkan. Untuk lebih jelasnya, Berikut uraian yang  lebih rinci:

Cara Kerja Ransomware 

Software berbahaya ini bekerja dengan beberapa cara antara lain sebagai berikut :

1. Infeksi: sofware ini akan menginfeksi sistem melalui email phishing, unduhan berbahaya, atau kerentanan dalam perangkat lunak.
2. Enkripsi: Setelah dijalankan (sengaja atau tidak), ransomware mengenkripsi file di sistem yang terkena, membuatnya tidak dapat diakses oleh pengguna.
3. Permintaan Tebusan: Penyerang meminta tebusan, sering kali dalam bentuk mata uang kripto, sebagai imbalan untuk kunci dekripsi untuk membuka file.

Jenis-jenis Ransomware

Ternyata jenis software nya tidak cuma satu, tapi ternyata sejauh yang saya baca di internet ada 3 jenis yaitu :

1. Crypto Ransomware: Mengenkripsi file dan meminta pembayaran untuk kunci dekripsi.
2. Locker Ransomware: Mengunci pengguna dari perangkat mereka, mencegah akses ke dalamnya.
3. Scareware: Menipu pengguna agar berpikir bahwa sistem mereka terinfeksi virus dan meminta pembayaran untuk pembersihan palsu.

Upaya Perlindungan yang Dapat dilakukan

Meskipun sangat berbahaya dan merugikan, namun bukan berarti tidak dapat diantisipasi. Berikut ada beberapa langkah yang dapat dilakukan seperti :

1. Secara teratur mencadangkan data ke sumber eksternal yang tidak terhubung ke jaringan Anda.
2. Gunakan perangkat lunak antivirus dan anti-malware yang dapat diandalkan.
3. Pastikan semua perangkat lunak, termasuk sistem operasi, selalu diperbarui dengan patch keamanan terbaru.
4. Berhati-hatilah dan waspada dengan lampiran email dan tautan dari sumber yang tidak dikenal.

Apa yang Harus Dilakukan Jika Terinfeksi

Nah, apabila sudah terinfeksi, ada juga beberapa hal yang harus segera dilakukan antara lain sebagai berikut :

1. Segera putuskan koneksi dari jaringan untuk mencegah penyebaran.
2. Jangan Bayar: Membayar tebusan tidak menjamin bahwa Anda akan mendapatkan kembali akses ke data Anda dan mendorong serangan lebih lanjut.
3. Segera Hubungi profesional keamanan siber yang mungkin dapat mendekripsi file Anda atau memulihkan data dari cadangan.

Dampak Serangan Ransomware Terhadap Layanan Imigrasi

Seperti yang sudah saya tuliskan tadi, bahwa resiko data terkunci, data terhapus atau lenyap dari sistem adalah resiko yang mau tak mau harus dihadapi pasca serangan.

PDN sendiri yang merupakan singkatan dari Pusat Data Nasional milik Kominfo ini, merupakan sebuah wadah yang di buat dalam rangka mengintegrasikan berbagai layanan pemerintahan berbasis IT.

Sehingga, sebenarnya sejumlah institusi lainnya juga terkena dampak seperti Dukcapil, Pajak dan Keuangan, Kesehatan dan sejumlah layanan berbasis IT lainnya milik pemerintah.

Namun di sini hal yang ingin saya garis bawahi adalah dampaknya terhadap berbagai layanan imigrasi. Sehingga masyarakat bisa paham bahwa dampak serangan ini begitu luas sebenarnya. Namanya juga terintegrasi ya, satu di serang yang lain ikut merasakan. Begitu kira-kira.

Meskipun yang terpublikasi adalah layanan pemeriksaan lintas batas (perlintasan) oleh Imigrasi, namun sebenarnya tidak menutup kemungkinan  juga bahwa sejumlah layanan imigrasi lainnya akan ikut terkena dampaknya.

Adapun sejumlah layanan di Imigrasi  berbasis online yang mungkin terkena dampaknya adalah sebagai berikut :

• Pemrosesan Visa dan Izin Tinggal yang meliputi  Proses pengajuan, pemeriksaan, dan persetujuan pada aplikasi visa. Pengajuan, pembaruan, dan persetujuan izin tinggal bagi warga negara asing bisa terhambat.
• Pelayanan Paspor yang meliputi Penerbitan paspor baru untuk WN yang bisa tertunda atau terhenti.  Pembaharuan paspor yang akan kadaluarsa mungkin tidak bisa diproses. Atau Penanganan kasus paspor hilang atau rusak mungkin terhambat.
• Manajemen Data Imigran yang meliputi Sistem yang menyimpan dan mengelola data imigran, termasuk data biometrik, riwayat perjalanan, dan status hukum. Dan Proses verifikasi identitas untuk berbagai layanan imigrasi bisa terganggu.
• Layanan di Titik Masuk dan Keluar (perlintasan) yang mencakup Pemeriksaan di bandara, pelabuhan, dan pos perbatasan darat bisa terganggu, menyebabkan keterlambatan dan antrian panjang. Atau  Proses pemeriksaan keamanan terhadap pelancong masuk dan keluar mungkin terhambat, sehingga meningkatkan risiko keamanan.

Nah selain layanan utama di atas, ada juga layanan lainnya yang kemungkinan terkena imbasnya antara lain :

• Pelayanan Pengungsi dan Suaka yang meliputi Proses pengajuan dan penilaian permohonan suaka bisa tertunda atau terhenti.
• Pengelolaan Pengungsi: Penanganan dan dukungan bagi pengungsi yang sudah ada di negara tersebut bisa terganggu.
• Pelayanan Konsuler meliputi Bantuan yang diberikan kepada warga negara yang berada di luar negeri, termasuk dukungan hukum dan administrasi, akan mungkin terganggu.
• Pelayanan Repatriasi yang mencakup Proses deportasi warga negara asing yang melanggar hukum imigrasi bisa tertunda. Serta Bantuan untuk repatriasi sukarela bagi warga negara asing mungkin terhambat.
• Komunikasi dan Informasi Publik yang meliputi Layanan bantuan dan informasi kepada publik mengenai status aplikasi dan prosedur imigrasi mungkin tidak dapat diakses. Maupun Situs web dan portal online yang digunakan untuk pengajuan aplikasi dan konsultasi informasi mungkin tidak berfungsi.

Perlu diketahui dulu bahwa proses pemulihan bisa saja memakan waktu yang tidak singkat juga, mengingat kita berurusan dengan dunia maya dan berbagai enkripsinya. Perlu tenaga-tenaga ahli dan profesional untuk proses pemulihan yang lebih baik.

Meskipun pasti pembaca budiman di luar sana nanti akan bertanya-tanya, kok bisa sering sekali kena serangan? Memang ga ada sistem yang lebih baik meskipun mahal? Haha, kita sama pertanyaannya bapak ibu.

Hanya saja, mungkin masyarakat lupa lagi nih peribahasa "Di atas langit masih ada langit". Sebaik apapun mitigasi yang kita lakukan, tetap saja ada otak-otak manusia cerdas yang dapat anugerah lebih dari Tuhan namun dipakai di jalan yang salah. 

Sebagai seorang ASN, saya sebagai keluarga besar Kemenkumham juga prihatin dengan hal ini. Oleh sebab itu, sejujurnya melalui tulisan ini saya berharap dapat menghasilkan pandangan biijak dari bapak ibu, masyarakat di luar sana.

Khususnya dalam menyikapi jika nanti di lapangan, sejumlah layanan yang berbasis IT atau online mengalami kendala. Begitupun dengan institusi lainnya di sejumlah kementerian yang ikut terdampak. Pastinya sampai hal ini benar-benar bisa dipulihkan, kemungkinan layanan akan mengalami sejumlah kendala atau hambatan.

*Salam untuk masyarakat Indonesia dari kami keluarga besar Kemenkumham, Kanwil Kemenkuham NTB atas gangguan layanan yang dialami. Semoga Dampak Ransomware ini segera berlalu, dan sistem keamanan kita dapat lebih baik lagi.