Dirjen Silmy Karim Cerita Detik-Detik Bobolnya Imigrasi

Jakarta, IDN Times – Direktur Jenderal Imigrasi, Kementerian Hukum dan Hak Asasi Manusia, Silmy Karim, memasuki ruang pertemuan di Kementerian Pertahanan, sekitar Pukul 08.00 WIB, 20 Juni 2024. 

Silmy merupakan salah satu dari 50-an peserta pertemuan yang digagas Menteri Pertahanan dan juga Presiden Terpilih, Prabowo Subianto, yang menghadirkan pembicara tokoh-tokoh senior, termasuk mantan pejabat tinggi di pemerintahan sebelumnya.  Silmy merasa was-was. “Beberapa saat sebelum pukul 06.00 WIB saya diberitahu bahwa sistem imigrasi down, sejak pukul 04.20 WIB,” kata Silmy, kepada penulis, Selasa malam (25/6/2024).

Lewat percakapan telepon, Silmy menceritakan kronologi bagaimana awal mula dia mendapatkan informasi soal  bobolnya Pusat Data Nasional yang dikelola PT Telkom, Badan Usaha Milik Negara (BUMN), yang menyebabkan 282 data di kementerian, lembaga, pemerintahan pusat sampai daerah terdampak.  Dikunci pembobol siber, alias hacker, yang meminta tebusan senilai US$8 juta dolar atau dengan kurs saat ini, sekitar Rp131 miliar.

Menteri Komunikasi dan Informasi Budi Arie Setiadi berulangkali mengatakan, yang dibobol bukan Pusat Data Nasional (PDN) permanen.  “Ini PDN S, sementara.  Yang permanen akan diresmikan presiden. Lokasinya di Cikarang, Jawa Barat,” kata Budi, Ketua Umum Projo, relawan pendukung Presiden Joko “Jokowi” Widodo.  PDN S 2 ini lokasinya di Surabaya.

Sebenarnya, sementara atau permanen, data yang disimpan sama pentingnya.  Bukan data sementara.

Silmy pantas resah, ketika tahu bahwa sampai enam jam sesudah  serangan siber itu, sistem imigrasi terdampak, terkunci dan tidak bisa berfungsi.  “Rule of thumb-nya, kalau cuma soal teknis, biasanya satu sampai dua jam beres, kembali berfungsi. Pas sebelum makan siang saya cek, masih mati.  Saya yakin ini serangan siber.  Belum ada informasi resmi ke saya,” tutur sosok yang pernah menjabat Direktur Utama PT Pindad dan PT Krakatau Steel, keduanya BUMN juga.

Baca Juga: Pakar TI: PDN Sementara Kena Serangan Siber, Publik Banyak Dirugikan

Khawatir dampak serangan siber, Silmy mulai menjajaki pindah ke penyedia layanan pusat data lain, selain Telkomsigma.  Penanggungjawab PDN adalah Kemkominfo.  Tapi, kementerian membuka tender kepada pihak yang bisa menjadi pengelola pusat data. Dengan alasan menjaga rahasia negara, biasanya data instansi terkait pemerintah disarankan disimpan di penyedia yang ditunjuk Kemkominfo lewat tender.

Setelah berkonsultasi dengan Menkumham Yasonna Laoly, Silmy mendapatkan izin memindahkan data imigrasi ke penyedia layanan lain, yaitu Amazon Web Services. “Keputusan harus kami ambil cepat.  Sudah chaos di bandara.  Saya bilang ke Pak Menteri, ini kalau ransomware bisa lama, bisa seminggu bahkan berbulan-bulan. Kami putuskan pindah, sore itu, 20 Juni 2024,” kata Silmy. Imigrasi pindah server 12 jam setelah pertahanan PDN S 2, lumpuh.

Sore itu, antrean panjang di Bandara Internasional Cengkareng meresahkan penumpang yang khawatir ketinggalan pesawat.

Simon Tay, warga Singapura pendiri dan ketua lembaga pemikir Singapore Institute of International Affairs (SIIA), tengah bertamu ke kantor IDN Times.  Di tengah pembicaraan, Simon mendapat notifikasi dari Singapore Airlines, pesawat yang akan membawanya kembali ke Singapura, malam itu pukul 19.00 WIB.  “Ada apa ya, kami diminta datang di bandara lebih cepat, selambat-lambatnya pukul 15.00 WIB,” kata Simon.  Saat itu sekitar pukul 14.30 WIB.

Penulis mengecek informasi ke Menteri Perhubungan Budi Karya Sumadi, di grup komunikasi dengan pemimpin redaksi.  Menhub sedang rapat.  Juru bicara Adita Irawati mengecek ke Angkasa Pura, pengelola bandara.

Simon dapat notifikasi lagi, problem di imigrasi.  Prosesnya manual karena sistem tidak berfungsi.

Dirjen Imigrasi Silmy Karim membenarkan sistem imigrasi terganggu, tidak berfungsi. Ada serangan siber.  “PDN di bawah Kemkominfo.  Tidak hanya layanan imigrasi yang terdampak.  Semua yang dikelola di PDN tidak berfungsi,” kata Silmy kepada penulis.

Menkominfo Budi mengaku belum mendapatkan informasi ketika dikontak sekitar pukul 16.12 WIB, 20 Juni 2024. Sejam kemudian dia menelepon, dan mengatakan, betul sedang terjadi gangguan pada PDN yang berdampak pada beberapa layanan publik.

“Saat ini  kami sedang melakukan pemulihan layanan  secara bertahap.  Saya pastikan saat ini tim sedang bekerja secara optimal untuk mempercepat pemulihan,” tulis Menkominfo lewat pesan pendek.  Dia tidak menjawab pertanyaan soal serangan siber.

Silmy mengaku mendapatkan informasi soal adanya ransomware yang minta tebusan ratusan miliar, Sabtu pagi (22/6/2024).

“Rumor di Sabtu pagi, di kalangan anak buah dan anak buah. Anggota saya dapat informasi dari anggota di Kominfo soal ini. Baru  terbuka saat  pernyataan Kepala BSSN,” kata Silmy.

Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian membuka fakta adanya gangguan terhadap PDN. Sumbernya adalah serangan siber ransomware.  “Ini pengembangan atau mutasi lockbit 3.0,” ujar Hinsa dalam jumpa pers, Senin (24/6/2024), hari keempat lumpuhnya PDN S 2.

Pindah penyedia pengelola data bukan soal gampang. “Bukan migrasi semata.  Ini sebenarnya install ulang.  Dari server lama sebagai back-up.  Karena data yang di PDN sudah tidak bisa diakses.  Kalau PDN diibaratkan rumah atau mal, pintunya dikunci oleh pembobol,” kata Silmy.

Dia melanjutkan, proses migrasi perlu satu hari, tapi secara pararel saya pastikan manual berjalan, tambah  petugas di bandara, ambil petugas tambahan imigrasi dari Jakarta maupun Bali, kemudian menambah jalur, koordinasi dengan Angkasa Pura.  Jumat (21/6/2024) antrean sudah mulai terurai. Namanya manusia pasti lebih lama layanan, tapi antrian berkurang karena jalur ditambah. Sabtu malam (22/6/2024) layanan autogate sudah berfungsi.  Tapi masih belum stabil. Sabtu malam  penulis menggunakan autogate untuk penerbangan ke Manila, Filipina.  Bisa lewat sesudah mencoba tiga kali dan dibantu petugas imigrasi.

Itu baru yang perlintasan.  Sebenarnya layanan imigrasi mencakup  visa yang bisa diurus secara online. Layanan paspor juga dilakukan digital. Saat sistem dibobol dan tidak bisa berfungsi, permintaan paspor bisa diproses, tapi tak bisa dicetak.  “Layanan  visa benar-benar down,” ujar Silmy.

Layanan visa mulai normal Minggu (22/6/2024). Penerbitan paspor mulai dilakukan Senin (24/6/2024).  “Urusan paspor agak lama karena ada 300-an titik yang menerbitkan paspor, baik di dalam dan di luar negeri.  Mulai dari kantor imigrasi sampai mal pelayanan publik,” papar Silmy.

Satu-satu data paspor dicek, dikalibrasi, dihubungkan dengan dokumen imigrasi, apalagi setiap paspor ada nomornya.  “Yang juga rumit adalah data yang sifatnya personal, sekaligus harus diamankan, agar kejadian yang sama tidak terulang.  Harus ada back-up sendiri,” kata Silmy. Rabu (26/6/2024, layanan imigrasi praktis kembali berfungsi semuanya.

Silmy sepakat dengan sikap pemerintah lewat pernyataan Menkominfo yang tidak akan membayar permintaan uang tebusan. “Logikanya kalau kita bayar belum tentu dikasi kunci.  Kedua, siapa menjamin data tersebut tidak ditunggangi lagi. Kalau ditunggangi lagi bisa bahaya, masuk ke mana-mana,” ujar Silmy. 

Setelah semua layanan berfungsi, pihak Imigrasi melakukan proses pemulihan data dan sistem.  Secara pararel, back-up sistem, mengecek gap data antara yang ada di PDN S 2 sebelum down, dengan data terkini. Data harus dicek ke maskapai dan lainnya. 

Membuat cadangan data semestinya tugas PDN, sementara ataupun permanen.  Bukan dibebankan ke penyewa penyimpanan data.  “Masak kita harus back-up manual?  Ya harusnya secara mesin, oleh PDN.  Ini Kemkominfo harus memastikan penyedia layanan memiliki atau membuat back-up,” kata Silmy.

Apa pelajaran dari peristiwa ini?

Pertama, kata Silmy, cepat ambil keputusan, harus berani karena ini pelayanan publik. Kedua, jangan pernah tergantung sama orang atau sama institusi lain. “Akhirnya kita sendiri yang harus menyelamatkan data kita,” kata dia.  Ketiga, harus dipastikan pengelolaan pusat data menggunakan teknologi terbaru.  Jangan coba-coba, dan selalu mutakhir.  Penjagaan berlangsung tanpa jeda, bahkan di akhir pekan.

Bobolnya pusat data pemerintah kali ini dampaknya luas. Tentu mempengaruhi citra pemerintah yang tengah getol mengkampanyekan sistem pemerintahan berbasis elektronik. “Kita ini ibaratnya jadi veteran perang.  Perang siber.  Entah sampai kapan, tapi harus lebih baik ke depannya,” kata Silmy.

Baca Juga: BSSN Buka Suara soal Pusat Data Nasional Mati Dugaan Serangan Siber