Server (Foto : REUTERS/Heinz-Peter Bade, @www.cnbcindonesia.com)
Jakarta, goindonesia.co – Pemulihan layanan pemerintah akibat serangan terhadap Pusat Data Nasional Sementara di Surabaya membutuhkan waktu berhari-hari karena sebagian besar data tidak di-backup. Kementerian Komunikasi dan Informatika membeberkan alasan hanya sekitar 2 persen data di PDN Surabaya yang punya backup.
Menteri Komunikasi dan Informatika Budi Arie Setiadi memaparkan bahwa Kominfo bekerja sama dengan Telkom dan Lintasarta sebagai pengelola Pusat Data Nasional (PDN) sudah menyediakan infrastruktur backup data yang memadai.
Namun, hanya sebagian kecil dari kementerian dan lembaga sebagai pemilik data di PDN Sementara yang memanfaatkan kapasitas backup tersebut.
Dalam sistem PDN Sementara, tersedia 1.630 virtual machine (fasilitas penyimpan data) yaitu 28,5% dari 5.709 virtual machine yang saat ini digunakan untuk menyimpan data.
“Jumlah virtual machine kami ada 1.630, itu 28,5% dari 5.709. Kenapa hanya sedikit yang melakukan backup pada fasilitas PDNS. Fasilitas backup ini ada di PDNS 1 dan 2,” ia menjelaskan.
Dia memaparkan bahwa peran Kominfo terbatas hanya sebagai pengelola yang tidak berhak mengakses data yang ada di PDN. Oleh karena itu, hanya kementerian dan lembaga pemilik data yang bisa melakukan backup.
Pihaknya tidak menyalahkan kementerian/lembaga pemilik data karena regulasi yang berlaku masih belum mewajibkan backup data di PDN. Oleh karena itu, Kominfo segera mengubah aturan sehingga semua data di PDN harus ada cadangannya.
“Ke depan kami akan buat wajib, karena ini penting,” kata Budi Arie.
Menkominfo kemudian memaparkan penyebab tidak semua kementerian/lembaga melakukan backup data serta alasan regulasi sebelumnya belum mewajibkan backup data.
“Kenapa enggak punya backup, persoalan terkait keterbatasan anggaran dan kesulitan menjelaskan ke keuangan dan auditor,” ia menjelaskan.
Dia mengatakan bahwa banyak entitas kementerian/lembaga yang tidak memiliki anggaran untuk menggunakan infrastruktur backup.
“Anggaran backup data harus di-cover. [Auditor bertanya] kenapa ada dua, satu saja. Yakinkan ke auditor di masa depan keamanan data dianggap penting kita harus bantu dorong,” kata Budi Arie.
Dirjen Aptika Kominfo Semuel A. Pangerapan menjelaskan bahwa peran Kominfo dalam pengelolaan PDN telah dibatasi oleh Undang-Undang Pelindungan Data Pribadi.
Dalam aturan tersebut, prosesor data tidak boleh mengakses data yang disimpan di infrastruktur miliknya. Data hanya bisa diakses oleh penyewa fasilitas yang statusnya adalah pengendali data.
“Kami ini processor, ada kontraknya. Pengguna wajib melakukan, ini bicara dalam tatanan backup,” kata Semmy. “[Untuk] keamanan, tidak terlindunginya [PDN] tanggung jawab kami.
Kronologi Serangan Ke Pusat Data Nasional
Dalam rapat yang sama, Badan Siber dan Sandi Negara memaparkan hasil sementara forensik digital atas kronologi peristiwa serangan siber di Pusat Dana Nasional Siber 2 di Surabaya.
Kepala BSSN Hinsa Siburian memaparkan kronologi serangan siber ransomware selama 25-26 Juni 2024 yang membuat data PDNS 2 terkunci.
Hasil forensik digital menyatakan tahap pertama serangan terjadi pada 18 Juni 2024 pada pukul 03.21 WIB hingga 19 Juni 2024 pada pukul 22.18 WIB. Sebuah alamat IP berupa perangkat yang ada di PDNS 2 melakukan serangan dan menambahkan pengguna baru.
Kemudian pada 20 Juni 2024 pada pukul 00.54 WIB, Directory Backup dinonaktifkan oleh pengguna baru yang berada di PDNS 2.
Ransomware kemudian dieksekusi pada 20 Juni 2024 pada pukul 00.57 WIB pada perangkat backup yang berada di PDNS 2. (***)
*CNBC Indonesia, A Transmedia Company, @www.cnbcindonesia.com
