Bisnis.com, JAKARTA - Kementerian Komunikasi dan Informatika (Kemenkominfo) mengungkapkan hingga 21 September 2024 sekitar 73% dari total layanan yang terdapat di Pusat Data Nasiondal Sementara (PDNS) 2 Surabaya telah pulih, dengan 42 layanan utama dipastikan dapat beroperasi normal 100%.
Pusat Data Nasional Sementara (PDNS) 2 Surabaya diketahui diserang oleh grup ransomware Brain Cipher pada 20 Juni 2024. Pemerintah menolak membayar tebusan, yang membuat sejumlah data kementerian masih terkunci.
Mengenai pemulihan PDNS 2, Wamenkominfo Nezar Patria mengatakan untuk pemulihan layanan kementerian dan lembaga pengguna PDNS, proses dekripsi 6.413 virtual machine (VM) yang diperkirakan membutuhkan 209 hari, berhasil dipercepat bersama BSSN sehingga selesai pada 13 Agustus.
“Sebanyak 42 layanan publik prioritas telah pulih 100% pada 25 Agustus. Dan hingga 21 September, 73% dari 2.120 layanan telah pulih atau 1.560 layanan telah pulih,” kata Nezar, Senin (23/9/2024).
Sebelumnya, Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kemenkominfo Hokky Situngkir mengatakan bahwa akibat insiden serangan PDNS, pemerintah memberlakukan kebijakan pencadangan data (backup data) dengan tiga lapis. Pemerintah tidak ingin kejadian serupa terulang.
“Kami menyebutnya backup data konsep 3-2-1, jadi 3 copy datanya, terus 2 medianya yang berbeda, dan 1 data offsite. Jadi backup-nya berlapis-lapis,” kata Hokky.
Hokky pun mengingatkan bahwa konsep dari keberadaan PDN bukan sentralisasi layanan, melainkan mengintegrasikan data sehingga terkoordinasi.
“Kita kan kemarin dengar juga, ya, password-nya bikinnya segampang itu. Nah, itu harusnya diperkuat, jelas … sampai sekarang belum [dihitung kerugian], ya, belum ada angka detail. Tetapi mungkin kalau nanti ada, mungkin akan segera diinformasikan,” tandasnya.
Serangan yang terjadi pada PDNS 2 Surabaya telah membuat beberapa layanan pemerintah, seperti imigrasi, mengalami gangguan serius bahkan sampai lumpuh total. Serangan ransomware juga menyebabkan hilangnya data-data penting yang disimpan di PDNS.
Di sisi lain, serangan ini dapat mengurangi kepercayaan masyarakat terhadap keamanan data pribadi dan layanan pemerintah. Gangguan layanan publik dapat berdampak negatif pada perekonomian nasional.
Asosiasi data center atau Indonesia Data Center Provider Organization (Idpro) sempat mendorong kehadiran Undang-Undang Keamanan dan Ketahanan Siber guna mencegah terulangnya kembali.
Ketua Umum IDPRO Hendra Suryakusuma mengatakan saat ini UU Keamanan dan Ketahanan Siber masih dibahas di DPR dalam bentuk naskah akademik. Dalam naskah tersebut diatur berbagai hal termasuk soal pengelolaan risiko siber.
Di dalamnya dibahas mengenai strategi dan kerangka kerja untuk melakukan identifikasi, analisis, mitigasi risiko, hingga standar yang harus diikuti untuk mengurangi risiko siber.
“Kalau kemarin serangan siber, ketika tidak ada manajemen dan standard dalam melakukan proses recovery, ini menjadi isu besar. Dan ini terbukti tidak ada [di PDNS 2]? kata Hendra kepada Bisnis.