KabarMakassar.com — Menkominfo Budi Arie Setiadi berencana menandatangani aturan baru menyusul serangan ransomware yang menimpa server Pusat Data Nasional Sementara (PDNS). Aturan ini akan mengharuskan seluruh lembaga dan kementerian untuk melakukan backup atau pencadangan data.
“Solusi konkret yang akan kami lakukan adalah saya akan segera menandatangani keputusan menteri tentang penyelenggaraan PDN,” kata Budi dalam rapat kerja dengan Komisi I DPR RI di Senayan, Jakarta Pusat, Kamis (27/06).
“Salah satunya menjamin kebijakan, lembaga, dan daerah memiliki cadangan,” tambahnya.
Budi menyebutkan bahwa keputusan menteri tersebut akan diumumkan paling lambat pada Senin (1/7). Dia menegaskan bahwa aturan pencadangan data tersebut akan menjadi kewajiban, bukan opsi seperti sebelumnya.
“Jadi sifatnya wajib, bukan varians seperti sebelumnya. Paling lambat Senin Kepmen akan saya tandatangani,” ungkapnya.
Sebelumnya, Kepala BSSN, Hinsa Siburian, sebelumnya menjelaskan bahwa serangan siber ransomware di negara lain lebih cepat ditangani karena adanya backup data. Hinsa mengatasi kesalahan dalam tata cara pengelolaan sistem pencadangan data yang terjadi di PDNS.
“Kalau kita ini kan tidak ada backup-nya, itu malah fatal,” ujar Hinsa di hadapan Komisi I DPR RI.
Sementara itu, anggota Komisi I DPR RI, Dave Laksono, mengungkapkan kekecewaannya atas tidak adanya backup data di PDNS.
“Ini semua ini yang mengecewakan Pak, ini kan pembangunan ini bukan sehari-dua hari, sudah perencanaan-nya bertahun-tahun. Tapi kenapa penanganannya sangat lamban?,” tanya Dave.
Ketua Komisi I DPR, Meutya Hafid, turut melontarkan kritik terkait tidak adanya backup data.
“Kalau nggak ada backup, itu bukan kesalahan tata kelola, itu jahat,” kata Meutya.
Diketahui, layanan pemulihan pemerintah akibat serangan terhadap Pusat Data Nasional Sementara di Surabaya memakan waktu berhari-hari karena sebagian besar data tidak di-backup. Kementerian Komunikasi dan Informatika mengungkapkan bahwa hanya sekitar 2 persen data di PDN Surabaya yang memiliki cadangan.
Menkominfo Budi Arie Setiadi menjelaskan bahwa Kominfo bekerja sama dengan Telkom dan Lintasarta sebagai pengelola Pusat Data Nasional (PDN) telah menyediakan infrastruktur backup data yang memadai. Namun, hanya sebagian kecil dari kementerian dan lembaga yang memanfaatkan fasilitas backup tersebut.
Dalam sistem PDN Sementara, tersedia 1.630 mesin virtual (fasilitas penyimpan data), yaitu 28,5 persen dari 5.709 mesin virtual yang saat ini digunakan untuk menyimpan data. “Jumlah virtual machine kami ada 1.630, itu 28,5 persen dari 5.709. Kenapa hanya sedikit yang melakukan backup pada fasilitas PDNS. Fasilitas backup ini ada di PDNS 1 dan 2,” jelas Budi.
Dia menambahkan bahwa peran Kominfo terbatas hanya sebagai pengelola yang tidak berhak mengakses data di PDN. Oleh karena itu, hanya kementerian dan lembaga pemilik data yang dapat melakukan pencadangan. Pihaknya tidak menyalahkan kementerian/lembaga pemilik data karena peraturan yang berlaku masih belum mewajibkan backup data di PDN. Oleh karena itu, Kominfo akan segera mengubah aturan sehingga semua data di PDN harus ada cadangannya.
“Ke depan kami akan buat wajib, karena ini penting,” kata Budi.
Menkominfo juga memaparkan alasan tidak semua kementerian/lembaga melakukan backup data serta kendala regulasi sebelumnya yang belum mewajibkan backup data.
“Kenapa tidak punya cadangan? Persoalan terkait keterbatasan anggaran dan kesulitan menjelaskan ke keuangan dan auditor,” jelasnya.
Dia menambahkan bahwa banyak entitas kementerian/lembaga tidak memiliki anggaran untuk menggunakan infrastruktur backup.
Disisi lain, Dirjen Aptika Kominfo, Semuel A. Pangerapan, menjelaskan bahwa peran Kominfo dalam pengelolaan PDN dibatasi oleh Undang-Undang Pelindungan Data Pribadi.
“Prosesor kami ada kontraknya. Pengguna wajib melakukan pencadangan. Keamanan PDN menjadi tanggung jawab kami,” kata Semmy.
Kronologi Serangan ke Pusat Data Nasional
Dalam rapat yang sama, Badan Siber dan Sandi Negara (BSSN) memaparkan hasil sementara forensik digital atas kronologi serangan siber di Pusat Data Nasional Sementara 2 di Surabaya. Kepala BSSN, Hinsa Siburian, memaparkan bahwa serangan ransomware terjadi pada 25-26 Juni 2024, mengakibatkan data di PDNS 2 terkunci.
Hasil forensik digital menunjukkan bahwa tahap pertama serangan terjadi pada 18 Juni 2024 pukul 03.21 WIB hingga 19 Juni 2024 pukul 22.18 WIB. Sebuah alamat IP di PDNS 2 melakukan serangan dan menambahkan pengguna baru. Pada 20 Juni 2024 pukul 00.54 WIB, Directory Backup dinonaktifkan oleh pengguna baru tersebut. Ransomware kemudian dieksekusi pada 20 Juni 2024 pukul 00.57 WIB pada perangkat backup di PDNS 2.
