Hanya 2 Persen Data Yang Bisa Di-Back Up

RM.id  Rakyat Merdeka - Serangan hacker pada Pusat Data Nasional (PDN) yang membuat banyak layanan pemerintah terganggu sudah masuk ke 'meja' Senayan. Kemarin (27/6/2024), Komisi I DPR rapat kerja dengan Kominfo dan Badan Siber dan Sandi Negara (BSSN) bahas soal PDN. Dalam rapat tersebut terungkap, hanya 2 persen data yang bisa di-back up akibat serangan hacker. 

Rapat dipimpin langsung Ketua Komisi I DPR, Meutya Hafid. Dari mitra kerja, hadir 

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi dan  Kepala BSSN Hinsa Siburian beserta jajaran dari kedua instansi. 

Rapat kerja (raker) dimulai sekitar pukul 16.34 WIB. Sebelum mengetuk palu tanda rapat dimulai, Meutya menjelaskan dasar hukum digelarnya raker dengan Kominfo dan BSSN. Katanya, serangan hacker pada PDN yang terjadi sepekan terakhir benar-benar meresahkan. 

"Kami ingin mendengar langsung dari Kominfo dan BSSN soal yang terjadi BSSN," jelas Meutya. 

Rapat dimulai. Budi Arie dapat kesempatan pertama memaparkan soal serangan hacker yang terjadi di PDN. Melalui tayangan slide, Budi Arie menjelaskan soal ransomware yang membuat PDN Sementara (PDNS) di Batam dan Surabaya terganggu. 

Budi menuturkan, serangan siber ransomware tak hanya menimpa Indonesia. Kata dia, banyak negara di dunia yang juga mengalami serangan ransomware. 

Serangan terbesar terjadi di Amerika Serikat hingga 40,34 persen. Kanada 6,75 persen, Inggris, 6,44 persen Jerman 4,92 persen, Prancis 3,8 persen. 

“Indonesia terkena dampak sekitar 0,67 persen," jelas Budi. 

Budi Arie mengatakan, sistem PDNS yang terkena serangan siber ransomware adalah yang versi terbaru sehingga jadi perhatian seluruh dunia. Dia pun lantas memaparkan strategi jangka pendek, tengah dan panjang terkait serangan ransomware. 

Baca juga : Kantor Presiden Sudah Jadi, Jokowi Bisa Ngantor Di IKN Bulan Depan

Usai Budi, giliran Kepala BSSN menyampaikan paparan. Isinya hampir sama. Hinsa merincikan pusat data mana saja yang diserang dan bagaimana cara penanggulangannya. 

Namun, belum selesai Hinsa memberi paparan, intrupsi sudah datang dari meja anggota DPR. Politisi senior PDIP TB Hasanuddin jadi peserta pertama yang berbicara. Dia mempertanyakan serangan hacker terhadap PDN, apakah disengaja, atau hanya keteledoran saja. 

"Ini sebetulnya kecelakaan, atau kebodohan nasional," tanya pria yang akrab disapa Kang TB, sedikit menyindir. 

Dia kemudian menyinggung soal mitigasi dan penanggulangan ketika terjadi serangan siber terhadap PDN. Mengingat, di rapat-rapat sebelumnya, BSSN sering melaporkan ada serangan siber. 

"Tetapi tidak ada tindakan-tindakan yang lebih komprehensif, ya," cecar Kang TB. 

Interupsi berikutnya disampaikan politisi PKS, sukamta. Ia menilai, kejadian ini sangat serius dan krusial, karena melibatkan data penduduk Indonesia. "Kalau perlu nanti Komisi I kita buat pansus khusus DSN ini," katanya. 

Legislator PKS ini menunggu respons pemerintah mengenai keutuhan PDN. Apakah menganggap ini persoalan biasa, atau memang kejadian darurat yang harus segera diselesaikan. 

Merespons hal tersebut, Budi menjelaskan kronologi serangan yang menghantam PDNS 2 di Surabaya. Bentuknya Brain Cipher Ransomware, yaitu keamanan Windows Defender yang memungkinkan malicious berbahaya beroperasi. 

Budi menuturkan, serangan terjadi pada Kamis (20/6/2024).Yakni penghapusan file sistem penting, dan penonaktifan layanan yang berjalan. Akhirnya Windows Defender mengalami crash dan tidak bisa beroperasi. 

Serangan ini telah berdampak pada layanan PDNS 2, mengganggu 239 instansi pengguna. Di antaranya, 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota terdampak secara langsung. 

Baca juga : Kang Emil Lawan Sepadan Anies

Budi menargetkan, pemulihan PDNS 2 rampung sebelum HUT ke-79 RI. "Jadi full recovery layanan PDNS 2 (KSO) itu, termasuk tindak lanjut rekomendasi hasil forensik diharapkan pertengahan Agustus 2024 sudah bisa dituntaskan," katanya. 

Target tersebut masuk dalam strategi pemulihan layanan jangka menengah terkait serangan siber PDNS 2 di Surabaya. Strategi pemulihan jangka menengah dengan mengatur kembali layanan tenant, melakukan perbaikan standar operasional prosedur (SOP), dan evaluasi tata kelola PDNS yang ditargetkan tuntas pada pertengahan Agustus 2024. 

Sementara itu, strategi pemulihan jangka pendek (20 Juni -20 Juli) meliputi respons awal, inventarisasi tenant terdampak, pemetaan aset, sirkulasi surat kewajiban backup, serta penyusunan strategi dan pedoman pemulihan layanan yang ditargetkan tuntas akhir Juni. 

Sedangkan forensik ditargetkan selesai pada minggu pertama Juli. Adapun penyusunan daftar pendek dan pemulihan layanan prioritas serta pemulihan layanan yang memiliki backup ditargetkan selesai pada akhir Juli. 

Strategi pemulihan layanan jangka panjang meliputi audit keamanan PDNS 1 dan PDNS 2 oleh pihak ketiga yang independen yang ditargetkan selesai pada akhir September. "Selanjutnya adalah implementasi hasil audit diharapkan selesai di akhir November 2024," tuturnya. 

Sementara, Hinsa menegaskan persoalan utama dari serangan ini yakni lantaran tidak adanya backup. Hinsa mengungkap hanya 2 persen data di PDNS yang di-backup oleh Kemenkominfo. 

Padahal, lanjut dia, seharusnya seluruh data yang ada di 3 PDNS ter-backup satu sama lain. Sehingga, ketika diserang, bisa langsung diatasi. 

Di tengah penjelasannya, Meutya mempertanyakan terkait berapa persen data yang ter-backup di PDNS Surabaya. Hinsa menegaskan hanya ada 2 persen data yang ter-backup. 

"Berapa persen ter-backup di Batam?" tanya Meutya. "Hanya 2 persen dari data yang ada di Surabaya," jawab Hinsa. 

"Hanya 2 persen dari data yang dikunci ransomware di Surabaya?" tanya Meutya lagi. "Betul," tegas Hinsa kembali. 

Baca juga : Pengamanan Data Nasional Harus Lebih Ditingkatkan Lagi

Dengan kesal, Meutya menyebut kejadian ini merupakan bentuk kebodohan, bukan tata kelola. Dia mengaku heran, data yang mencakup banyak instansi pemerintah, tapi tidak ada back up. 

Rapat yang berlangsung hampir 4 jam itu berjalan panas. Banyak kritik yang disampaikan politisi Senayan kepada Kominfo dan BSSN. Hingga akhirnya rapat ditutup. 

Sebelum menutup rapat, Meutya mengusulkan agar pemerintah membentuk satuan tugas (satgas) nasional untuk keamanan PDN. Meutya menilai keamanan siber bukan hanya masalah teknis, melainkan juga isu strategis. 

"Ini demi mencegah serangan siber di masa depan," ujarnya. 

Politisi Golkar ini menjelaskan, nantinya Satgas tersebut dapat melakukan sejumlah hal. Di antaranya, pembaruan sistem perangkat lunak secara berkala, mengadopsi teknologi keamanan siber terkini, hingga menerapkan pendekatan proaktif yang berlapis. 

Selain itu, Meutya menyampaikan Komisi I juga meminta pemerintah membentuk crisis center terpadu. Nantinya crisis center itu akan berfungsi sebagai pusat bantuan. 

"Kami akan undang lagi Kominfo dan BSSN untuk mendapatkan laporan terkini mengenai penanganan insiden PDNS atau diserangnya PDNS," pungkasnya. 

Sebelumnya, PT Telkom Indonesia mengatakan data di PDN yang sudah kena ransomware tidak bisa di-recovery. Telkom bekerja sama dengan BSSN, Kemenkominfo hingga Bareskrim Polri untuk melakukan penanganan. 

Direktur Direktur Network & IT Solution PT Telkom, Herlan Wijanarko menjelaskan, PDNS ada di Surabaya, Serpong, dan cadangan di Batam. Dia menyebutkan data yang sudah kena ransomware di PDNS Surabaya tidak bisa dipulihkan. 

"Jadi kita menggunakan sumber daya yang kita miliki," pungkasnya. 

Update berita dan artikel RM.ID menarik lainnya di Google News

Dapatkan juga update berita pilihan dan breaking news setiap hari dari RM.id. Mari bergabung di Grup Telegram "Rakyat Merdeka News Update", caranya klik link https://t.me/officialrakyatmerdeka kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.