Jakarta, CNN Indonesia —
Kementerian Komunikasi dan Informasi (Kominfo) mengungkap pemerintah masih menggodok aturan kewajiban instansi pemerintah melakukan backup atau pencadangan data.
Rencana membuat aturan tersebut muncul seiring dengan insiden peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang berimbas terganggunya layanan publik. PDNS 2 mendapat serangan siber ransomware yang membuat data-data di dalamnya tersandera.
Plt Dirjen Aptika Kominfo Ismail mengatakan pemerintah saat ini masih terus berupaya memulihkan layanan publik yang terdampak, sambil beriringan dengan menyiapkan regulasi terkait.
“Ini masih dalam tahap recovery. [Kewajiban pencadangan data] itu kaitannya ke masalah pemulihan regulasi, itu sekalian. Masih proses,” kata Ismail dalam acara Diskusi Publik Terkait Keamanan Siber Pusat Data Nasional di Jakarta, Selasa (9/7), mengutip Detik.
Meski dalam proses pengubahan aturan dari sebelumnya bersifat opsional menuju wajib, Ismail mengungkap berbagai instansi pemerintah, kementerian, lembaga, dan pemerintah daerah, sudah mengetahui hal tersebut.
“Jadi, nanti jalan full backup,” kata dia.
Sebelumnya, Presiden Joko Widodo juga meminta agar seluruh data nasional memiliki cadangan atau backup sebagai langkah antisipasi apabila data tersebut dibobol hacker atau peretas.
“Yang paling penting adalah semua data yang kita miliki itu harus di-backup, sehingga kalau ada apa-apa kita sudah siap-siap,” kata Jokowi di Sinjai, Sulsel, Kamis (4/7).
Sistem PDNS 2 lumpuh sejak 20 Juni akibat serangan ransomware atau peretasan yang mengunci data-data di dalam sistem. Sebagian besar data di pusat data yang dipakai 282 institusi pemerintah pusat dan daerah itu pun terkunci dan belum bisa dipulihkan sampai saat ini.
Untuk membukanya diperlukan pembuka enkripsi alias dekripsi. Pemerintah mengklaim pelaku meminta tebusan US$8 juta atau sekitar Rp131,8 miliar untuk mendapat kuncinya. Namun, Kominfo mengaku tak akan membayar tebusan itu.
Lalu, tiba-tiba muncul klaim dari kelompok Ransomware Brain Cipher yang mengaku sebagai peretas. Mereka mengaku akan memberikan kunci dekripsi secara gratis.
Keesokan harinya, Brain Cipher mengunggah tautan (link) untuk mengunduh (download) dekripsi data yang kena ransomware yang disebutnya cuma berlaku buat PDNS 2.
Masalah data cadangan ini sempat menjadi sorotan usai PDNS 2 diretas. Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian sebelumnya mengungkap tidak ada cadangan data dari PDNS 2 yang terkena serangan ransomware.
“Hasil pengecekan kita dan tidak adanya [data] backup,” kata Hinsa dalam Rapat Dengar Pendapat Komisi I DPR dengan BSSN dan Kominfo beberapa waktu lalu.
Hinsa mengungkap seharusnya sesuai Peraturan BSSN Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik diperlukan data cadangan yang ada di Pusat Data Nasional. Namun begitu, menurut dia baru sekitar 2 persen data dari PDNS 2 yang dicadangkan di PDNS Batam.
Menkominfo Budi Arie Setiadi dalam rapat yang sama mengungkap alasan mengapa masih banyak instansi pemerintah tak mempunyai cadangan data, di antaranya masalah anggaran.
“Kami terus mendorong para tenant untuk melakukan backup. Namun, kebijakan itu kembali ke para tenant. Ini bukan berarti menyalahkan para tenant, ini harus menjadi evaluasi kita bersama,” ujar Budi.
(tim/dmi)
Sumber Refrensi Berita: CNNINDONESIA