Jakarta, CNN Indonesia —
Menteri Koordinator bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto mewajibkan semua kementerian dan lembaga mempunyai backup data agar dampak seperti insiden peretasan Pusat Data Nasional Sementara (PDNS) 2 tidak terulang.
“Setiap tenant atau kementerian juga harus memiliki backup, ini mandatory, tidak opsional lagi,” ujar Hadi di Kantor Kemenko Polhukam, Jakarta, Senin (1/7).
Di sisi lain, menurut Hadi, pemerintah bakal melakukan backup keamanan berlapis agar permasalahan yang sama tidak terulang. Nantinya, cold site yang ada di Batam, bakal ditingkatkan kemampuannya menjadi hot site.
“Sehingga kalau secara operasional Pusat Data Nasional Sementara berjalan, ada gangguan, masih ada backup yaitu di DRC atau hot site yang ada di Batam dan bisa autogate interactive service dan setiap pemilik data center juga memiliki backup,” imbuhnya.
Dengan demikian, ada tiga hingga empat lapis backup untuk memitigasi kehilangan data.
Hadi mengatakan data-data tersebut juga akan dibackup dengan cloud cadangan secara zonasi. Data yang disimpan di cloud adalah data yang sifatnya umum, seperti statistik dan lain-lain, agar tidak memenuhi kapasitas PDNS.
Hadi menyebut pihaknya telah melangsungkan rapat koordinasi tingkat menteri yang dihadiri pihak-pihak terkait seperti Menkominfo Budi Arie Setiadi dan Kepala BSSN Hinsa Siburian.
Rapat tersebut menindaklanjuti perintah Presiden Joko Widodo (Jokowi) terkait seluruh layanan terdampak insiden peretasan PDNS 2 yang harus kembali normal pada Juli.
Hasilnya, Hadi mengatakan bahwa layanan yang menggunakan PDNS 2 bisa kembali melaksanakan pelayanan secara aktif pada Juli, dan dibackup oleh cold site yang ada di Batam.
Peningkatan kemampuan ini juga disebut membuat cold site Batam bisa melayani secara cepat jika terjadi gangguan seperti insiden PDNS 2 kemarin.
Lebih lanjut, rapat tadi juga menyoroti aktivitas pengamanan siber yang dilakukan BSSN. Nantinya, sistem PDNS akan disambungkan ke komando kendali BSSN di Ragunan untuk meningkatkan keamanan.
“Termasuk juga mengaktifkan CSIRT, Computer Security Insiden Response team, yang akan dimonitor oleh BSSN apabila ada notifikasi yang disampailan namun tidak ada aksi,” kata Hadi.
Sebelumnya, PDNS 2 di Surabaya mengalami gangguan sejak 20 Juni. Imbasnya beberapa layanan publik lumpuh. PDNS diretas dengan memanfaatkan ransomware brain cipher.
Menurut BSSN pintu pembobolannya dari upaya penonaktifan Windows Defender. Korban peretasan adalah 282 kementerian lembaga dan pemerintah daerah pengguna PDNS 2.
Sebanyak 44 di antaranya dalam proses pemulihan segera karena punya backup. Sementara, 238 instansi lainnya masih dalam proses pemantauan.
Hacker juga meminta tebusan US$8 juta atau setara Rp131 miliar kepada pemerintah jika ingin data yang ada pada PDNS 2 Surabaya dikembalikan.
Sampai saat ini belum ada pihak yang mengaku bertanggung jawab dibalik serangan tersebut. Di sisi lain, BSSN juga mengaku belum bisa mendeteksi hacker yang menyasar PDNS 2.
(yoa/lom/dmi)
Sumber Refrensi Berita: CNNINDONESIA