BERITA TERBARU HARI INI – HEADLINE: Pemerintah Wajibkan Pencadangan Data Nasional Usai Diserang Hacker, Langkah Terlambat?. Pusat Data Nasional Sementara (PDNS) 2 diserang ransomware. Serangan terdeteksi pada Kamis, 20 Juni 2024. Negara dibuat geger, pemerintah panik. Sejumlah layanan publik lumpuh.
Sebanyak 282 data milik kementerian/lembaga dan pemerintah dienkripsi, sehingga tidak bisa diakses. Akibatnya, layanan publik terganggu. Terparah dialami Keimigrasian pada Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham).
PDNS 2 yang berada di Surabaya, Jawa Timur, diketahui telah mendapatkan serangan ransomware Brain Chipper. Brain Chipper sendiri merupakan ransomware yang dibuat menggunakan teknologi Lockbit 3.0, yang menurut beberapa sumber, sulit untuk ditembus. Pelaku serangan ransomware itu meminta tebusan USD 8 juta atau setara Rp131 miliar agar data yang dienkripsi bisa kembali.
Setelah dihantam serangan ransomware, Menteri Koordinator Politik, Hukum dan Keamanan (Menko Polhukam), Hadi Tjahjanto, menginstruksikan kepada seluruh kementerian, lembaga dan instansi pemerintah, agar mencadangkan data guna mengantisipasi kembalinya serangan.
“Setiap tenant atau kementerian juga harus memiliki backup. Ini mandatori, tidak opsional lagi, sehingga kalau secara operasional Pusat Data Nasional Sementara berjalan ada gangguan, masih ada backup,” kata Hadi saat ditemui di kantor Kemenko Polhukam RI, Jakarta Pusat, dilansir dari Antara, Senin, 1 Juli 2024.
Menurut Hadi, data di beberapa kementerian dan instansi masih bisa diselamatkan setelah peretasan Pusat Data Nasional Sementara (PDNS) 2 jika dilakukan pencadangan. Kini, Hadi beserta jajarannya tengah mengupayakan PDNS 2 kembali beroperasi bulan ini dengan beragam cara.
Salah satunya yakni dengan melakukan pencadangan data dari cold site yang ditingkatkan menjadi hot site di Batam. Diketahui, hot site adalah sistem yang mengatur penggunaan data cadangan lokasi fisik alternatif.
Tak hanya itu, Hadi juga mengupayakan adanya perlindungan data yang berlapis dengan mencadangkan data PDNS 2 dengan cloud yang dipantau langsung oleh Badan Siber Sandi Negara (BSSN).
“Kemudian juga akan kita backup dengan cloud cadangan. Cloud cadangan ini secara zonasi, jadi nanti data-data yang sifatnya umum kemudian data-data yang memang seperti statistik dan sebagainya, itu akan disimpan di cloud. Sehingga tidak penuh data yang ada di PDN,” kata Hadi.
Dengan penguatan pencadangan data itu, Hadi memastikan PDNS 2 sudah bisa beroperasi bulan ini, sehingga seluruh instansi pemerintah bisa kembali melayani masyarakat.
Tapi nasi sudah jadi bubur. Akibat serangan ramsomware, data-data yang harus terlindungi, sudah bocor dan berada di tangan orang yang tidak bertanggung jawab. Organisasi dan pengelola data seharusnya mengaktifkan fitur keamanan. Pengelola data juga perlu mengedukasi pengguna pusat data terkait cara mengamankan data hingga backup data.
Pengamat Keamanan Siber sekaligus pendiri Vaksincom, Alfons Tanujaya, menilai seharusnya backup data sudah dilakukan sebelum terjadinya serangan. Bahkan, kata Alfons, backup sudah menjadi standar keamanan minimal dalam pengelolaan data, apalagi bagi Pusat Data Nasional.
Senada, Ketua Umum Asosiasi Cloud Computing Indonesia, Alex Budiyono, menyatakan backup data sudah menjadi keharusan dalam proses tata kelola dan manajemen risiko pada Pusat Data Nasional (PDN).
Terlebih, menurut Alex, sebenarnya ada beberapa regulasi yang mengatur soal pemulihan bencana yang mungkin terjadi. Salah satu implementasi yang bisa dilakukan adalah melakukan backup.
Untuk itu, lanjut Alex, hal yang bisa dilakukan untuk mencegah kejadian serupa terjadi di masa depan adalah memiliki tim operasional atau tim teknis yang berpengalaman. Selain itu, pemerintah juga perlu mengimplementasikan tata kelola data dan manajemen risiko yang baik.