Aturan Instansi Pemerintah Wajib Backup Data Belum Juga Disahkan? Ini Alasannya
JAKARTA, investortrust.id - Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi hingga saat ini belum mengesahkan aturan yang mewajibkan seluruh instansi pemerintah melakukan pencadangan data (backup) usai serangan ransomware ke Pusat Data Nasional Sementara (PDNS) 2.
Hal tersebut diungkapkan oleh Plt Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kemenkominfo) Ismail. Dia menyebut aturan yang mewajibkan pencadangan data oleh instansi pemerintah baru akan dilakukan setelah tahap pemulihan PDNS 2 rampung.
“Ini masih di tahap recovery, itu nanti kaitannya dengan pemulihan regulasi, itu sekalian (dengan pemulihan regulasi), nanti ada standarnya (untuk pencadangan data),” katanya ketika ditemui di Mercure Hotel TB Simatupang, Jakarta Selatan, Selasa (9/7/2024).
Lebih lanjut, Ismail menjelaskan bahwa penanganan serangan ransomware terhadap PDNS 2 dibagi ke dalam tiga tahap, yakni penanganan jangka pendek, jangka menengah, dan jangka panjang.
Baca Juga
Menko Polhukam: Seluruh Instansi Pemerintah Wajib Backup Data Mandiri
Untuk penanganan jangka pendek atau pemulihan darurat, akan dilakukan sirkulasi surat kewajiban pencadangan data (backup), dan forensik. Kemudian penyusunan daftar pendek (shortlist) dan recovery (pemulihan) layanan prioritas.
Selanjutnya penanganan jangka menengah atau pembangunan kembali ekosistem akan dilakukan pemulihan sepenuhnya layanan PDNS 2, pemindahan kembali (re-deploy) layanan tenant. Kemudian perbaikan Software-Defined Perimeter (SDP) dan evaluasi tata kelola PDNS.
Tahapan jangka pendek akan berlangsung selama Juli 2024. Sementara itu untuk tahapan jangka menengah akan dilakukan pada Juli-Agustus 2024.
Pada tahapan jangka panjang, akan dilakukan audit keamanan PDNS 1 di Tangerang Selatan, Banten dan PDNS 2 di Surabaya, Jawa Timur oleh pihak ketiga independen pada Juli-September 2024. Dilanjutkan dengan implementasi hasil audit pada September-November 2024.
Baca Juga
“Semua (data instansi pemerintah) nanti pada saat dipindahkan ke zona hijau (pusat data yang sudah dipastikan aman) itu nanti semua sudah full backup. Nanti akan jalan full backup.
Sebelumnya, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan dalam waktu dekat dirinya akan menerbitkan Keputusan Menkominfo (Kepmenkominfo) yang mewajibkan seluruh instansi pemerintah melakukan pencadangan data. Penerbitan Kepmenkominfo dinilainya sebagai langkah konkret untuk mengatasi persoalan seperti yang terjadi saat ini.
"Solusi konkret yang akan kami lakukan adalah saya akan segera menandatangani keputusan menteri tentang penyelenggaraan pusat data nasional. Yang salah satunya mewajibkan kementerian lembaga dan daerah memiliki backup," katanya dalam Rapat Kerja (Raker) dengan Komisi I DPR RI dan Badan Siber dan Sandi Negara (BSSN) pada Kamis (27/6/2024) di Komplek Parlemen, Jakarta Pusat.
Pria yang juga dikenal sebagai Ketua Umum Relawan Jokowi (Projo) itu menyebut Kepmenkominfo itu akan diteken pada Senin (1/7/2024). Dengan adanya aturan tersebut, instansi pemerintah mau tidak mau harus melakukan pencadangan data.
Baca Juga
Kemenkominfo Bakal Wajibkan Instansi Pemerintah Buat Backup Data
Budi Arie menyebut banyak instansi pemerintah tidak melakukan pencadangan data karena masalah anggaran. “Alasannya karena keterbatasan anggaran, atau kesulitan menjelaskan urgensi backup tersebut kepada otoritas keuangan atau auditor,” imbuhnya.