Data Instansi Pemerintah yang Diretas Tak Semuanya Di-Backup Akibatkan Pemulihan Lama
JAKARTA, investortrust.id - Kementerian Komunikasi dan Informatika (Kemenkominfo) mengungkap penyebab di balik lamanya waktu pemulihan layanan publik akibat gangguan Pusat Data Nasional Sementara (PDNS) 2.
Seperti diketahui, layanan publik sejumlah instansi pemerintah di tingkat pusat maupun daerah lumpuh setelah PDNS 2 diserang ransomware, Kamis (20/6/2024) dini hari. Di antaranya adalah layanan keimigrasian di Direktorat Jenderal (Ditjen) Imigrasi Kementerian Hukum dan HAM (Kemenkumham).
Wakil Menteri Komunikasi dan Informatika Nezar Patria menyebut tidak semua instansi yang menggunakan PDNS 2 melakukan pencadangan data. Alhasil, proses migrasi data ke peladen (server) cadangan tidak bisa langsung dilakukan oleh masing-masing instansi.
Baca Juga
Pemerintah Pastikan Tak Mau Bayar Tebusan Pusat Data yang Diretas
“Kita sudah identifikasi sekitar 44 masih dalam proses (migrasi ke peladen), bisa langsung up (unggah) karena mereka punya backup (pencadangan data), katanya ketika ditemui di Hotel Borobudur, Jakarta Pusat, Rabu (26/6/2024).
Nezar menyebut, Kemenkominfo bersama dengan Badan Siber dan Sandi Nasional (BSSN) serta PT Telkom Indonesia (Persero) masih terus berupaya untuk menyelamatkan data yang tersimpan di PDNS 2. Namun yang jelas tebusan sebesar US$ 8 juta atau sekitar Rp 131,3 miliar (Rp 16.423/US$) tidak akan dibayarkan oleh pemerintah.
Sebagai catatan, Telkom melalui anak usahanya PT Sigma Cipta Caraka (Telkomsigma) merupakan pengelola dari pusat data sementara pemerintah. Pusat data tersebut meliputi PDNS 1 di Tangerang Selatan, Banten dan PDNS 2 di Surabaya, Jawa Timur.
Baca Juga
Buntut Gangguan Pusat Data Nasional, Komisi I DPR Panggil Menkominfo dan BSSN
“Karena kita tahu bahwa ransomware itu menggunakan enkripsi data yang ada, itu kuncinya, dan kuncinya itu dipegang. Kalau kita mau buka, kita harus bayar tebusan. Kita tidak melakukan opsi bayar tebusan itu, tetapi kita lakukan langkah mitigasi untuk menyelamatkan data-data yg ada,” ujar Nezar.
Proses migrasi data yang berhasil dilakukan salah satunya adalah migrasi data Ditjen Imigrasi Kemenkumham. Menteri Hukum dan HAM (Menkumham) Yasonna Laoly pada Selasa (26/6/2024) menyatakan bahwa data tersebut sudah dipindahkan ke Amazon Web Services (AWS) agar layanan keimigrasian bisa kembali normal.
Bicara soal pencadangan data, tentu berkaitan dengan rencana pemulihan bencana atau disaster recovery plan. Disaster recovery plan adalah rencana yang disiapkan untuk menghadapi kemungkinan terburuk pada masa mendatang, termasuk serangan siber.
Disaster recovery plan disiapkan dengan tujuan agar data atau informasi penting tidak hilang begitu saja ketika terjadi sesuatu yang tidak diinginkan. Selain pencadangan data, disaster recovery plan juga berkaitan dengan waktu pemulihan setelah peladen atau pusat data tumbang oleh pihak pengelolanya.
Baca Juga
Pusat Data Nasional Diserang Ransomware, Layanan Publik Terdampak Masih Belum Pulih Sepenuhnya
Hingga saat ini, belum ada informasi mengenai bagaimana sebenarnya disaster recovery plan pusat data yang dikelola oleh Telkomsigma. Termasuk soal pencadangan data untuk menghindari kemungkinan hilangnya data akibat bencana, huru-hara, perang, maupun serangan siber.
Ketika ditemui di Gedung Kementerian Komunikasi dan Informatika (Kemenkominfo) pada Senin (25/6/2024), Direktur Network & IT Solution Telkom Herlan Wijanarko enggan berkomentar banyak soal serangan ransomware ke PDNS 2. "Masih dievaluasi," katanya.
Adapun, terkait dengan upaya penanganan, Herlan menyebut bahwa Brain Cipher Ransomware yang menyerang PDNS 2 cukup sulit diatasi. Sebab, ransomware hasil dari pengembangan LockBit 3.0 yang pernah menyerang PT Bank Syariah Indonesia Tbk tahun lalu ini tergolong baru.
"Muncul tanggal 14 Juni (2024), empat hari kemudian kita (PDNS 2) kena. Jadi ini varian (ransomware) paling baru, masih dievaluasi," ungkapnya.