DPR Kritik Keras BSSN Usai Serangan Siber ke Pusat Data Nasional: Ini Kebodohan Nasional
JAKARTA, investortrust.id - Ketua Komisi I DPR RI Meutya Hafid geram usai mengetahui tidak adanya pencadangan data (backup) di Pusat Data Nasional Sementara (PDNS) 2 yang diserang ransomware beberapa waktu lalu.
Meutya menilai alasan yang disampaikan oleh Kepala Badan Siber dan Sandi Nasional (BSSN) Hinsa Siburian soal tidak adanya pencadangan data di PDNS 2 tidak bisa diterima. Tidak adanya pencadangan data menurut Hinsa disebabkan oleh kesalahan tata kelola
Pencadangan data yang dilakukan di pusat data cadangan di Batam, Kepulauan Riau dinilai tidak ada artinya. Sebab, hanya 2% dari data di PDNS 2 yang dicadangkan di pusat data cadangan itu.
Baca Juga
Batam Jadi Lokasi Pusat Data Nasional Kedua, Sudah Ada Investor dari Shanghai dan Hong Kong
“Ini kita enggak hitung Batam (sebagai) back up kan, karena cuma 2%. Ya berarti itu bukan (kesalahan) tata kelola, itu kebodohan saja,” katanya dalam Rapat Kerja Komisi I DPR dengan Menteri Komunikasi dan Informatika (Menkominfo) dan Kepala BSSN di Komplek Parlemen, Senayan, Jakarta Pusat, Kamis (27/6/2024).
Politikus Partai Golongan Karya (Golkar) itu juga mempertanyakan bagaimana langkah BSSN untuk menghadapi situasi yang terjadi saat ini. Pertanyaan tersebut hanya direspon oleh Hinsa dengan paparan mengenai tidak adanya kebocoran data di PDNS 2 setelah sempat terdiam beberapa saat.
"Punya data nasional, dipadukan seluruh kementerian, untung katanya ada beberapa kementerian yang belum comply, belum gabung, ‘masih untung’ (bagi) orang Indonesia, itu malah yang selamat, yang paling patuh (Direktorat Jenderal) Imigrasi saya dengar, itu yang paling enggak selamat," ucap Meutya.
Baca Juga
Senada dengan Meutya, Anggota Komisi I DPR RI dari Fraksi Partai Demokrasi Indonesia Perjuangan (PDIP) TB Hasanuddin menilai serangan siber terhadap PDNS 2 begitu memprihatinkan. Sebab, BSSN sudah mengetahui adanya ancaman serangan siber, akan tetapi tidak melalukan tindakan pencegahan yang komprehensif.
“Ini sebetulnya kecelakaan atau kebodohan nasional karena prihatin kita sudah hampir 5 tahun bekerja sama mitra terutama dengan BSSN dan BSSN selalu melaporkan ada serangan tetapi tidak ada tindakan-tindakan yang lebih komprehensif,” ungkapnya.
Hasanuddin menyebut BSSN melaporkan setidaknya ada lebih dari 1 juta serangan siber yang terjadi di Indonesia sepanjang 2023. Tentunya, laporan tersebut seharusnya ditindaklanjuti dengan upaya meningkatkan keamanan siber.
"Apakah kita hanya akan melaporkan insiden itu atau melakukan upaya-upaya supaya insiden itu tidak terjadi," ujarnya.
Baca Juga
Pusat Data Nasional Diserang Ransomware, DJP: Data Pajak Tidak Terdampak
Hasanuddin juga menyoroti tidak adanya pencadangan data di PDNS 2. Dia menilai ini merupakan bencana besar bagi Indonesia.
“Hanya 44 yang diprediksi pulih dan itu hanya mungkin di bawah 100%. Ini bencana sebetulnya bencana untuk kita,” tegasnya.
Seperti diketahui, dari 282 instansi pemerintah pengguna PDNS 2, hanya 44 yang melakukan pencadangan data mandiri. Adanya pencadangan data memungkinkan layanan publik dari 44 instansi tersebut bisa dipulihkan dalam waktu yang lebih singkat.
Baca Juga
Proteksi Pusat Data Nasional Pakai Windows Defender, Memang Efektif?
Sebelumnya, Kepala BSSN menyebut hanya 2% data di PDNS yang dicadangkan di pusat data cadangan di Batam atau Disaster Recovery Center (DRC). Namun, DRC tersebut ternyata tidak dimanfaatkan secara optimal karena data yang dicadangkan hanya 2% dari keseluruhan data tersimpan di PDNS 2. “Hanya 2% dari data (yang tersimpan) di Surabaya di-backup,” ungkap Hinsa.
Menurut Hinsa, tidak adanya pencadangan data yang tersimpan di PDNS 2 merupakan buntut dari kekurangan dalam tata kelola pengelolaan data pemerintah. Dia menyebut pencadangan data sebenarnya sudah diatur dalam Peraturan BSSN Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.