virprom.com – Direktur Pelayanan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengungkapkan, hanya dua (2) persen data yang dicadangkan di Pusat Data Nasional Sementara (PDNS) di Surabaya, Jawa Timur. (keamanan).
Data pelanggan disimpan di lokasi cadangan yang terletak di Batam, Kepulauan Riau. Cold storage ini berada satu ekosistem dengan PDNS 1 di Serpong, Tangsel, dan PDNS 2 di Surabaya.
PDNS yang terkena dampak ransomware tersebut adalah PDNS 2 Surabaya dan Hinsa sebelumnya membenarkan pihaknya telah menutup Cold Storage dan PDNS 1 untuk memitigasi dampak serangan siber tersebut.
Baca juga: Program Pembayaran di PDN: Pentingnya Bantuan Darurat dan Bencana
Pada rapat kerja selanjutnya dengan Komisi I Dewan Perwakilan Rakyat Indonesia (KHDR) yang kembali memberikan informasi hanya dua persen, Hinsa terlebih dahulu menyampaikan informasi PDNS 2 Surabaya. tidak sepenuhnya tersedia.
Kemudian Ketua Komisi I KHDR RI Meutya Hafid meminta Hinsa memastikan berapa persentase data PDNS 2 Surabaya yang dibackup.
“Berapa persentase yang diasuransikan di Batam?”
Baca Juga: Data PDNS Kena Software Berbayar Tanpa Cadangan, KHDR: Itu Omong kosong
“Datanya hanya dua persen PDNS 2 di Surabaya. Jadi data di Batam tidak bisa disebut sebagai Disaster Recovery Center (DRC), hanya cold storage atau data warehouse,” kata Hinsa.
Karena hanya dua persen, data cadangan ini tidak dapat digunakan dan tidak dapat digunakan sebagai DRC atau sumber pemulihan sistem. Oleh karena itu, Hinsa mengatakan penyebab permasalahan serangan ini adalah kurangnya cadangan data.
“Kalau ada pemadaman listrik sebenarnya bisa digunakan di RDK, artinya data Surabaya ada di Batam, dan kalau ada pemadaman listrik di Surabaya, Batam langsung membackupnya. Analoginya seperti pemadaman listrik, kalau mati padam, genset kembali listrik,” kata Hinsa.
Baca Juga: Pengamat Serangan Payware PDNS: Pemerintah Tak Peduli Masalah Keamanan Siber
Permasalahan model permintaan dijelaskan dalam pedoman BSSN untuk mengelola pusat data di Indonesia.
“Soal pencadangan pusat data telah dijelaskan dalam Peraturan Nomor 4 Tahun 2021, Pedoman Pengelolaan Keamanan Sistem Pemerintahan Elektronik serta Standar Teknis dan Prosedur Pengamanan Sistem Pemerintahan Elektronik, khususnya Pasal 35, Pasal 2Y.” Hinsa menambahkan.
Hinsa mengatakan permasalahan software pembayaran saat ini terkait dengan kekurangan dalam pengelolaan pusat data. Namun, Meutya tidak melihatnya seperti itu.
Alasan tidak ada backup (belum pulih dari software berbayar) bukan karena kurangnya kepemimpinan, tapi kebodohan. Data nasional dikumpulkan dari semua kementerian, tapi tidak ada cadangan. Ini kebodohan, bukan kepemimpinan, katanya. Tenant PDNS 2 hanya mempunyai 44 backup
Diberitakan sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) menyebutkan ada sekitar 44 tenant PDNS 2 yang memiliki cadangan mandiri.
Artinya layanan puluhan tenant yang terdiri dari beberapa kementerian/lembaga se-Indonesia dapat dipulihkan secara berkala di server PDNS 2.
Dirjen IKP Cominfo Usman Kansong pada Rabu (26 Juni 2024) mengatakan, “Prioritas kami adalah memulihkan kementerian/lembaga dengan cadangan (data) yang mandiri.”
Usman gagal mengidentifikasi kementerian/lembaga mana yang harus diprioritaskan dalam proses pemulihan. Tentunya backup yang paling penting adalah layanan yang berinteraksi langsung dengan masyarakat.
Data Usman juga tidak menyebutkan total jumlah penyewa di PDNS 2. Namun, CEO Aptika Cominfo Samuel Pangerapan mengatakan kepada PDNS, serangan siber tersebut berdampak pada sekitar 282 layanan di instansi pemerintah.
Dengan kata lain, 238 tenant PDNS 2 yang tidak memiliki backup mandiri otomatis akan mengalami kejadian kehilangan data. Dengarkan berita dan update terkini langsung di ponsel Anda. Pilih saluran perpesanan favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal WhatsApp.