PERISTIWA serangan Ransomware LockBit 3.0 yang menimpa Pusat Data Sementara Nasional (PDNS) pada 20 Juni 2024 menyebabkan gangguan signifikan terhadap berbagai layanan publik di 282 instansi pemerintah.

Pemerintah dalam konferensi pers tanggal 26 Juni 2024 terkait update PDNS 2 menyatakan bahwa data yang terkena ransomware di PDNS yang dioperasikan PT Telkom tidak dapat dipulihkan, meskipun pengolahannya dilakukan dengan Cybernetica nasional. dan Badan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kemenkominfo), di Bareskrim Polri.

Baca juga: Ransomware di PDN: pentingnya backup dan pemulihan bencana

Pemerintah juga menyampaikan bahwa pemulihan saat ini diprioritaskan pada 44 instansi pemerintah yang memiliki sistem dan data cadangan untuk pelayanan publiknya.

Kejadian ini menimbulkan pertanyaan penting tentang siapa sebenarnya yang bertanggung jawab atas kegagalan sistem. Ruang lingkup PDN dan model layanan

Layanan Pusat Data Nasional (PDN) adalah layanan cloud pemerintah yang menyediakan berbagai jenis layanan seperti IaaS, PaaS, SaaS, SECaaS, BaaS, Cloud Computing, Colocation, Networking, Perubahan Spesifikasi dan Server Nama Domain (DNS).

Layanan ini disediakan oleh Direktorat Pelayanan Aplikasi Informasi Pemerintah (Direktorat LAIP), Direktorat Jenderal Aplikasi Informasi Kementerian Komunikasi dan Informatika sebagai pengelola layanan PDN bagi pengguna (tenant).

Layanan PDN digunakan oleh berbagai instansi pemerintah, baik kementerian, lembaga, maupun pemerintah daerah.

Karena PDN saat ini masih dalam pengembangan, Kementerian Komunikasi dan Informatika juga menyediakan layanan PDNS bersama dengan penyedia layanan data center lokal, salah satunya Telkom Sigma.

Layanan PDNS ini dapat digunakan oleh seluruh kementerian, lembaga, dan pemerintah daerah yang memiliki fitur dan layanan seperti Government Cloud Computing.

Layanan PDNS merupakan bagian dari ekosistem PDN yang disediakan Kementerian Komunikasi dan Informatika. Layanan PDN menerapkan model “Shared Responsibility” yaitu pembagian peran dan tanggung jawab antara pengelola layanan PDN dan pengguna layanan PDN seperti Direktorat Jenderal Imigrasi serta badan pusat dan daerah lain yang menggunakan layanan PDN.

Baik pengelola layanan PDN maupun pengguna layanan PDN harus bertanggung jawab atas berjalannya sistem elektronik yang disediakannya.

Hal ini mengacu pada amanat Pasal 15 UU ITE No. 11 Tahun 2008 dan pasal 3 PP PSTE 71 Tahun 2019 yang mengatur bahwa setiap Penyelenggara Sistem Elektronik wajib mengelola sistem elektronik secara andal dan aman serta bertanggung jawab atas berfungsinya sistem elektronik dengan benar.

Model layanan PDN tertuang dalam Syarat dan Ketentuan Layanan PDN (Government Cloud).

Pengguna layanan PDN berhak menerima layanan secara cuma-cuma setelah menandatangani Surat Kontrak Penggunaan Layanan.

Namun, pengguna layanan PDN bertanggung jawab untuk mengelola dan melindungi sumber daya yang mereka tempatkan di layanan cloud PDN, yang mencakup server virtual, sistem operasi, aplikasi, data, dan hak akses.