TEMPO.CO, Jakarta - Badan Siber dan Sandi Negara (BSSN) merekomendasikan langkah-langkah yang bisa dilakukan oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) setelah insiden serangan siber pada Pusat Data Nasional Sementara (PDNS) 2 yang ada di Surabaya, Jawa Timur. Serangan itu terjadi pada 20 Juni 2024.

Dalam rapat kerja bersama Komisi I DPR RI, Kepala BSSN Hinsa Siburian mengkritik Kominfo selaku pengelola pusat data. "Mohon maaf Pak Menteri (Budi Arie Setiadi) permasalahan utamanya adalah tata kelola dan tidak adanya backup (data),” kata dia di Gedung DPR, Jakarta, Kamis, 27 Juni 2024.

Kemenkominfo memiliki tiga pusat data, yakni PDN yang ada di Surabaya, Serpong dan Batam. Hinsa menjelaskan seharusnya Kemenkominfo sudah menyiapkan data cadangan. Dalam kasus ini misalnya, data dari PDNS 2 yang ada di Surabaya maupun PDNS 1 di Serpong seharusnya di-backup ke PDN yang ada di Batam.

Prosedur itu, kata Hinsa, sudah termaktub dalam Peraturan BSSN Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik Pasal 35 ayat 2e, yaitu melakukan backup informasi dan perangkat lunak yang berada di Pusat Data Nasional secara berkala.

Selanjutnya, Kominfo dapat memperbaiki tata kelola manajemen siber dan manajemen risiko pada PDNS 1 dan 2 dengan melibatkan unit kerja terkait di BSSN. Termasuk melibatkan BSSN dalam proses pembangunan PDN di Cikarang, Batam, dan Ibu Kota Nusantara (IKN) nanti.

Lalu, membentuk Computer Security Incident Response Team (CSIRT) khusus PDNS. Melalui paparan Hinsa, setiap layanan yang akan dihosting di PDNS seharusnya lulus proses security assessment oleh BSSN lebih dulu.

Akibat serangan siber ransomware yang terjadi pada 20 Juni lalu, setidaknya 210 instansi terdampak. Layanan keimigrasian menjadi salah satu layanan pemerintah yang terdampak cukup parah.

Pilihan Editor: BSSN Sebut Hanya 2 Persen Data yang Terserang Ransomware Terback Up