Komisi I DPR Minta Kominfo dan BSSN Lakukan Ini setelah Serangan Ransomware ke PDNS
Reporter
Tempo.co
Editor
Sapto Yunus
Jumat, 28 Juni 2024 13:06 WIB
![](https://statik.tempo.co/data/2024/06/27/id_1314122/1314122_720.jpg)
TEMPO.CO, Jakarta - Komisi I Dewan Perwakilan Rakyat atau DPR RI meminta Kementerian Komunikasi dan Informatika (Kominfo) serta Badan Siber dan Sandi Negara (BSSN) membentuk satuan tugas (satgas) nasional perlindungan keamanan siber Pusat Data Nasional Sementara (PDNS) guna mencegah serangan siber di masa depan.
Hal tersebut menjadi salah satu butir kesimpulan rapat kerja Komisi I DPR bersama Menkominfo Budi Arie Setiadi dan Kepala BSSN Hinsa Siburian di kompleks parlemen, Senayan, Jakarta, Kamis, 27 Juni 2024. Raker tersebut digelar untuk mendengarkan penjelasan mengenai perkembangan penanganan gangguan PDNS 2 di Surabaya.
Permintaan pembentukan satgas tersebut diungkapkan Ketua Komisi I DPR Meutya Hafid saat membacakan kesimpulan hasil raker. Untuk mencegah serangan siber di masa depan terhadap PDNS, kata dia, Komisi I DPR mendesak Kominfo dan BSSN mengambil langkah-langkah, di antaranya membentuk satgas nasional yang bertanggung jawab atas perlindungan keamanan siber PDNS.
Dia menyebutkan, dalam menjalankan fungsinya, satgas tersebut melakukan pembaruan sistem perangkat lunak secara berkala, mengadopsi teknologi keamanan siber terkini, menerapkan pendekatan proaktif dan berlapis dalam meningkatkan sistem keamanan siber, serta melakukan evaluasi berkelanjutan terhadap protokol keamanan yang ada.
Komisi I DPR juga meminta Kominfo dan BSSN membentuk crisis center terpadu yang berfungsi sebagai pusat bantuan (helpdesk) dan memberikan informasi berkala mengenai perkembangan penanganan dan pemulihan sistem pelayanan publik yang terdampak serangan ransomware. “Jadi publik harus selalu terinformasikan,” ucap Meutya.
Meutya menuturkan Komisi I DPR berpendapat keamanan siber bukan sekedar masalah teknis, melainkan isu strategis yang berdampak luas terhadap keamanan nasional dan kedaulatan negara.
Dia mengatakan, setelah mendengarkan penjelasan dari Kominfo dan BSSN terkait perkembangan penanganan insiden di PDNS, Komisi I DPR pun ikut menyatakan prihatin dan akan mengagendakan rapat kerja lanjutan bersama Menkominfo dan Kepala BSSN untuk mendapatkan laporan terkini.
Selanjutnya, Kominfo targetkan pemulihan layanan selesai akhir Juli...
<!--more-->
Adapun Menkominfo) Budi Arie Setiadi menjelaskan strategi pemulihan layanan yang disiapkan Kominfo usai serangan siber pada PDNS 2 yang ada di Surabaya. Strategi itu mulai dari jangka pendek, menengah, dan panjang.
“Pemerintah sedang menyusun dan melakukan langkah-langkah strategis yang cepat, komprehensif, dan terpadu di level nasional untuk melakukan pemulihan dan perbaikan sistem secara menyeluruh, lintas kementerian/lembaga/daerah,” kata Budi saat rapat di Gedung DPR, Jakarta, Kamis, 27 Juni 2024.
Dia mengatakan strategi jangka pendek dilakukan selama periode 20 Juni-30 Juli 2024. Di mana, secara keseluruhan Kominfo bersama BSSN melakukan forensik dan asesmen dengan melakukan decrypt dan penguatan di seluruh ekosistem. Paling tidak, penguatan pada PDNS di Surabaya, Serpong, dan Batam.
Kemudian pihaknya mengeluarkan keputusan menteri Kominfo untuk mewajibkan kementerian/lembaga/daerah back up data. Serta meminta seluruh vendor, baik PT Lintasarta dan PT Telkomsigma, memperbarui teknologi keamanan siber mereka.
“Nah forensik, Kominfo, KSO PDNS, BSSN, kementerian/lembaga dan daerah diharapkan dalam minggu pertama Juli sudah jelas,” ucapnya.
Setelah hasil forensik dan asesmen dirilis, Kominfo bisa melakukan tindakan jangka menengah, yakni penyusunan shortlist dan pemulihan layanan prioritas. Pemulihan total dan pemulihan layanan yang memiliki back up diharapkan tuntas pada akhir Juli.
Selanjutnya, memperbaiki SOP, redeplay layanan tenant, dan mengevaluasi tata kelola PDNS. Tindakan itu diharapkan tuntas pada pertengahan Agustus 2024.
Pada jangka panjang, kata Budi Arie, KSO dan auditor independen akan melakukan audit keamanan PDNS 1 dan 2 oleh pihak ketiga yang independen sesuai sistem manajemen keamanan informasi atau SMKI. Lalu mengimplementasikan hasil audit, yang diharapkan tuntas pada akhir November 2024.
AISYAH AMIRA WAKANG | ANTARA
Pilihan editor: Menkopolhukam Dalami Serangan Ransomware ke PDNS, Sebut BSSN Selidiki Dampak Lanjutan