TEMPO.CO, Jakarta - Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan akan membuat aturan mewajibkan seluruh kementerian dan lembaga melakukan backup data usai server Pusat Data Nasional Sementara (PDNS) diretas.
Budi mengatakan pemerintah sebetulnya memiliki fasilitas backup. Namun tindakan backup tergantung kepada instansi masing-masing.
“Saya akan segera menandatangani keputusan menteri tentang penyelenggarakan PDN, yang salah satunya mewajibkan kementerian/lembaga dan daerah memberikan backup. Jadi sifatnya mandatory, bukan optional seperti sebelumnya. Paling lambat Kepmen saya akan tandatangani,” kata Budi Arie dalam rapat kerja dengan Komisi I di Gedung DPR, Senayan, Kamis, 27 Juni 2024.
Backup data ke PDN bagi instansi atau lembaga negara sebelumnya hanya bersifat opsional. Budi mengatakan hanya ada 44 instansi yang memiliki backup sehingga hanya 44 instansi ini lebih cepat pulih dari serangan siber. Ia mengatakan alasan instansi lain tidak melakukan backup karena keterbatasan anggaran dan kesulitan menjelaskan kepada otoritas keuangan dan auditor.
“Kadang-kadang otoritas kita ini suka minta penjelasan yang membuat kementerian dan lembaga daerah ini sulit menjelaskan bahwa anggaran backup data ini mesti di-cover,” ujar Budi Arie.
Serangan siber ransomware Brain Chiper melumpuhkan Pusat Data Nasional sejak 20 Juni lalu. Budi Arie mengatakan peretas memakai malware ini untuk mengenkripsi data korban dan menuntut tebusan USD 8 juta atau Rp 131 miliar agar akses data terbuka kembali. Akibatnya, data-data penting di sejumlah lembaga publik di Indonesia terkunci serta tidak dapat diakses.
Secara rinci, dampak sistem critical membuat gangguan total atau parsial pada fungsi utama. Lalu, hilangnya data dan tidak dapat diakses ke VM atau virtual machine. “Dampak pada layanan dan finansial bisa terjadi, dan semua tenant terdampak,” ucap Budi.
Sedangkan di level major, serangan siber membuat kegagalan dari satu fitur tapi tidak terdampak ke layanan atau aplikasi sehingga bisa membuat performa aplikasi turun dan berdampak pada banyak tenant. Saat itu, lembaga yang paling disorot karena terdampak layanannya adalah keimigrasian dari Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan Republik Indonesia (Kemenko Polhukam). Terganggunya sistem imigrasi membuat bandara lumpuh. Contoh lain, Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) yang mengalami gangguan 47 layanan.
Budi menyebut ada 239 atau 84,75 persen instansi pengguna yang terdampak layanannya, yaitu:
- Kementerian atau Lembaga sebanyak 30 atau 10,64 persen- Provinsi sebanyak 15 atau 5,32 persen
-Kabupaten sebanyak 148 atau 52,48 persen
-Kota sebanyak 48 atau 16,31 persen
Sedangkan, instansi Pengguna yang berhasil recovery layanan, yaitu:
- Kementerian Koordinator Bidang Kemaritiman dan Investasi, yakni layanan perizinan event.
- Kementerian Hukum dan Hak Asasi Manusia, yakni layanan keimigrasian
-Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah, yakni layanan SIKAP
-Kementerian Agama, yakni SIHALAL.
- Kota Kediri, yakni ASN Digital
AISYAH AMIRA WAKANG
Pilihan Editor: Dugaan Pembobolan PDNS Berkaitan dengan Pemberatasan Judi Online, BSSN: Belum Ada Indikasinya