FAJAR.CO.ID — Peretasan terhadap Pusat Data Nasional Sementara (PDNS) 2 belum pulih sepenuhnya sejak diretas pada 20/6/2024 hingga hari ini Selasa (2/7/2024). Dampak peretasan tersebut, akses data 282 data Kementerian, Lembaga dan Instansi Daerah terganggu.
Pusat Data Nasional Sementara (PDNS) 2 dikelola oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber dan Sandi Negara (BSSN).
Serangan siber terhadap PDNS 2 diduga dilakukan oleh kelompok hacker LockBit 3.0 yang meminta tebusan senilai USD 8 juta atau setara Rp 131 miliar. Pemerintah diketahui hanya memiliki cadangan data sekitar 2 persen.
Melansir Jawapos, Direktur Eksekutif Pusat Studi dan Analisa Keamanan Indonesia (PUSAKA), Adhe Nuansa Wibisono memaparkan tiga rekomendasi pendekatan dalam merespon insiden peretasan data PDNS tersebut.
Masukan pertama, mendorong pemerintah untuk segera mengadopsi standar keamanan yang ketat untuk semua sistem infomasi lembaga pemerintahan.
“Hal ini mencakup pembaruan perangkat lunak secara berkala, penggunaan sistem enkripsi yang kuat dan penerapan teknologi canggih untuk mendeteksi dan merespons ancaman dan serangan siber,” kata Wibisono kepada wartawan, Selasa (2/7).
Rekomendasi kedua, lanjut Wibisono, perlu dilakukan evaluasi kebijakan sentralisasi data pemerintah pusat.
“Desentralisasi penyimpanan dengan menggunakan platform cloud yang kredibel harus dilakukan untuk mengurangi risiko ransomware dalam skala besar seperti yang terjadi dalam kasus ini,” tegas alumnus Turkish National Police Academy tersebut.
Upaya pembenahan lainnya adalah dengan melakukan persiapan respons darurat terhadap ancaman siber. Ia menekankan, Pemerintah perlu menyiapkan prosedur respons krisis untuk mengatasi ancaman serangan siber.
“Respons ini mencakup langkah-langkah mengisolasi serangan, memulihkan layanan dan memastikan kelangsungan operasional pemerintah,” ucap Wibisono.
Menkominfo Budi Arie Setiadi sebelumnya menyampaikan bahwa proses pemulihan gangguan akibat peretasan atau serangan ransomware diperkirakan akan selesai hingga akhir Juli 2024. Hal itu disampaikan Budi Arie saat rapat kerja dengan Komisi I DPR RI di Kompleks Parlemen, Senayan, Jakarta, Kamis (27/6).
Budi menjelaskan, strategi pemulihan layanan jangka pendek dilakukan selama periode 20 Juni-30 Juli 2024. Ia mengutarakan, telah melakukan pembagian tugas dalam proses pemulihan ini.
“Setelah kita melakukan koordinasi dan rapat-rapat maraton, kami sudah memutuskan to do list dari masing-masing Kementerian/lembaga dan tugasnya,” ujar Budi.
Langkah Pertama, lanjut Budi, respons cepat yang dilakukan oleh Kominfo, KSO PDNS, Kementerian/Lembaga dan daerah yang telah dilakukan pada Minggu ketiga Juni 2024.
Kedua, melakukan inventarisasi tenant terdampak yang dilakukan oleh Kominfo, KSO PDNS, Kementerian/lemaga dan daerah di akhir atau pada pekan ketiga Juni 2024.
“Sirkulasi surat kewajiban backup. Jadi Kominfo, KSO PDNS dan Kementerian lembaga daerah sampai dengan Minggu keempat bulan Juni,” ucap Budi.
Sementara, penyusunan strategi dan pedoman recovery layanan ditargetkan pada pekan depan bisa diselesaikan.
“Nah forensik, Kominfo KSO PDNS dan Bareskrim diharapkan dalam Minggu pertama Juli sudah jelas,” ujar Budi.
Lebih lanjut, penyusunan shortlist dan pemulihan layanan prioritas yang akan dilakukan Kominfo KSO PDNS Kementerian lembaga daerah diharapkan sampai akhir Juli bisa dilakukan pemulihan secara total.
“Pemulihan layanan yang memiliki backup, ini dilakukan oleh Kominfo, KSO PDNS, BSSN, Kementerian/lembaga/ daerah diharapkan akhir Juli sudah selesai,” pungkasnya.