Pusat Data Nasional Diserang Ransomware, Data Tidak Terbackup dan Tak Dapat Dipulihkan

Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, menjelaskan alasan utama peretas bisa mencuri data dari Pusat Data Nasional alias PDN adalah buruknya tata kelola. Dari hasil pengecekan BSSN, tidak ada backup atau cadangan data negara.

"Hanya 2 persen [yang terbackup] dari data yang ada di PDNS I Surabaya," kata Hinsa, dinukil keterangannya dari Tempo, Jumat (28/6/2024).

Padahal diketahui, ekosistem PDNS ada tiga, PDNS 1 di Serpong, PDNS 2 di Surabaya, dan Cold site di Batam.

"Seharusnya data yang ada di (PDN) Surabaya ada persis seperti itu juga di Batam. Jadi begitu ada gangguan, misalnya di Surabaya, analoginya hampir sama seperti mati listrik, cukup hidupkan genset," ujarnya.

Hinsa lalu menjelaskan, seharusnya semua data yang ada di seluruh PDNS punya cadangan satu sama lain. Ini termaktub dalam Peraturan BSSN Nomor 4 Tahun 2021 tentang keamanan sistem pemerintahan berbasis elektronik. Pasal 5 Ayat 2Y menjelaskan pencadangan data adalah hal penting dalam sebuah pusat data alias data center.

Serangan ransomware pada PDN Sementara Surabaya ini menyebabkan data dari ratusan instansi pemerintahan tak bisa diperbaiki. Hanya 44 instansi pemerintah yang datanya terselamatkan karena memiliki cadangan.

Direktur Network dan IT Solution Telkom, Herlan Wijanarko, mengatakan pihaknya berusaha menangani serangan ransomware dengan bekerja sama bersama BSSN, Kominfo dan Bareskrim Polri.

Serangan ransomware ini membuat data milik instansi pemerintah tak dapat terselamatkan.

"Yang jelas data yang kena ransom ini sudah nggak bisa kita recover (pulihkan)," kata Herlan.

Telkom menghubungi para instansi yang menjadi pelanggan PDNS Surabaya, untuk memastikan apakah data milik para instansi memiliki data cadangan.

"Jadi kami menggunakan sumber daya yang kami miliki. Nomor satu, kami mengidentifikasi ada tenant-tenant yang memang sudah memiliki backup," kata Herlan.

Hasilnya, sebanyak 44 instansi yang datanya terselamatkan karena memiliki back up atau cadangan. Berarti, sebanyak 238 instansi yang tidak memiliki data cadangan atau datanya hilang.

"Kami mengidentifikasi ada instansi yang masih memiliki back up di Surabaya maupun di Batam. Kami masukkan sebagai pemulihan tahap satu," ucapnya.

Lebih lanjut ia menegaskan akan memprioritaskan untuk memulihkan data layanan-layanan publik. Tahap kedua penanganan serangan dengan menyiapkan ekosistem baru dengan implementasi aspek keamanan yang lebih baik.

Selain itu, pihaknya sudah menyiapkan backup infrastruktur yang cukup. Bila ada tenant yang datanya berukuran 5.709 VM, pihaknya bisa mengarsip 6.000 VM. Selain itu TelkomSigma juga memiliki cloud storage berkapasitas 2.000 VM di Batam. Penyimpanan ini masih bisa diperbesar sesuai kebutuhan.

Sementara itu, Direktur Delivery dan Operations TelkomSigma, I Wayan Sukerta, menjelaskan perihal perihal penggunaan Windows Defender sebagai pengaman sistem Pusat Data Nasional.

Menurut Wayan, sistem pusat data menggunakan satu platform cloud yang umum dipakai, tapi tidak menggunakan Windows. Sistem operasi Windows ini hanya digunakan untuk sistem backup.

"Kebetulan dari antara host yang digunakan itu, yang bisa diakuisisi untuk proses itu adalah backup system-nya. itu memang menggunakan sistem yang running di atas Windows. Itu hanya untuk backup sytem dan backup controller saja yang pakai Windows, sisanya tidak menggunakan Windows, melainkan menggunakan cloud platform tertentu," kata dia, dilansir lewat Katadata.

Sebagai langkah berikutnya, Menteri Komunikasi dan Informatika (Kominfo) Republik Indonesia, Budi Arie Setiadi, mengumumkan rencana menerbitkan keputusan menteri tentang penyelenggaraan pusat data nasional atau PDN.

Kominfo telah menyediakan fasilitas back up data, namun banyak tenant yang tidak melakukannya, tuturnya.

"Keputusan konkretnya adalah saya akan segera tandatangani Keputusan Menteri tentang penyelenggaran PDN, yang salah satunya mewajibkan kementerian, lembaga, dan daerah memiliki backup. jadi sifatnya mandatory, bukan optional seperti sebelumnya," ujarnya.

Budi menjelaskan, baik TelkomSigma maupun LintasArta selaku vendor PDN sudah menyediakan fasilitas backup data. Namun, mereka tidak bisa memaksa tenant melakukan backup data. Maka, bukan berarti menyalahkan para tenant, ini harus menjadi evaluasi bersama.

Ada dua alasan mengapa tenant kesulitan melakukan backup, sebut Budi. Yakni, mereka memiliki keterbatasan anggaran dan sulit menjelaskan urgensi backup kepada pihak keuangan seperti auditor.

Ia lalu menjelaskan PDNS II Surabaya memiliki fasilitas backup data berkapasitas 5.709 virtual machine. Dari total ini, sudah terpakai 28,5% yakni 1.630 VM.