Alasan Backup Pusat Data Nasional Hanya 2% Pada Kesimpulannya Terungkap

Jakarta, CNBC Indonesia – Pemulihan layanan pemerintah akibat serangan terhadap Pusat Data Nasional Sementara di Surabaya membutuhkan waktu berhari-hari karena sebagian besar data tidak di-backup. Kementerian Komunikasi dan Informatika membeberkan alasan hanya sekitar 2 persen data di PDN Surabaya yang punya backup.

Pembantu Presiden Komunikasi dan Informatika Budi Arie Setiadi memaparkan bahwa Kominfo bekerja sama dengan Telkom dan Lintasarta sebagai pengelola Pusat Data Nasional (PDN) Pernah Menyediakan infrastruktur backup data yang memadai.

Meskipun demikian demikian, hanya sebagian kecil dari kementerian dan lembaga sebagai pemilik data di PDN Sementara yang memanfaatkan kapasitas backup tersebut.

Dalam sistem PDN Sementara, tersedia 1.630 virtual machine (fasilitas penyimpan data) yaitu 28,5% dari 5.709 virtual machine yang Pada Sekarang digunakan untuk menyimpan data.

“Jumlah virtual machine kami ada 1.630, itu 28,5% dari 5.709. Kenapa hanya sedikit yang melakukan backup pada fasilitas PDNS. Fasilitas backup ini ada di PDNS 1 dan 2,” ia menjelaskan.

Ia memaparkan bahwa peran Kominfo terbatas hanya sebagai pengelola yang tidak berhak mengakses data yang ada di PDN. Oleh karena itu, hanya kementerian dan lembaga pemilik data yang bisa melakukan backup.

Pihaknya tidak menyalahkan kementerian/lembaga pemilik data karena regulasi yang berlaku masih belum mewajibkan backup data di PDN. Oleh karena itu, Kominfo segera mengubah aturan sehingga semua data di PDN Dianjurkan ada cadangannya.

“Ke depan kami Berniat buat Dianjurkan, karena ini penting,” kata Budi Arie.

Menkominfo kemudian memaparkan Dalang tidak semua kementerian/lembaga melakukan backup data serta alasan regulasi sebelumnya belum mewajibkan backup data.

“Kenapa enggak punya backup, persoalan terkait keterbatasan anggaran dan kesulitan menjelaskan ke keuangan dan auditor,” ia menjelaskan.

Ia mengatakan bahwa banyak entitas kementerian/lembaga yang tidak memiliki anggaran untuk menggunakan infrastruktur backup. 

“Anggaran backup data Dianjurkan di-cover. [Auditor bertanya] kenapa ada dua, satu saja. Yakinkan ke auditor Di waktu yang akan datang keamanan data dianggap penting kita Dianjurkan bantu dorong,” kata Budi Arie.

Dirjen Aptika Kominfo Semuel A. Pangerapan menjelaskan bahwa peran Kominfo dalam pengelolaan PDN Sebelumnya dibatasi oleh Undang-Undang Pelindungan Data Pribadi.  

Dalam aturan tersebut, prosesor data tidak boleh mengakses data yang disimpan di infrastruktur miliknya. Data hanya bisa diakses oleh penyewa fasilitas yang statusnya Merupakan pengendali data.

“Kami ini processor, ada kontraknya. Pengguna Dianjurkan melakukan, ini bicara dalam tatanan backup,” kata Semmy. “[Untuk] keamanan, tidak terlindunginya [PDN] tanggung jawab kami.

Kronologi serangan ke pusat data nasional

Dalam rapat yang sama, Badan Siber dan Sandi Negara memaparkan hasil sementara forensik digital atas kronologi peristiwa serangan siber di Pusat Dana Nasional Siber 2 di Surabaya.

Kepala BSSN Hinsa Siburian memaparkan kronologi serangan siber ransomware selama 25-26 Juni 2024 yang membuat data PDNS 2 terkunci.

Hasil forensik digital menyatakan tahap pertama serangan terjadi pada 18 Juni 2024 pada pukul 03.21 WIB Sampai sekarang 19 Juni 2024 pada pukul 22.18 WIB. Sebuah alamat IP berupa perangkat yang ada di PDNS 2 melakukan serangan dan menambahkan pengguna baru.

Kemudian pada 20 Juni 2024 pada pukul 00.54 WIB, Directory Backup dinonaktifkan oleh pengguna baru yang berada di PDNS 2.

Ransomware kemudian dieksekusi pada 20 Juni 2024 pada pukul 00.57 WIB pada perangkat backup yang berada di PDNS 2.