tirto.id - Direktorat Jenderal Imigrasi Kementerian Hukum dan HAM (Kemenkumham) sempat menyurati Kementerian Komunikasi dan Informatika (Kominfo) guna meminta data mereka di Pusat Data Nasional dicadangkan atau di-backup (mirroring).
Direktur Jenderal Imigrasi, Silmy Karim, mengatakan surat permohonan untuk dibuatkan replika data itu dilayangkan pada April lalu, dua bulan sebelum PDN diserang ransomwares.
“Yang jelas April ada suratnya kita minta untuk dibuatkan replika. Memang tidak dijawab. Makanya kita siapkan (backup) di Pusat Data Keimigrasian (Pusdakim),” kata Silmy Karim di Penang Bistro, Kebayoran Baru, Jakarta Selatan, Jumat (28/6/2024) malam.
Silmy menyebut alasan Imigrasi meminta backup PDN ke Kominfo lantaran menemukan data mereka tidak di-backup. Silmy mengaku sebelum melayangkan surat pihaknya berasumsi PDN telah melakukan mirroring data.
Ternyata, kata dia, Kominfo tak merespons permohonan backup data Imigrasi itu di PDN.
"Memang tidak dijawab, makanya kita siapkan di Pusdakim," tutur Sulmy.
Pernyataan Silmy ini sejatinya berkelindan dengan pernyataan Kepala BSSN, Hinsa Siburian, yang mengatakan permasalahan utama serangan server Pusat Data Nasional Sementara (PDNS) karena tata kelola pengelolaan data yang tidak di-backup (rekam cadang) dengan baik. Ia menyebut hanya 2 persen data di PDNS yang di-backup oleh Kemenkominfo ketika terserang ransomwares.
Hal itu disampaikan Hinsa dalam rapat bersama Komisi I DPR RI, Senayan, Jakarta, ihwal serangan siber ransomwares terhadap PDNS.
"Ini kita sudah sampaikan dan memang kami melihat secara umum, mohon maaf Pak Menteri (Budi Arie), permasalahan utama adalah tata kelola ini hasil pengecekan dan tidak adanya backup," kata Hinsa.
Padahal, kata Hinsa, Pasal 5 ayat 2 Peraturan BSSN Nomor 4 Tahun 2021 terkait pedoman manajemen keamanan sistem pemerintahan berbasis elektronik dan standar teknis serta prosedur keamanan sistem pemerintahan berbasis elektronik, menyebutkan bahwa seharusnya seluruh data Kemenkominfo mempunyai backup.
"Itu tertuang di situ, di sebuah pusat data," ucapnya.
Kecelakaan atauKebodohanNasional?
Anggota Komisi I DPR RI Fraksi PDIP, TB Hasanuddin, menyentil Menteri Komunikasi dan Informatika, Budi Arie Setiadi, dan Kepala BSSN, Hinsa Siburian, ihwal serangan ransomware yang melumpuhkan Pusat Data Nasional (PDN).
"Ini sebetulnya kecelakaan atau kebodohan nasional," kata Hasanuddin dalam rapat di Komisi I DPR RI, Senayan, Jakarta, Kamis (27/6/2024).
Hasanuddin mengatakan bahwa Komisi I sudah hampir lima tahun bermitra dengan Kominfo dan BSSN. Selama itu, selalu ada laporan tentang serangan siber, tapi tidak ada tindakan yang lebih komprehensif dari kedua institusi tersebut.
Hasanuddin mencatat bahwa landscape keamanan siber Indonesia pada 2023 mendapat 1.209.000 insiden serangan. Serangan siber terus berulang, tapi upaya antisipasinya justru minim.
"Tetapi terus-terusan begitu. Apakah kita hanya akan melaporkan insiden itu atau melakukan upaya-upaya supaya insiden itu tidak terjadi," ucap Hasanuddin.
Dalam rapat tersebut, Menteri Komunikasi dan Informatika Budi, Arie Setiadi, menyatakan akan mengeluarkan Keputusan Menteri Kominfo untuk mewajibkan Kementerian, lembaga, dan daerah memiliki data cadangan.
"Solusi konkret yang akan kami lakukan adalah saya akan segera tanda tangan Keputusan Menteri tentang penyelenggaraan PDN (Pusat Data Nasional) yang salah satunya mewajibkan kementerian-kementerian, lembaga, dan daerah memiliki backup," ujar Budi Arie dalam Rapat Kerja Komisi I DPR RI dengan Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) di DPR RI, Jakarta, Kamis.
Kementerian Kominfo, menurut Budi Arie, telah menyediakan fasilitas pencadangan data di Pusat Data Nasional Sementara (PDNS) 1 yang berada di Serpong, dan PDNS 2 di Surabaya. Sayangnya, hanya sekitar 28,5 persen atau 1.630 virtual machine (VM) data yang tercadangkan dari total kapasitas 5.709 Virtual Mesin (VM) di PDNS Surabaya.
Sebelumnya, kementerian, lembaga, dan daerah sifatnya hanya opsional saja mencadangkan data mereka. Budi Arie akan mengelurkan Keputusan Menteri agar kementerian, lembaga, dan daerah wajib mencadangkan data mereka ke PDN, tidak lagi opsional seperti saat ini.
"Jadi sifatnya wajib, bukan opsional seperti sebelumnya. Paling lambat Senin akan saya tanda tangani," kata dia.
Penulis: Fransiskus Adryanto Pratama
Editor: Maya Saputri
