tirto.id - Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengatakan permasalahan utama serangan server Pusat Data Nasional Sementara (PDNS) karena tata kelola pengelolaan data yang tidak di-backup (rekam cadang) dengan baik. Ia menyebut hanya 2 persen data di PDNS yang di-backup oleh Kemenkominfo ketika terserang ransomwares.
Hal itu disampaikan Hinsa dalam rapat bersama Komisi I DPR RI, Senayan, Jakarta, ihwal serangan siber ransomwares terhadap PDNS.
"Ini kita sudah sampaikan dan memang kami melihat secara umum, mohon maaf Pak Menteri (Budi Arie), permasalahan utama adalah tata kelola ini hasil pengecekan dan tidak adanya backup," kata Hinsa.
Ia mula-mula bicara soal Peraturan BSSN Nomor 4 Tahun 2021 terkait pedoman manajemen keamanan sistem pemerintahan berbasis elektronik dan standar teknis serta prosedur keamanan sistem pemerintahan berbasis elektronik. Padahal, kata Hinsa, Pasal 5 ayat 2y menyebutkan bahwa seharusnya seluruh data Kemenkominfo mempunyai backup.
"Itu tertuang di situ, di sebuah pusat data," ucapnya.
Mendengar penjelasan Hinsa, Ketua Komisi I DPR RI, Meutya Hafid, lantas bertanya ihwal data backup itu.
"Tidak ada backup apa, Pak?” tanya Meutya
"Backup data yang di PDN Surabaya itu," jawab Hinsa.
Lalu, Meutya berkata bahwa masing-masing instansi ada di Batam. Hinsa mengatakan tidak semua data instansi berada di Batam. Alhasil, kata dia, data yang tidak di-backup ketika diserang langsung down.
"Di Batam itu tidak sepenuhnya. Jadi, sebenarnya kan DRC, artinya apa data yang ada di Surabaya, harusnya ada persis seperti itu juga di Batam. Jadi, begitu misalnya ada gangguan di Surabaya, analoginya hampir sama, mati listrik, hidupkan genset," katanya.
Hinsa mengatakan hanya 2 persen data yang di-backup di Surabaya.
"Hanya 2 persen dari data yang dikunci ransomware di Surabaya?" tanya Meutya lagi.
"Makanya itu tidak dinyatakan DRC (disaster recovery center), hanya tempat penyimpanan data. Jadi, kami tentunya sebagai dari sisi keamanan kami harus sampaikan yang terkait dengan keamanan," jawab Hinsa.
Sebelumnya, Hinsa Siburian, menjamin data yang tersimpan di dalam server PDNS masih dalam keadaan aman walaupun mengalami kelumpuhan selama sepekan akibat serangan siber ransomware.
Dia menjamin data-data publik tersebut masih tersimpan di tempat dalam keadaan terenkripsi.
"Jadi, data itu di tempat, tapi keadaan terenkripsi," kata Hinsa di Kantor Kementerian Komunikasi dan Informatika (Kominfo), Rabu (26/6/2024).
Hinsa menjamin data yang ada di PDNS 2 Surabaya masih dalam keadaan aman. Salah satu indikasinya adalah data-data tersebut saat ini belum bisa dioperasionalkan oleh pihak mana pun.
Meski demikian, Hinsa menyampaikan bahwa pihaknya masih melakukan audit forensik digital terhadap kondisi PDNS. Maka itu, menurutnya akan ada informasi terbaru yang disampaikan usai olah forensik digital.
Penulis: Fransiskus Adryanto Pratama
Editor: Irfan Teguh Pribadi