JAKARTA - Menteri Komunikasi dan Informatika Budi Arie Setiadi menyatakan akan mengeluarkan Keputusan Menteri Kominfo untuk mewajibkan Kementerian, lembaga, dan daerah memiliki data cadangan.
"Solusi konkret yang akan kami lakukan adalah saya segera tanda tangan Keputusan Menteri tentang penyelenggaraan PDN (Pusat Data Nasional) yang salah satunya mewajibkan kementerian-kementerian, lembaga, dan daerah memiliki backup," ujar Budi Arie dalam Rapat Kerja Komisi I DPR RI dengan Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) di DPR RI, Jakarta, Kamis (27/6/2024).
Budi Arie menegaskan bahwa Kementerian Kominfo telah menyediakan fasilitas pencadangan data di Pusat Data Nasional Sementara (PDNS) 1 yang berada di Serpong, dan PDNS 2 di Surabaya.
Meskipun fasilitas pencadangan data telah disediakan, hanya sekitar 28,5 persen atau 1.630 virtual machine (VM) data yang tercadangkan dari total kapasitas 5.709 Virtual Mesin (VM) di PDNS Surabaya.
Budi Arie menyatakan bahwa Kementerian Kominfo terus mendorong para tenant atau pengguna, dalam hal ini kementerian, lembaga, dan daerah untuk melakukan pencadangan data mereka.
"Namun kebijakan Itu kembali kepada para tenant. Ini bukan berarti menyalahkan para tenant, ini harus menjadi evaluasi kita bersama. Kalau boleh jujur kadang tenant juga kesulitan untuk melakukan pengadaan infrastruktur backup karena persoalan keterbatasan anggaran atau kesulitan menjelaskan urgensi backup tersebut kepada otoritas keuangan atau auditor," kata dia.
Budi Arie mengatakan dengan adanya Keputusan Menteri tersebut, maka kementerian, lembaga, dan daerah wajib mencadangkan data mereka ke PDN, tidak lagi opsional seperti saat ini.
"Jadi sifatnya wajib, bukan opsional seperti sebelumnya. Paling lambat Senin akan saya tanda tangani," kata dia.
Dalam kesempatan itu, Budi Arie juga menyampaikan langkah-langkah strategis lainnya yang akan diambil setelah adanya serangan siber yang menargetkan PDNS 2.
Kementerian Kominfo akan melakukan forensik dan penilaian untuk mengidentifikasi serta memperbaiki kerusakan yang terjadi akibat serangan tersebut.
Upaya decrypt dan penguatan di seluruh ekosistem akan difokuskan di tiga lokasi utama yaitu di PDNS 2 di Surabaya, PDNS 1 di Serpong, dan pusat data cadangan Batam.
Selain itu, seluruh vendor yang bekerja sama dengan pemerintah akan diminta untuk memperbarui teknologi keamanan siber mereka. Pembaruan ini mencakup implementasi teknologi terbaru dan terdepan untuk memastikan perlindungan maksimal.
Setelah proses forensik dan penilaian selesai, pemerintah akan menyusun arsitektur ekosistem PDN yang memiliki tingkat keamanan siber berkelanjutan dan permanen.
"Kesimpulan akhir pemerintah sedang menyusun dan melakukan langkah-langkah strategis yang cepat, komprehensif, dan terpadu di level nasional untuk melakukan pemulihan dan perbaikan sistem secara menyeluruh lintas kementerian dan lembaga serta daerah," ujar Budi Arie.
Sejumlah layanan publik pada Kamis (20/6) sempat mengalami kendala akibat adanya gangguan pada PDNS 2. Salah satu layanan yang sangat terdampak ialah sistem Autogate milik Ditjen Imigrasi yang membuat mobilitas masyarakat terganggu.
Setelah ditelusuri didapatkan fakta bahwa PDNS 2 mengalami serangan siber berupa ransomware bernama Brain Cipher sebuah varian baru dari ransomware Lockbit 3.0.
Hingga Selasa (25/6) teridentifikasi ada sebanyak 282 instansi yang terimbas dari insiden PDNS 2. Pemerintah pun segera fokus melakukan pemulihan beragam layanan publik yang terdampak dan sekaligus melakukan investigasi berupa forensik digital.