Saling menyalahkan soal backup data
Melongok Peretasan Pusat Data Nasional Sementara (3 – Habis)
Jakarta, (Mas Reko)–Per 26 Juni 2024, pemerintah mencatat ada total 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya sehingga terdampak serangan ransomware. Dari seluruh instansi itu, ada 239 yang layanan publiknya terganggu dan tidak memiliki backup data.
Baca juga : Pejabat Kominfo Mundur Setelah Peretasan Pusat Data Nasional
Saat rapat kerja dengan Komisi I DPR pada 27 Juni lalu, pemerintah menjelaskan cara kerja dua PDNS milik Indonesia yang masing-masing terletak di Serpong, Banten, dan Surabaya, Jawa Timur.
PT Aplikanusa Lintasarta adalah vendor atau penyedia layanan untuk PDNS 1 di Serpong.
Sementara itu, PT Sigma Cipta Caraka (Telkomsigma) – anak usaha BUMN PT Telkom Indonesia – adalah vendor PDNS 2 di Surabaya dan sebuah cold site atau fasilitas backup data di Batam, Kepulauan Riau.
Berdasarkan materi presentasi Kementerian Komunikasi dan Informatika serta BSSN di DPR, dua PDNS tersebut seharusnya terhubung dan saling mereplikasi atau membuat salinan data, sekaligus menyimpan backup di cold site di Batam.
Baca juga : Kronologi Serangan dan Dampak ke PDNS Surabaya
“Desain PDNS seperti yang di-release oleh Kominfo serta BSSN sebetulnya sudah ideal jika memang implementasi serta pengelolaannya sesuai dengan desain tersebut,” kata Pratama Persadha, pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC).
“Namun, kenyatannya proses replikasi tidak berjalan karena seharusnya begitu PDNS 2 mengalami gangguan, maka PDNS 1 akan mengambil alih, kemudian data di PDNS 2 akan dipulihkan dari cold site.”
Silmy Karim, Direktur Jenderal Imigrasi Kementerian Hukum dan HAM, juga sempat mengatakan bahwa data kementeriannya di PDNS tidak direplikasi.
Menurut Silmy, pihaknya telah mengirim surat kepada Kementerian Kominfo sejak April untuk meminta datanya direplikasi, tapi tidak digubris.
Baca juga : Ahmad Sahroni Minta Audit Penggunaan Dana Rp700 M untuk Pemeliharaan PDN
Maka, Silmy meminta stafnya terus membarui backup data internal di Pusat Data Keimigrasian (Pusdakim) untuk berjaga-jaga.
“Memang tidak dijawab [suratnya]. Makanya kita siapkan di Pusdakim,” kata Silmy pada 28 Juni, seperti dilaporkan Kompas.com.
Lantaran punya backup data sendiri, layanan keimigrasian bisa relatif cepat pulih setelah sempat terkendala karena serangan ransomware terhadap PDNS Surabaya.
Kepala BSSN, Hinsa Siburian, mengatakan hanya 2% data yang ada di PDNS Surabaya yang telah memiliki backup di cold site di Batam.
Baca juga : Sejumlah organisasi masyarakat sipil termasuk ICW desak Polri buka data ‘Pegasus’
Karena itu, para pengguna layanan PDNS serta Kementerian Kominfo disebut tidak mematuhi Peraturan BSSN Nomor 4/2021.
Pasal 35 ayat 2e di peraturan itu menyebutkan bahwa salah satu syarat untuk memenuhi standar teknis keamanan pusat data nasional adalah dengan “melakukan backup informasi dan perangkat lunak yang berada di pusat data nasional secara berkala”.
“Memang kami melihat secara umum, mohon maaf Pak Menteri [Budi Arie Setiadi], permasalahan utama adalah tata kelola – ini hasil pengecekan kita – dan tidak adanya backup,” kata Hinsa.
Meutya Hafid, Ketua Komisi I DPR, menanggapi hal ini dengan keras.
“Kalau enggak ada backup sih itu bukan [soal] tata kelola,” kata Meutya.
“Ini masalah kebodohan,” tambahnya.
Baca juga : Ironi Penanganan Judi “Online” di Indonesia: Masalah Lama yang Belum Teratasi
Di sisi lain, Menteri Budi dan Semuel Abrijani Pangerapan selaku direktur jenderal aplikasi informatika Kementerian Kominfo, berkeras mengatakan bahwa keputusan melakukan pencadangan data ada di tangan para instansi pengguna PDNS.
Kementerian Kominfo, kata Semuel, hanya bertindak sebagai prosesor, bukan pengendali data, sehingga tidak berhak melihat data yang ada.
“Jadi kami [hanya] kasih fasilitasnya, dan tiap kali mereka menggunakan fasilitas kami, ada kontraknya,” kata Semuel.
Salah satu ketentuan di kontrak itu adalah para pengguna layanan PDNS wajib “melakukan backup data secara mandiri”, tambahnya.
Baca juga : Judi Online Dampaknya Lebih Buruk Dibandingkan Era Ali Sadikin
Masalahnya, kata Budi, tidak banyak pengguna layanan PDNS yang mencadangkan datanya.
Sejumlah instansi pemerintahan, kata Budi, kerap kesulitan mengalokasikan dana untuk pengadaan “infrastruktur backup” karena keterbatasan anggaran atau “kesulitan menjelaskan” kepada auditor soal pentingnya mencadangkan data
Tidak jelas apakah dana untuk “infrastruktur backup” yang dimaksud Budi adalah untuk menyimpan data di PDNS atau di pusat data internal masing-masing instansi.
Sebagai catatan, sejak terbitnya Peraturan Presiden Nomor 39/2019 tentang satu data Indonesia, instansi pemerintah tidak boleh melakukan pembelian server secara mandiri dan wajib menyimpan datanya di pusat data nasional, kata Pratama dari CISSReC.
Baca juga : Heboh Emas Antam Palsu 109 Ton, Ini Cara Cek Online Asli Atau Tidak
Sementara itu, saat dicecar para anggota Komisi I DPR soal kebijakan backup data, I Wayan Sukerta, Direktur Delivery dan Operasi Telkomsigma, mengatakan pihaknya hanya mengikuti kerangka acuan kerja sebagai vendor untuk PDNS Surabaya.
“Untuk sisi operasinya sendiri, pelaksanaannya itu kita juga mengikuti prosedur layanan yang ditetapkan oleh Kominfo,” kata Wayan.
“Memang backup itu harus ada permintaan tiket yang disampaikan oleh tenant [pengguna layanan PDNS].” (RS)
Sumber : bbc.com