BSSN Kritik Kominfo Soal Kebocoran Data PDN, Hanya 2% Data Ter-Backup
Kepala Badan Siber dan Sandi Negara atau BSSN, Hinsa Siburian menjelaskan alasan utama peretas bisa mencuri data dari Pusat Data Nasional alias PDN adalah buruknya tata kelola. Dari hasil pengecekan BSSN, tidak ada backup atau cadangan data negara.
“Seharusnya data yang ada di (PDN) Surabaya ada persis seperti itu juga di Batam. Jadi begitu ada gangguan, misalnya di Surabaya, analoginya hampir sama seperti mati listrik, cukup hidupkan genset,” ujar Hinsa dalam rapat kerja dengan Menkominfo dan Komisi I DPR RI, Kamis (27/6).
Pernyataan Hinsa ini lalu dipertanyakan oleh Ketua Komisi I DPR, Meutya Hafid. Politisi Golkar ini bertanya jumlah persentase data yang diarsipkan di Batam.
Pertanyaan ini dijawab singkat oleh Hinsa. “Hanya 2% dari data yang ada di PDNS I Surabaya. Makanya itu enggak dikatakan diarsip,” ujarnya.
Hinsa lalu menjelaskan, seharusnya semua data yang ada di seluruh PDNS punya cadangan satu sama lain. Ini termaktub dalam Peraturan BSSN Nomor 4 Tahun 2021 tentang keamanan sistem pemerintahan berbasis elektronik. Pasal 5 Ayat 2Y menjelaskan pencadangan data adalah hal penting dalam sebuah pusat data alias data center.
Serangan ransomware pada PDN Sementara Surabaya ini menyebabkan data dari ratusan instansi pemerintahan tak bisa diperbaiki. Hanya 44 instansi pemerintah yang datanya terselamatkan karena memiliki cadangan.
Direktur Network dan IT Solution Telkom Herlan Wijanarko mengatakan berusaha menangani serangan ransomware dengan bekerja sama bersama BSSN, Kominfo dan Bareskrim Polri. Serangan ransomware ini membuat data milik instansi pemerintah tak dapat terselamatkan.
"Yang jelas data yang kena ransom ini sudah nggak bisa kita recover," kata Herlan dalam jumpa pers di Kementerian Kominfo, Jakarta, Rabu (26/6).
Telkom menghubungi para instansi yang menjadi pelanggan PDNS Surabaya, untuk memastikan apakah data milik para instansi memiliki data cadangan.
"Jadi kita menggunakan sumber daya yang kita miliki, yang nomor satu kita mengidentifikasi ada tenant-tenant yang memang sudah memiliki backup," kata Herlan.
Hasilnya, sebanyak 44 instansi yang datanya terselamatkan karena memiliki back up atau cadangan. Berarti, sebanyak 238 instansi yang tidak memiliki data cadangan atau datanya hilang.
“Kami mengidentifikasi ada instansi yang masih memiliki back up di Surabaya maupun di Batam. Kami masukkan sebagai pemulihan tahap satu,” ujar dia.
Herlan menegaskan akan memprioritaskan untuk memulihkan data layanan-layanan publik. Tahap kedua penanganan serangan dengan menyiapkan ekosistem baru dengan implementasi aspek keamanan yang lebih baik.