Kominfo atau Kementerian Komunikasi dan Informatika mengatakan akan mengatur ulang kata sandi atau password terkait Pusat Data Nasional di setiap kementerian dan lembaga atau (K/L). Ini dalam rangka mengantisipasi kejadian peretasan terulang,
Pelaksana tugas Direktur Jenderal Aplikasi atau Plt Dirjen Aptika Kominfo Ismail menjelaskan, pemerintah menerapkan tiga zona pemulihan data pada layanan-layanan publik imbas dari insiden serangan siber pada Pusat Data Nasional Sementara 2 Surabaya. Rinciannya sebagai berikut:
Zona Merah: Ketika Pusat Data Nasional Sementara 2 Surabaya diretas dan belum ada kunci deskripsi untuk mengambil alih akses.
“Ini ada di dalam proses quarantine,” kata Ismail dalam diskusi di Jakarta, Selasa (9/7).
Zona Biru: Data-data yang sudah berhasil dilakukan deskripsi dipulihkan di zona hijau. Pemerintah melakukan penyisiran data dengan teliti.
Penyisiran yang dimaksud yakni pemerintah melakukan pembersihan data dari malware ataupun virus-virus yang mencurigakan dari data yang sudah berhasil diselamatkan.
Di samping itu, pemerintah melakukan pengaturan kembali untuk kata sandiyang selama ini beredar di masing-masing pengguna layanan Pusat Data Nasional Sementara 2 Surabaya.
Langkah itu diambil untuk memastikan tidak ada lagi celah untuk serangan siber dapat masuk dan membuat kejadian serupa terulang sehingga mengganggu pelayanan publik.
Zona Hijau: Data yang telah selesai ditangani di zona biru dipindahkan ke zona hijau untuk nantinya data dapat kembali digunakan.
"Di zona hijau ini kami siapkan untuk data bisa diunggah dan go-live terhadap semua. Proses data go-live terhadap data yang tidak terkena serangan atau tidak infected dan sudah ada backup di masing-masing tenant atau lembaga ini juga sudah berjalan," kata Ismail.
Sebelumnya akun X @kafiradikalis membuat unggahan bahwa peretasan Pusat Data Nasional Sementara 2 Surabaya disebabkan oleh orang dalam atau karyawan pada Rabu (3/7). Dia menautkan akun Ketua Komisi I DPR Meutya Hafid dalam konten itu.
Ia menyampaikan, dirinya menemukan dokumen Pusat Data Nasional Sementara di pencarian Google yang diunggah di platform SCRIBD pada 11 Oktober 2022 oleh oleh akun bernama Dicky.
Dokumen tersebut menyertakan akses virtual cloud atau portal, akses virtual private network atau VPN, akses virtual data center, dashboard virtual data center, dan spesifikasi virtual machine.
Dokumen itu juga menunjukkan, Badan Pengawasan Keuangan dan Pembangunan atau BPKP menggunakan password ‘Admin#1234’.
Semuel Abrijani Pangerapan yang menjabat Dirjen Aptika Kominfo sebelumnya menyatakan, kementerian sedang melakukan investigasi terkait informasi viral tersebut. “Semua sedang bekerja, baik Badan Siber dan Sandi Negara atau BSSN, divisi siber Polri, dan lainnya melakukan investigasi,” kata dia yang mengundurkan diri pada Kamis (4/7).
Akan tetapi, Menteri Koordinator Bidang Politik Hukum dan Keamanan Hadi Tjahjanto pernah menyampaikan, salah satu penyebab Pusat Data Nasional Sementara 2 Surabaya diretas yakni penggunaan password yang terdeteksi oleh hacker.
“Dari hasil forensik, kami sudah bisa mengetahui siapa user yang selalu menggunakan password (tertentu), dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini," kata saat konferensi pers di kantornya, Jakarta, Senin (1/7).
User yang dimaksud yakni kementerian atau lembaga yang menggunakan Pusat Data Nasional Sementara 2 Surabaya.
Ia menyampaikan, BSSN atau Badan Siber dan Sandi Negara akan memegang kendali dalam pengawasan Pusat Data Nasional Sementara 2 Surabaya. BSSN akan memantau data hingga aktivitas pegawai di PDNS 2 dalam menerima notifikasi tertentu, termasuk penggunaan password.
"BSSN akan terus meningkatkan keamanan siber dengan cara menyambungkan ke komando kendali BSSN yang ada di Ragunan," ujar Hadi. Ini bertujuan mengamankan data instansi pemerintah yang ada di dalam Pusat Data Nasional Sementara 2 Surabaya.