Kominfo Sidak 2 Pusat Data Jelang Batas Waktu Pemulihan PDNS 2 Surabaya

Kominfo
Menkominfo Budi Arie Setiadi melakukan inspeksi mendadak (sidak) ke Data Center (DC) Temporer Pusat Data Nasional Sementara (PDNS) 2 di Tangerang Selatan, Banten pada 17 Juli
Penulis: Desy Setyowati
25/7/2024, 11.40 WIB

Kominfo atau Kementerian Komunikasi dan Informatika melakukan sidak di dua pusat data menjelang tenggat waktu pemulihan Pusat Data Nasional Sementara atau PDNS 2 Surabaya akhir Juli.

Presiden Joko Widodo alias Jokowi meminta Kominfo menyelesaikan pemulihan Pusat Data Nasional Sementara 2 Surabaya akhir bulan ini.

Menteri Kominfo Budi Arie Setiadi pun meninjau Neutra DC, pusat data yang dikelola oleh Telkomsigma di Kecamatan Babakan Madang, Sentul, Jawa Barat pada Rabu (24/7).

“Kami hari ini mengunjungi Neutra DC di Sentul untuk memastikan proses migrasi dan flow bisa berjalan dengan maksimal, sehingga proses pemulihan layanan digital bisa berjalan baik dan aman,” kata Budi dikutip dari keterangan pers, Rabu (24/7).

Budi Arie Setiadi juga melakukan inspeksi mendadak alias sidak ke Data Center Temporer Pusat Data Nasional Sementara 2 di Tangerang Selatan, Banten pekan lalu (17/7).

Menteri Kominfo melihat langsung Cyber Security Center, Working Space, dan ⁠Infrastruktur Penyimpanan Data Center Temporer. Sidak merupakan bagian dari serangkaian upaya pengawasan terhadap pemulihan infrastruktur penyediaan layanan digital nasional.

Selain itu, Menteri Kominfo Budi mengunjungi Pusat Data Nasional Sementara 2 Surabaya pada 16 Juli. Fasilitas ini yang mengalami peretasan ransomware pada akhir Juni.

Menkominfo menegaskan pemerintah berkomitmen mempercepat pemulihan seluruh layanan kementerian, lembaga, dan pemerintah daerah. “Pemeriksaan keandalan dan integritas data PDNS berperan penting dalam penyediaan layanan pemerintahan,” ujar Budi.

Pusat Data Nasional Sementara 2 Surabaya Ditarget Pulih Juli

Sejumlah layanan digital pemerintah pulih, baik di tingkat kementerian, lembaga, maupun pemerintah daerah. Layanan pemerintah kabupaten, seperti Karanganyar, Jawa Tengah ditargetkan pulih dalam waktu dekat.

Pelaksana tugas Direktur Jenderal Aplikasi atau Plt Dirjen Aptika Ismail menjelaskan, pemerintah menerapkan tiga zona untuk pemulihan data pada layanan-layanan publik imbas dari insiden serangan siber pada Pusat Data Nasional Sementara 2 Surabaya. Rinciannya sebagai berikut:

  • Zona merah: Ketika insiden peretasan terjadi

“Ini ada di dalam proses quarantine," kata Ismail acara dalam diskusi di Jakarta, Selasa (9/7).

  • Zona biru: Data-data yang sudah berhasil dilakukan dekripsi, akan dipulihkan ke zona biru. Penyisiran data dilakukan dengan teliti.

Penyisiran yang dimaksud yakni pemerintah melakukan pembersihan data dari malware ataupun virus-virus yang mencurigakan dari data yang sudah berhasil diselamatkan.

Di samping itu, pemerintah melakukan pengaturan kembali untuk kata sandi atau password yang selama ini beredar di masing-masing pengguna layanan Pusat Data Nasional Sementara 2 Surabaya.

Langkah itu diambil untuk memastikan tidak ada lagi celah untuk serangan siber dapat masuk dan membuat kejadian serupa terulang sehingga mengganggu pelayanan publik.

  • Zona hijau: Data yang selesai ditangani di zona biru dipindahkan ke zona hijau untuk nantinya data dapat kembali digunakan.

"Di zona hijau ini kami siapkan data bisa diunggah dan go-live terhadap semua. Proses data go-live terhadap data yang tidak terkena serangan atau tidak infected dan sudah ada backup di masing-masing tenant atau lembaga ini juga sudah berjalan," kata Ismail.

Jika merujuk pada langkap pemulihan Pusat Data Nasional Sementara 2 Surabaya yang disampaikan kepada Komisi I DPR sebagai berikut:

Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka pendek atau 20 Juni – 20 Juli yakni:

  • Respons awal
  • Inventarisasi tenant terkena dampak
  • Pemetaan aset
  • Sirkulasi surat kewajiban backup
  • Penyusunan strategi dan pedoman pemulihan layanan yang ditargetkan tuntas akhir Juni
  • Investigasi forensik ditargetkan selesai pada minggu pertama Juli
  • Penyusunan daftar pendek, pemulihan layanan prioritas dan layanan yang memiliki backup ditargetkan selesai pada akhir Juli

Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka menengah atau tiga bulan yaitu:

  • Mengatur kembali layanan tenant
  • Melakukan perbaikan standar operasional prosedur atau SOP
  • Evaluasi tata kelola Pusat Data Nasional Sementara

Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka panjang atau tiga bulan lebih setelah serangan, sebagai berikut:

  • Audit keamanan Pusat Data Nasional Sementara 1 di Serpong dan Pusat Data Nasional Sementara 2 Surabaya oleh pihak ketiga yang independen, ditargetkan selesai pada akhir September
  • Implementasi hasil audit, diharapkan selesai akhir November

Langkah-langkah itu disampaikan sebelum hacker Brain Cipher Ransomware mengumumkan mereka memberikan kunci deskripsi yang membantu Pemerintah Indonesia membuka kembali akses ke sistem Pusat Data Nasional Sementara 2 Surabaya.

Ismail menjelaskan, ketika semua data telah dimasukkan ke ekosistem pusat data yang baru, maka pencadangan mulai dilakukan. "Pada saat dipindahkan ke zona hijau itu nanti semua sudah full backup," ujar Ismail.