Kominfo Ungkap Alasan Pusat Data Nasional Hanya Back up 2%
Alasan Pusat Data Nasional hanya back up 2% data kementerian dan lembaga negara ramai dipertanyakan. Akibatnya, membutuhkan waktu berhari-hari untuk memulihkan layanan pemerintah akibat serangan terhadap PDNS di Surabaya karena sebagian besar tidak di backup.
BSSN sebelumnya mengatakan bahwa persoalan utama yang diidentifikasi oleh lembaga adalah tata kelola dan tidak ada back up. PDNS diretas ransomware Brain Chiper yang menutup akses ke data di sana hingga saat ini. Upaya perbaikan pun terhambat karena tidak semua tenant mempunyai back up data.
Kominfo Ungkap Alasan Pusat Data Nasional Surabaya Back up 2%
Hanya ada 2% data di PDNS Surabaya yang mempunyai back up data. Budi Arie, Menteri Komunikasi dan Informatika mengungkapkan bahwa Kominfo bekerja sama dengan Telkom dan Lintasarta sebagai pengelola Pusat Data Nasional sudah menyediakan infrastruktur back up data yang memadai.
Namun, hanya sebagian kecil dari kementerian dan lembaga sebagai pemilik data di PDN Sementara yang memanfaatkan kapasitas back up. Dalam sistem PDNS, tersedia 1.630 virtual machine (fasilitas penyimpan data) yaitu 28,5% dari 5.709 virtual machine yang saat ini digunakan untuk menyimpan data.
Peran Kominfo terbatas hanya sebagai pengelola yang tidak memiliki hak akses data di PDN. Karena itu, hanya kementerian dan lembaga pemilik data yang dapat melakukan backup. Pihaknya tidak menyalahkan kementerian atau lembaga pemilik data karena regulasi yang berlaku belum mewajiibkan back up data di PDN. Menanggapi hal ini, Kominfo segera ubah aturan agar semua data di PDN harus memiliki cadangan.
Kominfo ungkap alasan Pusat Data Nasional hanya back up 2% karena regulasi sebelumnya tidak mewajibkan back up data. Banyak entitas kementerian/lembaga yang tidak memiliki anggaran untuk infrastruktur backup data.
Dirjen Aptika Kominfo, Semuel A. Pangerapan mengungkapkan bahwa peran Kominfo dalam Pengelolaan Data Nasional telah dibatasi Undang-Undang Pelindungan Data Pribadi. Dalam aturan itu, prosesor data tidak boleh mengakses data yang disimpan di infrastruktur miliknya. Data hanya dapat diakses oleh penyewa fasilitas yang berstatus sebagai pengendali data.
Kronologi Serangan ke Pusat Data Nasional
Badan Siber dan Sandi Negara mengungkapkan hasil sementara forensik digital atas kronologi serangan siber di Pusat Data Nasional 2 di Surabaya. Hinsa Siburian, Kepala BSSN memaparkan kronologi serangan terjadi pada 18 Juni 2024, 25-26 Juni 2024 yang mengakibatkan data PDNS 2 terkunci.
Dalam hasil forensik digital, terungkap tahap pertama serangan terjadi pada 18 Juni 2024, pukul 03.21 WIB hingga 19 Juni 2024 pada pukul 22.18 WIB. Alamat IP berupa perangkat yang ada di PDNS melakukan serangan dan menambahkan pengguna baru.
Pada tanggal 20 Juni 2024, pukul 00.54 WIB, Directory Backup dinonaktifkan oleh pengguna baru yang ada di PDNS 2. dapat dieksekusi 20 Juni 2024, pukul 00.57 WIB pada perangkat data back up di PDNS 2.
Dapat disimpulkan bahwa alasan Pusat Data Nasional hanya back up 2% karena dalam regulasi sebelumnya tidak diwajibkan backup data bagi kementerian dan lembaga. Selain itu, tidak ada anggaran untuk backup data. Menanggapi hal ini, Kominfo akan mengubah peraturan untuk mewajibkan bacup data.