Detail Cara Kominfo Pulihkan Pusat Data Nasional Tanpa Bayar Tebusan
Pemerintah tidak akan membayar hacker penyebab Pusat Data Nasional Sementara gangguan atau down. Berikut langkah yang akan ditempuh oleh Kominfo alias Kementerian Komunikasi dan Informatika, BSSN atau Badan Siber dan Sandi Negara, serta Telkom.
Direktur Network dan IT Solution Telkom Indonesia Herlan Wijarnako menyampaikan, data di Pusat Data Nasional Sementara yang terkena Brain Cipher Ransomware tidak bisa diselamatkan.
Di satu sisi, hanya 2% atau 44 Kementerian dan Lembaga yang memiliki back up data di infrastruktur selain Pusat Data Nasional Sementara. Alhasil, mereka bisa memulihkan data.
Sementara itu, 238 instansi lainnya tidak memiliki data cadangan, sehingga tidak bisa dipulihkan. “Data yang sudah terkena ransomware sudah tidak bisa dipulihkan. Jadi kami menggunakan sumber daya yang masih kami miliki,” ujar Herlan saat konferensi pers di Jakarta, Rabu (26/6).
Langkah yang ditempuh oleh Telkom dalam memulihkan data sebagai berikut:
- Memutus integrasi Pusat Data Nasional Sementara 2 Surabaya dengan Pusat Data Nasional Sementara 1 di Serpong, Tangerang Selatan dan Pusat Data Cadangan di Batam, agar tidak ikut terkena ransomware.
- Memperkuat keamanan sistem Pusat Data Nasional Sementara 1 di Serpong, Tangerang Selatan dan Pusat Data Cadangan di Batam.
- Mengisolasi data di Pusat Data Nasional Sementara Surabaya dengan cara menutup akses. Ini bertujuan agar data tidak disalahgunakan oleh hacker.
- Memulihkan layanan publik dengan mengandalkan data krusial di Pusat Data Nasional Sementara 1 di Serpong, Tangerang Selatan dan Pusat Data Cadangan di Batam, Kepulauan Riau, meski datanya terbatas.
- Data 238 instansi yang tidak memiliki data cadangan, maka data yang ada di Pusat Data Nasional akan diatur ulang atau reset.
“Kami siapkan environment yang baru sebagai pengganti Pusat Data Nasional Sementara 2 Surabaya yang kami kunci. BSSN akan mendukung keamanannya. Kami implementasikan semua aspek keamanan supaya lebih aman,” ujar Herlan.
Sementara itu, BSSN dan Kominfo terus melakukan upaya penyelidikan. Langkahnya sebagai berikut:
- BSSN mengambil sampel data dari Pusat Data Nasional Sementara 2 Surabaya yang dibobol oleh hacker ransomware, untuk keperluan penelitian lebih mendalam
- Hasil investigasi tersebut bakal ditelusuri oleh BSSN bersama dengan tim Cyber Crime Kepolisian
Menteri Kominfo Budi Arie Setiadi menyampaikan, pemulihan penuh layanan Pusat Data Nasional Sementara 2 Surabaya ditargetkan selesai pada Agustus. “Full recovery termasuk tindak lanjut rekomendasi hasil forensik diharapkan pertengahan Agustus sudah bisa dituntaskan," katanya saat rapat kerja di DPR Jakarta, Kamis malam (27/6).
Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka pendek atau 20 Juni – 20 Juli yakni:
- Respons awal
- Inventarisasi tenant terkena dampak
- Pemetaan aset
- Sirkulasi surat kewajiban backup
- Penyusunan strategi dan pedoman pemulihan layanan yang ditargetkan tuntas akhir Juni
- Investigasi forensik ditargetkan selesai pada minggu pertama Juli
- Penyusunan daftar pendek, pemulihan layanan prioritas dan layanan yang memiliki backup ditargetkan selesai pada akhir Juli
Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka menengah atau tiga bulan yaitu:
- Mengatur kembali layanan tenant
- Melakukan perbaikan standar operasional prosedur atau SOP
- Evaluasi tata kelola Pusat Data Nasional Sementara
Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka panjang atau tiga bulan lebih setelah serangan, sebagai berikut:
- Audit keamanan Pusat Data Nasional Sementara 1 di Serpong dan Pusat Data Nasional Sementara 2 Surabaya oleh pihak ketiga yang independen, ditargetkan selesai pada akhir September
- Implementasi hasil audit, diharapkan selesai akhir November