Tak Bayar Uang Tebusan, Pusat Data Nasional Ditarget Pulih Agustus

Pemerintah menargetkan Pusat Data Nasional Sementara 2 Surabaya pulih sepenuhnya pada Agustus. Pada saat itu, pembangunan Pusat Data Nasional permanen di Cikarang, Bekasi, Jawa Barat juga ditargetkan rampung.

Kominfo alias Kementerian Komunikasi dan Informatika dan Telkom saat ini mengelola tiga Pusat Data Nasional Sementara dan cadangan, di antaranya:

1. Pusat Data Nasional Sementara 1 di Serpong, Tangerang Selatan
2. Pusat Data Nasional Sementara 2 Surabaya
3. Pusat Data Cadangan di Batam

Data kementerian dan lembaga untuk sementara diintegrasikan melalui ketiga pusat data tersebut. Akan tetapi, Pusat Data Nasional Sementara 2 Surabaya diserang hacker menggunakan Brain Cipher Ransomware.

Sementara itu, Pemerintah berencana membangun empat Pusat Data Nasional, namun pembangunan di Labuan Bajo dibatalkan. Berikut tiga lokasi Pusat Data Nasional yang akan dibangun:

1. Greenland International Industrial Center atau GIIC, Cikarang, Jawa Barat
2. Batam
3. Ibu Kota Nusantara, Kalimantan Timur

Menteri Kominfo Budi Arie Setiadi menyampaikan, pemulihan penuh layanan Pusat Data Nasional Sementara 2 Surabaya ditargetkan selesai pada Agustus. “Full recovery termasuk tindak lanjut rekomendasi hasil forensik diharapkan pertengahan Agustus sudah bisa dituntaskan," katanya saat rapat kerja di DPR Jakarta, Kamis malam (27/6).

Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka pendek atau 20 Juni – 20 Juli yakni:

• Respons awal
• Inventarisasi tenant terkena dampak
• Pemetaan aset
• Sirkulasi surat kewajiban backup
• Penyusunan strategi dan pedoman pemulihan layanan yang ditargetkan tuntas akhir Juni
• Investigasi forensik ditargetkan selesai pada minggu pertama Juli
• Penyusunan daftar pendek, pemulihan layanan prioritas dan layanan yang memiliki backup ditargetkan selesai pada akhir Juli

Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka menengah atau tiga bulan yaitu:

• Mengatur kembali layanan tenant
• Melakukan perbaikan standar operasional prosedur atau SOP
• Evaluasi tata kelola Pusat Data Nasional Sementara

Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka panjang atau tiga bulan lebih setelah serangan, sebagai berikut:

• Audit keamanan Pusat Data Nasional Sementara 1 di Serpong dan Pusat Data Nasional Sementara 2 Surabaya oleh pihak ketiga yang independen, ditargetkan selesai pada akhir September
• Implementasi hasil audit, diharapkan selesai akhir November

Sebelumnya, Direktur Network dan IT Solution Telkom Indonesia Herlan Wijarnako menyampaikan, data di Pusat Data Nasional Sementara yang terkena Brain Cipher Ransomware tidak bisa diselamatkan.

Di satu sisi, hanya 2% atau 44 Kementerian dan Lembaga yang memiliki back up data infrastruktur selain Pusat Data Nasional Sementara. Alhasil, mereka bisa memulihkan data.

Sementara itu, 238 instansi lainnya tidak memiliki data cadangan, sehingga tidak bisa dipulihkan. “Data yang sudah terkena ransomware sudah tidak bisa dipulihkan. Jadi kami menggunakan sumber daya yang masih kami miliki,” ujar Herlan saat konferensi pers di Jakarta, Rabu (26/6).

Langkah yang ditempuh oleh Telkom dalam memulihkan data sebagai berikut:

1. Memutus integrasi Pusat Data Nasional Sementara 2 Surabaya dengan Pusat Data Nasional Sementara 1 di Serpong, Tangerang Selatan dan Pusat Data Cadangan di Batam, agar tidak ikut terkena ransomware.
2. Memperkuat keamanan sistem Pusat Data Nasional Sementara 1 di Serpong, Tangerang Selatan dan Pusat Data Cadangan di Batam.
3. Mengisolasi data di Pusat Data Nasional Sementara Surabaya dengan cara menutup akses. Ini bertujuan agar data tidak disalahgunakan oleh hacker.
4. Memulihkan layanan publik dengan mengandalkan data krusial di Pusat Data Nasional Sementara 1 di Serpong, Tangerang Selatan dan Pusat Data Cadangan di Batam, Kepulauan Riau, meski datanya terbatas.
5. Data 238 instansi yang tidak memiliki data cadangan, maka data yang ada di Pusat Data Nasional akan diatur ulang atau reset.

“Kami siapkan enviroment yang baru sebagai pengganti Pusat Data Nasional Sementara 2 Surabaya yang kami kunci. BSSN akan mendukung keamanannya. Kami implementasikan semua aspek keamanan supaya lebih aman,” ujar Herlan.