Seminggu Usai Dapat Kunci Gratis, Kapan Pusat Data Nasional Pulih?
Pemerintah Indonesia mendapatkan kunci deskripsi gratis dari hacker tepat seminggu sejak 3 Juli. Kapan Pusat Data Nasional Sementara 2 Surabaya pulih?
Pelaksana tugas Direktur Jenderal Aplikasi atau Plt Dirjen Aptika Kominfo atau Kementerian Komunikasi dan Informatika Ismail menjelaskan, pemerintah menerapkan tiga zona untuk pemulihan data pada layanan-layanan publik imbas dari insiden serangan siber pada Pusat Data Nasional Sementara 2 Surabaya. Rinciannya sebagai berikut:
- Zona merah: Ketika insiden peretasan terjadi
“Ini ada di dalam proses quarantine," kata Ismail acara dalam diskusi di Jakarta, Selasa (9/7).
- Zona biru: Data-data yang sudah berhasil dilakukan dekripsi, akan dipulihkan ke zona biru. Penyisiran data dilakukan dengan teliti.
Penyisiran yang dimaksud yakni pemerintah melakukan pembersihan data dari malware ataupun virus-virus yang mencurigakan dari data yang sudah berhasil diselamatkan.
Di samping itu, pemerintah melakukan pengaturan kembali untuk kata sandi atau password yang selama ini beredar di masing-masing pengguna layanan Pusat Data Nasional Sementara 2 Surabaya.
Langkah itu diambil untuk memastikan tidak ada lagi celah untuk serangan siber dapat masuk dan membuat kejadian serupa terulang sehingga mengganggu pelayanan publik.
- Zona hijau: Data yang selesai ditangani di zona biru dipindahkan ke zona hijau untuk nantinya data dapat kembali digunakan.
"Di zona hijau ini kami siapkan data bisa diunggah dan go-live terhadap semua. Proses data go-live terhadap data yang tidak terkena serangan atau tidak infected dan sudah ada backup di masing-masing tenant atau lembaga ini juga sudah berjalan," kata Ismail.
Kementerian Wajib Buat Data Cadangan
Setelah Pusat Data Nasional Sementara 2 Surabaya pulih, kementerian dan lembaga (K/L) diwajibkan membuat data cadangan. "Ini kan masih di tahap recovery. Pencadangan data berkaitan dengan pemulihan regulasi. Jadi sekalian nanti ada standar," kata Ismail.
Dalam strategi pemulihan pelayanan publik imbas adanya insiden Pusat Data Nasional Smentara 2 Surabaya, pemulihan regulasi masuk dalam bagian strategi jangka menengah atau bagian dari evaluasi tata kelola dan perbaikan standar operasional prosedur alias SOP.
Jika merujuk pada langkap pemulihan Pusat Data Nasional Sementara 2 Surabaya yang disampaikan kepada Komisi I DPR sebagai berikut:
Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka pendek atau 20 Juni – 20 Juli yakni:
- Respons awal
- Inventarisasi tenant terkena dampak
- Pemetaan aset
- Sirkulasi surat kewajiban backup
- Penyusunan strategi dan pedoman pemulihan layanan yang ditargetkan tuntas akhir Juni
- Investigasi forensik ditargetkan selesai pada minggu pertama Juli
- Penyusunan daftar pendek, pemulihan layanan prioritas dan layanan yang memiliki backup ditargetkan selesai pada akhir Juli
Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka menengah atau tiga bulan yaitu:
- Mengatur kembali layanan tenant
- Melakukan perbaikan standar operasional prosedur atau SOP
- Evaluasi tata kelola Pusat Data Nasional Sementara
Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka panjang atau tiga bulan lebih setelah serangan, sebagai berikut:
- Audit keamanan Pusat Data Nasional Sementara 1 di Serpong dan Pusat Data Nasional Sementara 2 Surabaya oleh pihak ketiga yang independen, ditargetkan selesai pada akhir September
- Implementasi hasil audit, diharapkan selesai akhir November
Langkah-langkah itu disampaikan sebelum hacker Brain Cipher Ransomware mengumumkan mereka memberikan kunci deskripsi yang membantu Pemerintah Indonesia membuka kembali akses ke sistem Pusat Data Nasional Sementara 2 Surabaya.
Ismail menjelaskan, ketika semua data telah dimasukkan ke ekosistem pusat data yang baru, maka pencadangan mulai dilakukan. "Pada saat dipindahkan ke zona hijau itu nanti semua sudah full backup," ujar Ismail.