Jokowi Minta Menteri Kominfo Pulihkan Pusat Data Nasional Bulan Ini

Presiden Joko Widodo atau Jokowi meminta Menteri Kominfo alias Komunikasi dan Informatika Budi Arie Setiadi menyelesaikan pemulihan Pusat Data Nasional Sementara 2 Surabaya bulan ini.

Menteri Kominfo Budi Arie Setiadi pun melantik pejabat pimpinan tinggi pratama Aris Kurniawan sebagai direktur layanan aplikasi informatika pemerintahan direktorat jenderal aplikasi informatika atau ditjen aptika.

Ia bertugas menangani peretasan Pusat Data Nasional Sementara 2 Surabaya.

“Tugas ini sejalan dengan arahan Presiden Jokowi agar layanan birokrasi harus diselesaikan paling lambat mulai akhir bulan ini. Solidkan koordinasi dengan BSSN, Telkom, Lintasarta, tim ahli, dan seluruh tenant,” kata Budi Arie saat pelantikan dikutip dari keterangan pers, Selasa (9/7).

Budi Arie Setiadi meminta Aris merombak seluruh arsitektur Pusat Data Nasional Sementara baik di Surabaya, Serpong maupun Batam. “Ini bukan tugas yang mudah. Harus dibuat secara presisi,” ujar dia.

Rincian tugas Aris Kurniawan sebagai berikut:

1. Penyelesaian penanganan serangan siber terhadap Pusat Data Nasional Sementara 2 secara cepat dan aman, serta memperhatikan keamanan siber dalam jangka panjang
2. Memprioritaskan pemulihan layanan tenan maupun aplikasi yang berkaitan langsung dengan kepentingan masyarakat luas
3. Menyelesaikan pembangunan dan operasionalisasi Pusat Data Nasional permanen di Cikarang dengan tingkat keamanan dan tata kelola yang mumpuni sesuai masterplan tata kelola dan kelembagaan
4. Memastikan kinerja perangkat Jaringan Intra Pemerintah (JIP) dan Sistem Penghubung Layanan Pemerintah (SPLP) dapat tercapai sesuai target, serta berjalan optimal untuk menghadirkan integrasi interoperabilitas dan efisiensi layanan publik secara nasional

Cara Kominfo Pulihkan Pusat Data Nasional

Pelaksana tugas Direktur Jenderal Aplikasi atau Plt Dirjen Aptika Ismail menjelaskan, pemerintah menerapkan tiga zona untuk pemulihan data pada layanan-layanan publik imbas dari insiden serangan siber pada Pusat Data Nasional Sementara 2 Surabaya. Rinciannya sebagai berikut:

• Zona merah: Ketika insiden peretasan terjadi

“Ini ada di dalam proses quarantine," kata Ismail acara dalam diskusi di Jakarta, Selasa (9/7).

• Zona biru: Data-data yang sudah berhasil dilakukan dekripsi, akan dipulihkan ke zona biru. Penyisiran data dilakukan dengan teliti.

Penyisiran yang dimaksud yakni pemerintah melakukan pembersihan data dari malware ataupun virus-virus yang mencurigakan dari data yang sudah berhasil diselamatkan.

Di samping itu, pemerintah melakukan pengaturan kembali untuk kata sandi atau password yang selama ini beredar di masing-masing pengguna layanan Pusat Data Nasional Sementara 2 Surabaya.

Langkah itu diambil untuk memastikan tidak ada lagi celah untuk serangan siber dapat masuk dan membuat kejadian serupa terulang sehingga mengganggu pelayanan publik.

• Zona hijau: Data yang selesai ditangani di zona biru dipindahkan ke zona hijau untuk nantinya data dapat kembali digunakan.

"Di zona hijau ini kami siapkan data bisa diunggah dan go-live terhadap semua. Proses data go-live terhadap data yang tidak terkena serangan atau tidak infected dan sudah ada backup di masing-masing tenant atau lembaga ini juga sudah berjalan," kata Ismail.

Jika merujuk pada langkap pemulihan Pusat Data Nasional Sementara 2 Surabaya yang disampaikan kepada Komisi I DPR sebagai berikut:

Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka pendek atau 20 Juni – 20 Juli yakni:

• Respons awal
• Inventarisasi tenant terkena dampak
• Pemetaan aset
• Sirkulasi surat kewajiban backup
• Penyusunan strategi dan pedoman pemulihan layanan yang ditargetkan tuntas akhir Juni
• Investigasi forensik ditargetkan selesai pada minggu pertama Juli
• Penyusunan daftar pendek, pemulihan layanan prioritas dan layanan yang memiliki backup ditargetkan selesai pada akhir Juli

Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka menengah atau tiga bulan yaitu:

• Mengatur kembali layanan tenant
• Melakukan perbaikan standar operasional prosedur atau SOP
• Evaluasi tata kelola Pusat Data Nasional Sementara

Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka panjang atau tiga bulan lebih setelah serangan, sebagai berikut:

• Audit keamanan Pusat Data Nasional Sementara 1 di Serpong dan Pusat Data Nasional Sementara 2 Surabaya oleh pihak ketiga yang independen, ditargetkan selesai pada akhir September
• Implementasi hasil audit, diharapkan selesai akhir November

Langkah-langkah itu disampaikan sebelum hacker Brain Cipher Ransomware mengumumkan mereka memberikan kunci deskripsi yang membantu Pemerintah Indonesia membuka kembali akses ke sistem Pusat Data Nasional Sementara 2 Surabaya.

Ismail menjelaskan, ketika semua data telah dimasukkan ke ekosistem pusat data yang baru, maka pencadangan mulai dilakukan. "Pada saat dipindahkan ke zona hijau itu nanti semua sudah full backup," ujar Ismail.